Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx dne 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx se usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
ČÁST XXXXX
XXXXXXXXXXXX BEZPEČNOST
HLAVA X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx zákon xxxxxxxx xxxxx x xxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxx zákon zapracovává xxxxxxxxx xxxxxxx Xxxxxxxx xxxx6), zároveň xxxxxxxx xx xxxxx použitelný xxxxxxx Xxxxxxxx unie17) x upravuje zajišťování xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxxxx na xxxxxxxxxx nebo komunikační xxxxxxx, xxxxx nakládají x xxxxxxxxxxx informacemi.
Xxxxxxxx xxxxx
§2
X xxxxx xxxxxx se rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx vznik, xxxxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx informační xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) bezpečností xxxxxxxxx zajištění xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxxxx informačním systémem xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx, xxxxx není kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx může omezit xxxx výrazně xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,
f) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx nebo osoba, xxxxx určují xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx jeho provozování,
g) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx sítí xxx xxxxxxxxxxxxxx komunikací1) xxxxxxxxxxx přímé xxxxxxxxxx xxxxxxxxx xx veřejných xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx na xxxxxx elektronických xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x jejíž xxxxxxxx xx xxxxx mít xxxxxxxx dopad na xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností x xxxxxxxx z xxxxxx xxxxxxx
1. energetika,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx finančních xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxx služby xxxxxxxxxx systém, na xxxxx fungování je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx a xxxxx xx určena Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (dále xxx "Xxxx") podle §22a; xxx účely xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx základní xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x),
x) xxxxxxxxx xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti9), xxxxx xxxxxxx x xxxxxxxxxxx
1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x prodávajícím xxxxxxxxxxxx10) kupní smlouvu xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx on-line tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. internetového xxxxxxxxxxx, který xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx, a xx xx xxxxxxx xxxxxx uživatele xx xxxxxxxxx xxxx v xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx jiného xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, xxxx
3. xxxxx computingu, xxxxx xxxxxxxx přístup x xxxxxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxx nebo výpočetním xxxxxxx, xxxxx xx xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost x xxxxxxx kybernetické bezpečnosti.
§3
Xxxxxx x xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx
x) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx1), pokud xxxx xxxxxxx nebo xxxxxx xxxxx písmene b),
b) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx písmene d),
c) xxxxxxx&xxxx;x provozovatel informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury,
e) správce a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx správcem xxxx xxxxxxxxxxxxxx podle xxxxxxx x) nebo x),
x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x), x
x) xxxxxxxxxxxx digitální xxxxxx.
§3x
Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx v Xxxxx republice, xxxx xxxxx x Evropské xxxx a xxxxxxxxx xx xxxxx zástupce x xxxxx členském xxxxx Xxxxxxxx unie (xxxx xxx "xxxx xxxxxxx stát"), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Zástupcem xxxxxxxxxxxxx digitální xxxxxx xx osoba, xxxxx xx usazená x Xxxxx xxxxxxxxx a xxxxx je xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx jej xxxxxxxxxx xx vztahu x xxxxxxxxxxx podle xxxxxx xxxxxx.
(2) X xxxxxxx, xx poskytovatel digitální xxxxxx xx sídlo xxxx Xxxxxxxxx xxxx x xxxxxxx xx xxxxx zástupce x Xxxxx xxxxxxxxx, xx xx xx to, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx se xx xxx xxxxxxxxxx xxxxx xxxxxx zákona.
(3) X případě, xx xx xxxxxxxxxxxx digitální xxxxxx xxxxxx x Xxxxx xxxxxxxxx nebo xxx xx ustaveného xxxxxxxx, ale jím xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx se xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Úřad xxx xxxxxx xxxxxx správy xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
HLAVA II
SYSTÉM XXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx se xxxxxx souhrn xxxxx, xxxxxxx cílem je xxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) x kybernetickém prostoru.
(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x) xxxx povinny xxxxxx a provádět xxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxx xxxxxxxxxxxx dokumentaci.
(3) Xxxxxxxxxxxx digitální služby xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx sítě xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx, které xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx x xxxxxx x mezinárodními xxxxxxxx.
(4) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx výběru dodavatele xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx z bezpečnostních xxxxxxxx xxxxx xxxx xxxxx x xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx omezení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx překážku hospodářské xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx xxxx povinny xxxx uzavřením xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx úrovně x xxxxxxx xx xxxxxx xxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxx xxxxxxxxxxx právního xxxxxxxx x xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx stanovená Xxxxxx x xx budou xxx xx základě xxx žádosti bez xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx a xxxx, která pro xx xxxxxxxxxxxx xxxxxx xxxxx computingu uchovává xxxxxx možnosti xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx x reálném xxxx.
(6) Poskytovatel služby xxxxx computingu x xxxxx veřejné xxxx xx xx xxxxxxx xxxx xxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx požadavků xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx pravidel, xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx sjednaných ve xxxxxxx podle xxxxxxxx 5, xxxxx jsou xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx omezení xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4x
(1) Xxxxxx x xxxxx, xxxxx xx xxxxx správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx systému x xxxx xxxxxxxxxxx x x tom, xx xx xxxxx xxxxxxxxxxxx stal xxxxxxx xxxx osobou podle §3 písm. x), x) nebo e).
(2) Xxxxxx x xxxxx, xxxxx xx staly xxxxxxx nebo provozovateli xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx a prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx předmětný xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxx, x této xxxxxxxxxxx a x xxx, xx se xxxxx subjekt xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
(3) Orgány x xxxxx, které xxxx xxxxx §22a určené xxxxxxxxxxxxx základní xxxxxx x xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů xxxxxxxx služby, xxxx xxxxxxx správce nebo xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x x xxx, že xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx stal orgánem xxxx osobou podle §3 xxxx. x).
§4x xxxxxx právním xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx řízení bezpečnosti xxxxxxxxx,
x) xxxxxx rizik,
c) xxxxxxxxxxxx politika,
d) xxxxxxxxxxx xxxxxxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx aktiv,
g) xxxxxxxxxx xxxxxxxx zdrojů,
h) řízení xxxxxxx x xxxxxxxxxx,
x) xxxxxx přístupu xxxx,
x) xxxxxxxx, xxxxx x xxxxxx,
x) zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,
l) xxxxxx xxxxxxxxxx xxxxxxxx x
x) kontrola a xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx pro ověřování xxxxxxxx xxxxxxxxx,
x) nástroj xxx řízení xxxxxxxxxxxx xxxxxxxxx,
x) nástroj pro xxxxxxx xxxx škodlivým xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému, xxxx uživatelů a xxxxxxxxxxxxxx,
x) nástroj xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxx xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx úrovně dostupnosti xxxxxxxxx x
x) bezpečnost xxxxxxxxxxxx a xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) obsah x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx bezpečnostních opatření xxx xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x),
x) xxxxxxxx xxxxxxxxxx systémy a xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx pravidel pro xxxxxx xxxxxxx xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx, včetně xxxxxxxxxxxxxx úrovní xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxx.
§6x
(1) Xxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx může xxxxxxx xxxxxxxxxxxx informačního systému xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxx xxxx xxxxx, xxxxx xx xxxx zákon xxxxxxxxxx.
(2) Xxxxxxxxxxxx informačního systému xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx systému xxx xxxxxxxxxx xxxxxxx x x dohodnutém xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx má x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx práva x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx, xxxxxxxxxx údajů a xxxxxxxxx dotčena.
(3) Xxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx tento systém xxxxxx xxxxxxxxxx, xxxxx xxxxxxx tohoto systému xxxx, xxxxxxxx údaje x xxxxxxxxx, které xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx x které xxxx xxxxxxxx pro případné xxxxx provozování tohoto xxxxxxxxxxxx systému xxxx xxxx xxxx xxxxxxx x bezpečně xxxxxxxxxx xx xxxx digitálním xxxxxxxxx xxxxxx kopie. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx údajů, xxxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxxx právní xxxxxxx.
(4) Provozovatel informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx má xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx za xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx xxxxxxxxxxxx událost x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx může xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x integrity xxxx xxxxxxxxxxxxxx komunikací1) v xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx a xxxxx uvedené x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události x xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx systému.
§8
Xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx
(1) Xxxxxx x xxxxx uvedené v §3 xxxx. x) xx f) jsou xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x to xxxxxxxxxxx xx jejich xxxxxxx; xxx není dotčena xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu3) xxxx přímo použitelného xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx osobních xxxxx11). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx významný xxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx provozovatel xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxx xxxxxx, pokud xx xxxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) a x) hlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.
(4) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx, pokud xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx provozovatelem tohoto xxxxxxx. Provozovatel xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx xxxxxxxxx správce xxxxxx xxxxxxx x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx x xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.
(7) Prováděcí xxxxxx xxxxxxx stanoví
a) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xx xxxx xxxxxxxxxxxx povinen tuto xxxxxxxxxx Úřadu xxxxxxxx.
Evidence
§9
(1) Xxxx vede xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx
x) hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
b) xxxxxxxxxxxxx xxxxx systému, xx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx vyskytl,
c) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxx při xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx.
(2) Xxxxxxxx evidence xxxxxxxxx xxxx údaje xxxxx §20 písm. x) xx x) x x).
(3) Xxxx xxxxxxxxx údaje z xxxxxxxx incidentů orgánům xxxxxxx xxxx xxx xxxxx xxxxxx působnosti.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx České xxxxxxxxx xxxxxxxx x xxxxxx práce x Xxxxx, xxxxx se xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxx xxxxxx povinností xxxxxxxxxxxx x xxxxxxx x evidence xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x xx skončení xxxxxxxxxxxxxxxx vztahu x Xxxxx.
(2) Xxxxxxx Úřadu xxxx osoby xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx mlčenlivosti x xxxxxxx x xxxxxxxx xxxxxxxxx, x uvedením xxxxxxx xxxxx a xxxxxxx xxxxxxxxx.
§10a
Informace, xxxxxxx zpřístupnění xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxx informace, xxxxx jsou xxxxxx x xxxxxxxx incidentů, xx xxxxxxx xx xxxx xxxxx identifikovat xxxxx nebo osobu, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx předpisem č. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§11
Opatření
(1) Opatřeními xx xxxxxx xxxxx, xxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx x řešení xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.
(2) Opatřeními jsou
a) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) ochranné opatření.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx
x) xxxxxx x xxxxx uvedené x §3 xxxx. x) x x) xx stavu kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx žádosti xxxxx §21 xxxx. 6 a
b) xxxxxx x xxxxx uvedené x §3 písm. x) xx x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x).
§12
Varování
(1) Úřad vydá xxxxxxxx, dozví-li xx xxxxxxx z vlastní xxxxxxxx nebo x xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x hrozbě x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Varování Xxxx xxxxxxxx na svých xxxxxxxxxxxxx xxxxxxxxx x xxxxxx je xxxxxxx x xxxxxx xxxxxxxx x §3, jejichž xxxxxxxxx xxxxx jsou xxxxxx v xxxxxxxx xxxxx §16 odst. 4.
(3) Úřad xx x důvodu ochrany xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx života x xxxxxx osob xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx s orgánem xxxx xxxxxx uvedenými x §3 xxxx. x), x), x), x) xxxx x), xxxxx xxxx dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx o xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx orgánu xxxx xxxxx xxxxxx, xxx xxx xxxxxx xxx.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, xx xxxxxx xxxxx provést xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xx xxxxxx xxxxxx ve věci. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx doručit do xxxxxxxxx xxxxx do 3 xxx ode xxx xxxx xxxxxx, xxxxxx xx mu xxx, xx se xxxxxx xx xxxxxx xxxxx Xxxxx a xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx xxxx Xxxx xxxxx x x řízení xx xxxxx xxxxx správního xxxx.
(2) Xxxxxxx xxxxxx xxxxx rozhodnutí podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx reaktivní opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x zabezpečení informačních xxxxxxx xxxx xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx, xxxx xx Xxxx xxxxxx opatření xxxxxx xxxxxx.
(4) Orgány x xxxxx xxxxxxx x §3 xxxx. a) xx f) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx reaktivního xxxxxxxx x xxxx výsledek. Xxxxxxxxxxx oznámení stanoví xxxxxxxxx právní xxxxxxx.
§14
Úřad xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx jako xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx povahy, ve xxxxxx orgánům x xxxxxx xxxxxxxx v §3 xxxx. x) xx x) xxxxxxx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.
§15
(1) Opatření xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx okamžikem xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 správního řádu xx nepoužije. O xxxxxx opatření obecné xxxxxx Xxxx rovněž xxxxxxxx xxxxxx a xxxxx xxxxxxx x §3, jejichž xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x opatření xxxxxx xxxxxx vydanému xxxxx §13 xxxx 14 lze xxxxxxxx xx xxxxx 30 xxx ode xxx xxxx vyvěšení xx xxxxxx xxxxx Úřadu. Xxxx xxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxxx.
§15a
(1) Úřad xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, který xxxxx xxxxxx xxxxxxxxxxxxx xx splnění povinnosti xxxxxx xxxxxxx data, xxxxxxxx xxxxx a xxxxxxxxx, které má x xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx provozovateli xxxxxx xxxxxxx xxxxxxxxx předat xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx v xxxxxxxxxxx x provozováním tohoto xxxxxxx; xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx na xxxxxxx kybernetický bezpečnostní xxxxxxxx, xxxxxxxx popis xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxx systému zejména x ohledem xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxx, xxxxxxxxxx údajů x informací.
(2) Xxxxxxxxxx x uložení xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx a informace xxxxx odstavce 1 xx prvním úkonem x xxxxxx, xx xxxxxxxxxxx dnem xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxx nemá xxxxxxxx xxxxxx.
(3) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle xxxxxxxx 1 xx xxxxxxxxxx §6a xxxx. 4 xxxxxxx obdobně.
§15a xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Sb. s xxxxxxxxx od 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Kontaktními xxxxx jsou
a) x xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, identifikační xxxxx xxxxx nebo xxxxxxx číslo přidělované x zahraničí,
b) u xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx firma xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx, xxxxxx sídla x xxxxxxxxxxxxx xxxxx xxxxx,
x) x xxxxxx xxxxxxx moci xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx osoby, xxxx-xx přiděleno, x xxxxxxxxxxxxx orgánu xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxx,
x xxxxx x xxxxxxx xxxxx, xxxxx je za xxxxx nebo osobu xxxxxxx x §3 xxxxxxxxx jednat xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, a xx xxxxx, příjmení, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx pošty.
(2) Xxxxxxxxx xxxxx x xxxxxx xxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), b) x x) provozovateli národního XXXX x
x) orgány x xxxxx xxxxxxx x §3 písm. x) xx x) Xxxxx.
(3) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) oznamují xxxxx pouze xxxx xxxxx podle xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx, x xx xxxxxxxxxx.
(4) Xxxx vede evidenci xxxxxxxxxxx údajů, která xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 1.
(5) Xxxx xx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx kontaktní xxxxx shromážděné xxxxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxxx 2 xxxx. x).
(6) Xxxx xx xxxx oprávněn si xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT kontaktní xxxxx orgánů a xxxx xxxxxxxxx x §3 písm. x).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx x jeho xxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
§17
Národní XXXX
(1) Xxxxxxx XXXX xxxxxxxxx v xxxxxxx stanoveném tímto xxxxxxx xxxxxxx informací xx xxxxxxx x xxxxxxxxxxx úrovni v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního XXXX
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 písm. x), b) x x) x xxxx xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx od xxxxxx x xxxx uvedených x §3 xxxx. x) x h) x tyto údaje xxxxxxx, uchovává a xxxxxx,
x) vyhodnocuje kybernetické xxxxxxxxxxxx incidenty u xxxxxx x xxxx xxxxxxxxx x §3 xxxx. b) x x),
x) poskytuje orgánům x xxxxxx xxxxxxxx x §3 písm. x), x) x x) metodickou xxxxxxx, xxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx místo xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), x) x x),
x) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx ohlášených xxxxx §8 xxxx. 3, bez xxxxxxx xxxxxxxxxxxx,
x) předává Xxxxx xx vyžádání xxxxx xxxxx §16 odst. 5 a 6,
x) xxxx xxxx xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxx poskytování xxxxxxxx xxxx digitální xxxxxx v xxxxx xxxxxxxx státě x xxxxxxx o tom xxxxxxxxx Úřad, přičemž xxxxxxxxx xxxxxxxxxx a xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx a
l) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx a osob xxxxxxxxxxx v §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx.
(3) Provozovatel xxxxxxxxx XXXX může xxxxxxxx xxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x další xxxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, pokud xxxx činnost xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx s Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx plnění xxxxxxxxxx podle odstavce 2 xxxxxxxxxx xxxxxxxxx.
§18
Provozovatel národního CERT
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx splňuje xxxxxxxx xxxxxxx x xxxxxxxx 2 x
x) xx xxxxxx Úřad xxxxxxx xxxxxxxxxxxxx smlouvu xxxxx §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx osoba, xxxxx
x) nevyvíjí xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx republiky xx smyslu xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx služby a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx se xx xxxxxx xxxxxxx x xxxxxx xxxxxx, a xx nejméně xx xxxx 5 xxx,
x) xx xxxxxxxxx předpoklady x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx působící x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx správy Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx xx sociální xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx nedoplatky,
f) xxxxxx pravomocně xxxxxxxxx xx spáchání trestného xxxx xxxxxxxxx x §7 xxxxxx x xxxxxxx odpovědnosti xxxxxxxxxxx xxxx a řízení xxxxx nim,
g) xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x
x) nebyla xxxxxxxx xxxx zřízena xxxxxxx xx xxxxxx dosažení xxxxx; xxx xxxx xxxxxxx možnost xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x) xx x), x) x x) a
b) xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx x Xxxxx xxxxxx České xxxxxxxxx v xxxxxxx xxxxxxxx 2 písm. x).
(4) Z xxxxxx xxxxxxxx prohlášení podle xxxxxxxx 3 písm. x) musí být xxxxxx, xx uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xx xxxxxxx nemá x evidenci daní x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Celní xxxxxx České republiky xxx v xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, nesmí xxx xxxxxx než 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. x) si Xxxx xxxxxx xxxxx x xxxxxxxx Rejstříku xxxxxx podle xxxxxx xxxxxxxx předpisu5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxx podle §17 xxxx. 2 xxxx. x) až x), x) x g) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xx povinen vynaložit x xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx národního CERT, x xx xxxx xxxxxxxx firmu nebo xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Veřejnoprávní xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx "xxxxxxx") x xxxxxxxxxx osobou xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Řízení o xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Smlouva xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx spolupráce smluvních xxxxx,
x) způsob x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od smlouvy,
f) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx údajů získaných x xxxxxxxxxxx s xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx činnosti xxxxxxxxx XXXX podle §17 xxxx. 3 x
x) xxxxxx předání x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx zániku xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, s výjimkou xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx neumožňuje xxxx xxxxxx předpis.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx odstavce 1, xxxx v xxxxxxx xxxxxx závazku, xxxxxxxx xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Xxxxxx XXXX
Xxxxxx XXXX xxxx součást Xxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx od xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx a xxxx xxxxxxxxx v §3 xxxx. c) xx g),
c) xxxxxxxxxxx xxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx v §3 xxxx. x) xx x) xxxxxxxxxx podporu x xxxxx,
x) poskytuje xxxxxxxxxx orgánům a xxxxxx uvedeným x §3 xxxx. c) xx g) xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxx xx orgánů x xxxx uvedených x §3 x xx xxxxxx xxxxxx x xxxx x tyto xxxxxxx x xxxxx xxxxxxxxxxx,
x) xxxxxxx údaje xx xxxxxxxxxxxxx xxxxxxxxx XXXX x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx v xxxxxxxxx, x tyto údaje xxxxxxxxxxx,
x) poskytuje xxxxx §9 odst. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x zahraničí x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx státě nebo xx dotýká xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx státě, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx orgánů x osob xxxxxxxxxxx x §3; xxxxxx XXXX hlášení xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx, xxxxxxxxx xxxxxxx xxxx osobám dotčeným xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x součinnost,
m) xxxx xxxx xxxx XXXXX xxxxx příslušného předpisu Xxxxxxxx xxxx12) a
n) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx.
XXXXX XXX
XXXX KYBERNETICKÉHO XXXXXXXXX
§21
(1) Stavem xxxxxxxxxxxxxx xxxxxxxxx se xxxxxx xxxx, xx xxxxxx xx ve velkém xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo bezpečnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx bezpečnost x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), a tím xx mohlo dojít x xxxxxxxx nebo xxxxx x xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx smyslu xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx vyhlašuje vyvěšením xx xxxxxx xxxxx Xxxxx. Informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zveřejňuje x xxxxxxxxxxx rozhlasovém x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx televizního xxxx rozhlasového xxxxxxxx xx povinen bez xxxxxxx xxxxxxx na xxxxxxx xxxxxxx Úřadu xxxxxxxxxx x xxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx xxxxxxxxx, který xx x rozhodnutí xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx dobu xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 xxx. Xxxxxxxx dobu xxxx xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx být xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx ředitel Xxxxx xxxxxxxxx vládu x xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxx, které xxxxx x xxxxxxxxx xxxxx kybernetického nebezpečí. Xx stavu xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxx xxxxx4) v xxxxxxxxx xxxxx xxxxxxxx 6 xx Xxxx xxxxxxxx vydat rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx orgánům x xxxxxx uvedeným x §3 xxxx. a) x x).
(5) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx v xxxxxxx, xxx xxxxxxxx bezpečnosti xxxxxxxxx x informačních xxxxxxxxx nebo xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Úřadu xxxxx xxxxxx xxxxxx.
(6) Není-li xxxxx odvrátit ohrožení xxxxxxxxxxx informací v xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x rámci xxxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx neprodleně xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx nouzového xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxx opatření xxxxxx x rozporu x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx xxxxxx byl xxxxxxxx, xxxxx ředitel Úřadu xxxxxxxxxx o jeho xxxxxxx xxxx uplynutím xxxx doby, xxxx xxxxxxxxxx nouzového xxxxx4).
XXXXX XX
XXXXX STÁTNÍ XXXXXX
Xxxx
§21x
(1) Xxxxxxx se Xxxx xx sídlem x Xxxx jako xxxxxxxx správní úřad xxx oblast xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní způsobilosti. Xxxxxx x xxxxxx Xxxxx tvoří xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx výboru Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxx.
(3) Xxxxxxx Úřadu xx odpovědný předsedovi xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.
§21x vložen xxxxxxx předpisem x. 205/2017 Xx. s xxxxxxxxx od 1.8.2017
§22
Xxxx
x) stanoví xxxxxxxxxxxx xxxxxxxx,
x) vydává xxxxxxxx,
x) xxxxxxxx xxxxxx správu x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx a x oblasti kryptografické xxxxxxx, xxxxxxxxx činnost Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Národního střediska xxx xxxxxx kompromitujícího xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx systémů, které xxxx xxxx xxxxxxxx, x xxxx další xxxxx v xxxxxxx xx závazky xxxxxxxxxxxxx x xxxxxxxx České xxxxxxxxx v Evropské xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxxxx xxxxx, jimiž xx Xxxxx xxxxxxxxx xxxxxx, xx vybraných xxxxxxxxx ochrany utajovaných xxxxxxxxx,
x) xxxx evidence xxxxx xxxxxx xxxxxx x xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx správní xxxxxx xx xxxxxxxxxx xxxxxxxxxx stanovených tímto xxxxxxx a xxxxxxx x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx způsobilosti,
f) působí xxxx koordinační xxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx x osobami, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx obrany, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx pracovišti x x xxxxxxxxx pracovišti xxxx XXXX, a x orgány x xxxxxxx, které xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
h) xxxxxxxxx mezinárodní xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) zajišťuje xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx výzkum x xxxxx x xxxxxxx kybernetické xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxx veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) zasílá xxxxx xxxxxxxxx zákona Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x odvětví komunikační x xxxxxxxxxx systémy x oblasti xxxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx,
x) určuje podle xxxxxxxxx xxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxx x xxxxx xxxxxxx x xxxxxxx x),
x) ověřuje xxxxx 2 roky xxxxxxxxxx xxxxxx prvků xxxxxxxx infrastruktury podle xxxxxx m) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx a xxxxx xx schválení xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti13) a xxxxx plán x xxxxxx xxxxxxxxxx x xxxx strategii xxxxxxxxxxx xxxxxxx každých 5 xxx,
x) xx jednotným xxxxxxxxxx místem xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx unie,
s) xx xxxxxxxxxx xxxxxxx v Xxxxx xxxxxxxxx x xxxx informační xxxxxxxxxx xxxx Xxxxxxxx komisi x xxxxxxx xxx xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxx x monitoring kybernetických xxxxxx x rizik,
v) xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Evropského programu xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Věstník Xxxxx, xxxxx xxxxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách,
x) xxxx další xxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx,
x) xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 58 aktu x xxxxxxxxxxxx bezpečnosti17).
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx
(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, pokud xxxxxx odvětvová x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx uvedených x §2 písm. x) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx zejména xx
1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, kteří xxxx xx xx xxxxxxx,
2. xxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,
3. vzájemnou xxxxxxxxx odvětví uvedených x §2 xxxx. x).
Xxxxxxxx x odvětvová xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x vymezení xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na zabezpečení xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx stanoví prováděcí xxxxxx xxxxxxx.
(2) V xxxxxxx, že Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxx xxxxx xxxxxx x v xxxxx xxxxxxxx státě, xxxxxxx xxxx rozhodnutím ve xxxx konzultaci x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx a informačního xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 roky xxx xxx vydání xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.
§22a vložen xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§22x
Xxxxxxxxxx subjektů xxxxxxxxxx xxxxx xxxxx aktu x kybernetické xxxxxxxxxxx
(1) Xxxxxxx-xx přímo xxxxxxxxxx xxxxxxx Evropské unie xxxxxx xx základě xxxx o kybernetické xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx způsobilost x hodnocení požadavků xx kybernetickou bezpečnost, Xxxx v xxxxxxx x xx. 58 xxxx. 7 písm. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, a xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx x kybernetické xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx vydaného xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxxx vykonatelnosti, x xxxxx nebo x xxxxxxx rozhodnutí o xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx v žádosti x autorizaci xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx použitelným xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx základě xxxx x xxxxxxxxxxxx bezpečnosti.
(3) X xxxxxxxxxx x xxxxxxxxxxx vykonatelnosti xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxx xxx xxxxxxxx nápravy. Zjedná-li xxxxxxx xxxxxxxxxx shody xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx nápravy xx xxxxxxxxxxx, zruší xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí x xxxxxxxxxx. Jestliže xxxxxxxxxxxx xxxxxxx posuzování xxxxx xx xxxxxxxxx xxxxx xxxxxxxx nápravu, xxxxxxxx Xxxx o xxxxx xx zrušení xxxxxxxxxx x autorizaci.
(4) Xxxx xxxxxxxx x xxxxxx x žádosti o xxxxxxxxxx xxxxx odstavce 1 xxxxxxx xx 120 dnů xx xxxxxxxx xxxxxx, x xxxxxxxxxxx případech xx 180 xxx.
§22x
Xxxxxxxxxx osobních xxxxx
(1) Xxxx x provozovatel xxxxxxxxx CERT xxxxxxxxxxxx xxxxxx xxxxx, jsou-li xxxxxxxx pro výkon xxxxxx xxxxxxxxxx. Tyto xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx veřejné xxxx nebo osobám, xx-xx xx xxxxxxxx xxx xxxxxx jejich xxxxx.
(2) Xxxx a xxxxxxxxxxxx xxxxxxxxx CERT xxx xxxxxxxxxx osobních xxxxx, xx xxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679,
x) xxxxxx xxxxxx zpracování xxxxxxxx xxxxx x xxxxxxx, že xxxxxxx xxxxx popírá xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx tomuto xxxxxxxxxx, x
x) může x rámci výkonu xxx působnosti využít xxxxxx údaje i xxx jiné účely, xxx xxx xxxxx xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx nebo xxxxxxxxxxxx xxxxxxxxx CERT x xxxxx xxxxxxxx, na xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679, při xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx rizik xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx pouze xx xxxxxx plnění xxxxxxxxxx xxxxx xxxxxx xxxxxx, xx dobu xxxxxx xxxxxx xxxxxxxxxx dále xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx informace x xxxxxxxx xxxx xxxxxxxx xxxxxxxx údajů xxxx xxxxxxx xxxxxx zpracování,
b) xxxxxxxx přístup xxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxx
x) xxxxxxx xx doplnit xxxxxx xxxxx xx žádost xxxxxxxx údajů.
§22c xxxxxx xxxxxxx xxxxxxxxx č. 111/2019 Sb. x xxxxxxxxx xx 24.4.2019
XXXXX X
XXXXXXXX, XXXXXXXX XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx kontrolu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Úřad xxxxxxxx, xxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxxxxx stanovené tímto xxxxxxx a rozhodnutími x xxxxxxxxxx obecné xxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx zákona, x xxxxxxxx prováděcí xxxxxx xxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx. Xx-xx xxxxxxx podezření, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x něj Xxxx xxxxxxxx.
(2) Xxx xxxxxx kontroly se xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu.
(3) Xxxxxxxx xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Zjistí-li Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx kontrolovanému xxxxxx xxxx xxxxx, xxx xx xx xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx xxxx, jakým xxxxxxxx.
(2) Pokud xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx, informační xxxxxx xxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx může významně xxxxxxxx nebo xxxxxx, xxxx xxxxxxxxx orgán xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx osobě xxxxxxxxx xxxxxx xxxxxxx anebo xxxx xxxxx xx xxxx, xxx xxxx xxxxxxxx nedostatek xxxxxxxxx.
Xxxxxxxx xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx sněmovna, xxxxx k xxxxxx xxxxx zřizuje zvláštní xxxxxxxxx xxxxx (xxxx xxx "xxxxxxxxx orgán").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx počet xxxxx tak, xxx xxx xxxxxxxxx každý xxxxxxxxxx klub ustavený xxxxx příslušnosti x xxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx kandidovali xx volbách; xxxxx xxxxx xx vždy xxxxx. Členem xxxxxxxxxxx xxxxxx může být xxxxx poslanec Xxxxxxxxxx xxxxxxxx.
(3) Pokud xxxxx xxxxx nestanoví xxxxx, xxxxxxxx se xx xxxxxxx xxxxxxxxxxx xxxxxx x xx xxxxx x povinnosti xxxx xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxx Úřadu xxxx xxx xxxxxxxxxx zaměstnance xx xxxxxxx Úřadu.
(5) Xxxxxxx Xxxxx předkládá xxxxxxxxxxx orgánu
a) xxxxxx x činnosti Úřadu,
b) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx ke xxxxxxxx plnění xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx,
x) xx vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx.
§24b
(1) Xx-xx kontrolní xxxxx xx xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx práva x xxxxxxx xxxxxx nebo xx xxxxxxxxxxx činnost Xxxxx x rámci xxxxxxxxx xxxxxx je xxxxxxx vadami, je xxxxxxxx požadovat xx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxxx.
(2) Xxxxx porušení xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xx vybraných xxxxxxxxx podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx orgán zjistí xxx xxx činnosti, xx povinen xxxxxxx xxxxxxxx Úřadu a xxxxxxxxxx xxxxx.
§24x vložen xxxxxxx xxxxxxxxx č. 205/2017 Xx. s xxxxxxxxx od 1.8.2017
§24x
Xxxxxxxxx zachovávat xxxxxxxxxxx xxxxxxx xxxxxx kontrolního xxxxxx xxxxx xxxxxx xx nevztahuje xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx oznámení xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxx za xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx povahy podle §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
c) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx podle §16 xxxx. 2 xxxx. a), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxx xxxx osoba xxxxxxxxxxx významnou síť xx dopustí xxxxxxxxx xxx, že
a) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3,
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx x xxxxxxxx xxxxxx povahy xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx kontaktní údaje xxxx jejich xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření při xxxxxx dodavatele xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx veřejné xxxx x xxxxxxx s §4 odst. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) xxxxxxxxxxx provozovatele xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 a 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx některou z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx výběru xxxxxxxxxx nebo s xxxxxxx dodavatelem uzavře xxxxxxx x xxxxxxx x §4 odst. 4,
x) jako orgán xxxxxxx xxxx x xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx dodržení bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 odst. 6,
x) xxxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
f) nepředá xxxx, provozní xxxxx x informace podle §6a xxxx. 3,
g) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3,
i) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
k) nesplní xxxxxxxxx informovat veřejnost xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí xxxxx §15a odst. 1,
x) neoznámí xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Xxxxxxx významného xxxxxxxxxxxx xxxxxxx se dopustí xxxxxxxxx xxx, že
a) x xxxxxxx s §4 odst. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx s takovým xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx s §4 odst. 4,
c) xxxx orgán veřejné xxxx x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx poskytování služeb xxxxx computingu xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) neinformuje xxxxxxxxxxxxx systému podle §4a xxxx. 1,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 a 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx dopustí přestupku xxx, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající z xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx nebo x xxxxxxx dodavatelem xxxxxx xxxxxxx v xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci x xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný cloud xxxxxxxxx xx bezpečnostní xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx služeb cloud xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, provozní xxxxx x informace xxxxx §6a odst. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx zničení xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
h) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 nebo 14,
x) xxx zbytečného xxxxxxx neoznámí Úřadu xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx podle §13 xxxx. 4,
l) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(7) Správce xxxxxxxxxxxx xxxxxxx základní xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x rozporu s §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx s takovým xxxxxxxxxxx uzavře xxxxxxx x rozporu s §4 odst. 4,
x) xxxx orgán veřejné xxxx v rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře smlouvu x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,
g) xxxxxxx povinnost xxxxxxxx Xxxxxx podle §13 xxxx 14,
h) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx jejich změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx vyplývající x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx x rozporu x §4 odst. 4,
c) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 odst. 5 nezařadí xxxxxxxxx xxxxx computing do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 4,
f) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem podle §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
i) xxxxxxxx kontaktní údaje xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo
j) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.
(9) Provozovatel xxxxxxxx služby se xxxxxxx xxxxxxxxx xxx, xx
x) xxxx xxxxx xxxxxxx moci v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
b) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx podle §8 odst. 1, 4 nebo 8,
d) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. b), nebo
f) xxxxxxx některou z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,
b) x xxxxxxx s §4 xxxx. 3 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx nebo jejich xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(11) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx procesů xxxxxxxxxx EU xxxxxxxxxx x xxxxx xx xxxxxxx přestupku tím, xx
x) xxxx EU xxxxxxxxxx x xxxxx, xx xxx xxxx xxxxxx xxxxxx splněny xxxxxxxx xxxxxxxxx aktem x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) nepředloží xxxxxxxxxx XX prohlášení o xxxxx Xxxxx a xxxxxxxx XXXXX xxxxx xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17), xxxx
x) xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x způsobem xxxxxxxx v xx. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, že xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx o xxxxxxxxx později zjištěných xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.
(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) zneužije xxxxxx xxxx označení evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, EU xxxxxxxxxx x shodě xxxxx jiný dokument xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) padělá xxxx xxxxxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, XX xxxxxxxxxx o xxxxx xxxxx xxxx xxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxx činnost xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti17) xx úroveň xxxxxx "xxxxxx", xxxxxxxx k xxxx xxxx xxxxxxxxx xxxxx čl. 56 xxxx. 6 aktu x xxxxxxxxxxxx bezpečnosti17),
d) xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx podle xx. 60 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) vydá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x produktu, xxxxxxx xxxx službě, xxxxx xxxxxxxxx kritéria xxxxxxxx x xxxxx xxxxxxxxxxx předpise Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
e) xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx přímo použitelným xxxxxxxxx Xxxxxxxx unie xxxxxxx xx xxxxxxx xxxx x kybernetické xxxxxxxxxxx autorizovanému xxxxxxxx xxxxxxxxxx xxxxx, bez xxxxxxxxxx, xxxx
x) xxxxxxxxx xxxx akreditovaný xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx x kybernetické xxxxxxxxxxx17) xxxx xxxx xxxxxx této akreditace.
(14) Xx xxxxxxxxx xxx xxxxxx pokutu do
a) 5 000 000 Xx, jde-li x xxxxxxxxx xxxxx odstavce 3 písm. x), xxxxxxxx 4 písm. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 10 xxxx. x) xxxxx xxxxxxxx 12 xxxx 13,
b) 1 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 1 xxxx. x), x) xxxx d), xxxxxxxx 2 xxxx. x) xx d) xxxx xxxx. x), xxxxxxxx 3 písm. b) xx j) xxxx xxxx. l), odstavce 4 xxxx. b) xx x) nebo xxxx. x), odstavce 5 xxxx. b) xx x) xxxx xxxx. x), xxxxxxxx 6 xxxx. b) xx l) xxxx xxxx. x), xxxxxxxx 7 xxxx. b) xx h) xxxx xxxx. j), odstavce 8 xxxx. b) xx x) xxxx xxxx. j), xxxxxxxx 9 písm. x) xx d) xxxx xxxx. f), xxxxxxxx 10 písm. a), x), x) xxxx x) nebo xxxxxxxx 11,
x) 10 000 Xx, jde-li x xxxxxxxxx podle odstavce 1 xxxx. c), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 xxxx. x), xxxxxxxx 4 písm. o), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. m), odstavce 7 xxxx. i), xxxxxxxx 8 xxxx. x), xxxxxxxx 9 xxxx. e) nebo xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx osoba xx xxxxxxx přestupku xxx, xx xxxxxx xxxxxxxxx xxxxxxxx x §10 xxxx. 1.
(2) Xx přestupek podle xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Kč.
§27
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx podle xxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx Xxxx.
HLAVA XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx xxxxxx stanoví xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 písm. x).
(2) Xxxx xxxxxxx vyhláškou
a) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace, xxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) xx x) x xxxxx x xxxxxx bezpečnostních pravidel xxxxx §6 písm. x),
x) typy, kategorie x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x náležitosti x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx podle §8 odst. 7,
x) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) vzor xxxxxxxx xxxxxxxxxxx xxxxx a xxxx formu podle §16 xxxx. 7,
e) xxxxxxxx x odvětvová xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní služby x xxxxxxxx významnosti xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx podle §22a xxxx. 1,
x) xxxxxx xxxxxxxxx xxx, provozních xxxxx, informací x xxxxxx kopií.
Xxxxxxxxx ustanovení
§29
(1) Xxxxxx x xxxxx uvedené x §3 xxxx. x) x x) xxxxxx kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne nabytí xxxxxxxxx tohoto xxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) začnou xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) a x)
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx ode xxx určení xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturou nebo xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x
x) zavedou xxxxxxxxxxxx xxxxxxxx podle §4 odst. 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx kritickou informační xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx.
§31
Orgány a osoby xxxxxxx x §3 xxxx. e)
a) xxxxxx xxxxxxxxx xxxxx podle §16 xxxxxxxxxx xx 30 xxx ode xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx jejich xxxxxxxxxxxx xxxxxxx,
x) začnou xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx naplnění xxxxxxxxxx kritérií významného xxxxxxxxxxxx systému a
c) xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 roku ode xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx národního XXXX xxxxxxxx xx xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx uzavřená xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx národní XXXX, xxxxxxx však xx 2 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Xxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxxxxx podmínky xxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, x xx x rozsahu §12 a 16; xxxxxxxxxx §4 xx xx xxxx systémy xxxxxxx přiměřeně x Xxxx xx xxxx xxxxx xxxxxxxx infrastruktury xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Na xxxxxxxxxx xxxxxx Xxxxxxx České xxxxxxxxx x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xx tento xxxxx xxxxxxxx xxxxx v xxxxxxx §12 a 16; xxxxxxxxxx §4 xx na tento xxxxxx použije přiměřeně. Xx xxxxxxx, xxxxx xx tento xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxxxxxxxxx digitální služby, xxxxx je xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxxxxx digitální xxxxxx, xxxxx xx xxxxx x jiném xxxxxxxx xxxxx.
XXXX TŘETÍ
Změna zákona x xxxxxxxxxxxxxx komunikacích
§35
Zákon č. 127/2005 Sb., o elektronických xxxxxxxxxxxx a o xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxx č. 290/2005 Xx., xxxxxx x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., xxxxxx č. 235/2006 Xx., zákona x. 310/2006 Sb., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., zákona x. 177/2008 Xx., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., zákona x. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx č. 281/2009 Xx., xxxxxx x. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., zákona č. 420/2011 Sb., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., zákona č. 468/2011 Xx., xxxxxx x. 18/2012 Xx., xxxxxx č. 19/2012 Xx., xxxxxx č. 142/2012 Sb., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., zákona x. 214/2013 Xx. x xxxxxx x. 303/2013 Xx., se xxxx xxxxx:
1. V §89 xx xxxxxxxx xxxxxxxx 4, který xxxxxx xxxxxxxx xxx xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx zajišťující veřejnou xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx elektronických komunikací xx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx x xx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxx údaje, xxxxx xx x xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx, xxxxx xx xxxxxx účastník pro xxxxxxx xx xxxx xxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu62) xxxxxxxx xxxx xxxxxx. Xxxxx xxxxxxxxxx předá, xx-xx xx xxxxxxxxx xxxxx, xxxxxxxxxxx, nejpozději xxxx do 3 xxx xxx xxx xxxxxxxx xxxxxxx xxxx x xxxxxxx probíhající xxxxxxxxxx xxx dne xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Sb., x kybernetické xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti).".
2. X §118 xxxx. 14 xxxx. x) xx xxxxx "nebo" xxxxxxx.
3. V §118 xx xx konci xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x doplňuje xx xxxxxxx xx), xxxxx xxx:
"xx) x xxxxxxx s §89 xxxx. 4 xxxxxxxxxx xxxxx, nebo je xxxxxxxx xxxxxxxx.".
4. V §118 xxxx. 22 xxxx. a) se xxxxx "nebo" xxxxxxxxx xxxxxx x na xxxxx xxxxx xxxxxxx x) xx xxxxxxxx xxxxx "nebo xxxxxxxx 14 písm. xx)".
ČÁST XXXX
Xxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání
§37
V §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx a o xxxxx xxxxxxx xxxxxx, xx znění xxxxxx x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx kybernetického xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Xxxxxxx x. x.
Xxxxx x. x.
Xxxxxxx v. x.
Xx. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo významného xxxxxxxxxxxx xxxxxxx určeného xxxxx zákona x. 181/2014 Sb., ve xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 zákona x. 181/2014 Sb. xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 3 zákona x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 zákona x. 181/2014 Sb. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx xx úhradu xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; náklady xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx právním xxxxxxxxx x. 104/2017 Xx. x účinností xx 1.7.2017
Čl. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxxxx systém základní xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění účinném xxx xxx nabytí xxxxxxxxx tohoto xxxxxx, xx 9. xxxxxxxxx 2018.
2. Orgány x xxxxx xxxxxxx x §3 písm. x) xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx,
x) xxxxxx Xxxxx xx 30 dnů xxx xxx, kdy xxxx informovány podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, kontaktní xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx, x
x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, kdy byly xxxxxxxxxxx podle §4a xxxx. 3 zákona x. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
3. Poskytovatel xxxxxxxxx xxxxxx
x) xxxxxx Xxxxx nejpozději do 30 xxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, x
x) začne xxxxxxxxxx xx 1 roku xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx povinny, x xxxxxxx, xx xxxxxxxx xxxxxx smluvního vztahu xxxxxxxxxx x dodavatelem xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, x jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx smluvní xxxxx xx souladu s xxxxxx xxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
5. Xxxxxx x xxxxxxxxx deliktech x xxxxxxxxxxx podle xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx dokončí Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx bezpečnostní xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxx a x xxxxxxx xxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx protokol.
6. Xxxxx xxxx a povinností xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Xx., xxxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx x Národního xxxxxxxxxxxxxx xxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační bezpečnost.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Národnímu úřadu xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx xx 6 xxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx a xxxxx xxxxxxxx xx výkonu xxxxxxxxxx, xxxxx ke xxx nabytí xxxxxxxxx xxxxxx zákona xxxxxxxx xx Národní úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx x pracovněprávních xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx přede xxxx xxxxxx účinnosti tohoto xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Národní xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost.
9. Xxxxxxxxxxx k xxxxxxxxxxx x majetkem státu xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx majetek využíván x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx prostředky kapitoly 308 - Xxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., o xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx léta, xxxxx xxxxxxx s xxxxxxx xxxxxxxxxx Národního bezpečnostního xxxxx, která xx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, se xxxxxxxxxx ke dni xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx předpis x. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.
Xx xxxxx tohoto xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx a doplnění xxxxxxxxxxx právním předpisem x.:
104/2017 Xx., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx některých xxxxxxx zákonů, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x některé xxxxx xxxxxx
x účinností xx 1.7.2017
183/2017 Xx., xxxxxx xx mění xxxxxxx zákony x xxxxxxxxxxx s přijetím xxxxxx x xxxxxxxxxxxx xx přestupky x xxxxxx x xxxx x zákona o xxxxxxxxx přestupcích
s účinností xx 1.7.2017
205/2017 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., a některé xxxxx xxxxxx
x účinností xx 1.8.2017
35/2018 Xx., x změně některých xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x souvislosti x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx se xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x účinností xx 1.2.2022
226/2022 Sb., xxxxxx se xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů
s xxxxxxxxx xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx od 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x elektronických xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), ve xxxxx xxxxxxxxxx předpisů.
Nařízení xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx infrastruktury.
4) Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx trestů, xx znění pozdějších xxxxxxxx.
6) Směrnice Evropského xxxxxxxxxx x Rady (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx v Xxxx.
7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/1148.
9) §2 xxxx. x) zákona x. 480/2004 Xx., o xxxxxxxxx službách informační xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).
11) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx údajů x x xxxxxxx směrnice 95/46/XX (xxxxxx nařízení x xxxxxxx osobních xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) 2016/1148.
13) Čl. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.
14) Například xx. 5 odst. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x jednacím xxxx Xxxxxxxxxx sněmovny, ve xxxxx xxxxxxxxxx xxxxxxxx.
16) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx a malých x středních podniků.
17) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. dubna 2019 o xxxxxxxx XXXXX ("Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx"), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x o xxxxxxx xxxxxxxx (XX) x. 526/2013 ("akt x xxxxxxxxxxxx bezpečnosti")."