Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx se usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX BEZPEČNOST
HLAVA X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx a xxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx v xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx předpis Evropské xxxx6), xxxxxxx navazuje xx přímo použitelný xxxxxxx Xxxxxxxx unie17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx a informačních xxxxxxx.
(3) Tento xxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxx komunikační xxxxxxx, xxxxx nakládají x utajovanými informacemi.
Xxxxxxxx xxxxx
§2
X tomto xxxxxx xx rozumí
a) xxxxxxxxxxxxx prostorem xxxxxxxxx xxxxxxxxx umožňující vznik, xxxxxxxxxx x výměnu xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx informační xxxxxxxxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx2) v oblasti xxxxxxxxxxxx bezpečnosti,
c) bezpečností xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx veřejné moci, xxxxx není kritickou xxxxxxxxxx infrastrukturou xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx může xxxxxx xxxx xxxxxxx ohrozit xxxxx působnosti xxxxxx xxxxxxx moci,
e) xxxxxxxx xxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx nebo xxxxx, xxxxx xxxxxx účel xxxxxxxxxxxxx systému a xxxxxxxx xxxx provozování,
g) xxxxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx prostředků tvořících xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx sítí xxx elektronických xxxxxxxxxx1) xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx službou xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx mohlo xxx xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností x xxxxxxxx z xxxxxx xxxxxxx
1. energetika,
2. doprava,
3. xxxxxxxxxxxx,
4. infrastruktura xxxxxxxxxx xxxx,
5. zdravotnictví,
6. vodní xxxxxxxxxxxx,
7. digitální infrastruktura,
8. xxxxxxxx průmysl,
j) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx je xxxxxxx poskytování základní xxxxxx,
x) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx je určena Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx a informační xxxxxxxxxx (dále xxx "Xxxx") podle §22a; xxx účely xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) se za xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx též xxxxxx x xxxxx xxxxxxx x §3 písm. x) x x),
x) xxxxxxxxx službou xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx informační společnosti9), xxxxx xxxxxxx x xxxxxxxxxxx
1. xx-xxxx tržiště, xxxxx spotřebiteli nebo xxxxxxxxxxxxx umožňuje xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) kupní smlouvu xxxx smlouvu x xxxxxxxxxx xxxxxx, a xx prostřednictvím xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx prodávajícího, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx tržištěm,
2. internetového xxxxxxxxxxx, který xxxxxxxx xxxxxxxx vyhledávání x xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx související s xxxxxxxxxxx xxxxxxx, xxxx
3. xxxxx xxxxxxxxxx, který xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx nebo výpočetním xxxxxxx, xxxxx xx xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxx a osobami, xxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx
x) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x subjekt xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx není xxxxxxx xxxx xxxxxx xxxxx písmene b),
b) xxxxx nebo osoba xxxxxxxxxxx významnou xxx, xxxxx nejsou správcem nebo xxxxxxxxxxxxxx komunikačního xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx x),
x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx není xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x), x
x) xxxxxxxxxxxx digitální xxxxxx.
§3x
Xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx
(1) Poskytovatel digitální xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx v Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx a xxxxxxxxx xx xxxxx zástupce x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx "xxxx xxxxxxx stát"), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx xx osoba, xxxxx xx usazená v Xxxxx republice x xxxxx xx poskytovatelem xxxxxxxxx xxxxxx xx xxxxxxx plné xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx xx xxxxx zástupce x Xxxxx xxxxxxxxx, xx xx za to, xx xx xxxxxx x České xxxxxxxxx x xxxxxxxx se xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx digitální xxxxxx xxxxxx x Xxxxx xxxxxxxxx nebo xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xx nacházejí x jiném xxxxxxxx xxxxx, Úřad xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx s příslušným xxxxxxx xxxxxxxxx členského xxxxx.
§3x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
HLAVA XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx souhrn xxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x dostupnosti x xxxxxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxxxxx prostoru.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx systému x xxxx o xxxx xxxxxxxxxxxx dokumentaci.
(3) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x souvislosti xx xxxxxxxxxxxx své xxxxxx, xxxxxxx tato xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx x mezinárodními předpisy.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou povinny xxxxxxxxx xxxxxxxxx vyplývající x bezpečnostních opatření xxx výběru xxxxxxxxxx xxx jejich informační xxxx xxxxxxxxxxx systém x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx požadavků xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx věty xxxxx x míře xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx nelze xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
(5) Orgány xxxxxxx xxxx xxxx povinny xxxx uzavřením xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zařadit xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx x xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx prováděcího xxxxxxxx xxxxxxxx x zajistit, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx pravidla pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx stanovená Xxxxxx x xx xxxxx xxx xx základě xxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx a xxxx, xxxxx xxx xx poskytovatel xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx možnosti xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx x xxxxxxx xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx computingu a xxxxx xxxxxxx xxxx xx xx xxxxxxx xxxx xxxxxxxx xxxxxx x xxxx úhrady xxxxxx vynaložených xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx.
(7) Xxxxxxxxxx požadavků vyplývajících x xxxxxxxxxxxx politiky, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxx sjednaných xx xxxxxxx xxxxx odstavce 5, xxxxx jsou xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle tohoto xxxxxx, nelze xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4a
(1) Xxxxxx x xxxxx, xxxxx xx xxxxx správci informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx správci významných xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x této xxxxxxxxxxx x x xxx, xx se tento xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x), x) xxxx x).
(2) Xxxxxx a osoby, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jsou xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx a o xxx, xx xx xxxxx xxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 písm. x).
(3) Xxxxxx x xxxxx, xxxxx xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx informačních xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx o xxxx xxxxxx a o xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).
§4x xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx opatřeními xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx opatření.
(2) Xxxxxxxxxxxxx opatřeními xxxx
x) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx rizik,
c) xxxxxxxxxxxx politika,
d) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx bezpečnostních xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx aktiv,
g) xxxxxxxxxx xxxxxxxx zdrojů,
h) řízení xxxxxxx a komunikací,
i) xxxxxx přístupu xxxx,
x) xxxxxxxx, xxxxx a xxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx x
x) xxxxxxxx a xxxxx.
(3) Xxxxxxxxxxx opatřeními xxxx
x) fyzická bezpečnost,
b) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxx,
x) nástroj xxx xxxxxxx před xxxxxxxxx xxxxx,
x) nástroj pro xxxxxxxxxxxxx činnosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxx xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx,
x) kryptografické xxxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a
l) bezpečnost xxxxxxxxxxxx x řídících xxxxxxx.
§6
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx bezpečnostních xxxxxxxx xxx orgány x xxxxx uvedené v §3 xxxx. x) xx f),
d) významné xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx x rozsah xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxx.
§6x
(1) Správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx může pověřit xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxx xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx na xxxxxxxx xxxxxxx tohoto xxxxxxx xxx xxxxxxxxxx xxxxxxx x v xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx vlastnictví xxxxxx xxxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxxxx.
(3) Pokud xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx systém xxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx x dispozici x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx systému x xxxxx xxxx xxxxxxxx pro xxxxxxxx xxxxx provozování xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx jiné xxxxxxx x bezpečně xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx kopie. Xxxxxx likvidace xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xx úhradu účelně xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx xxxxxxxxxxxx událost x kybernetický bezpečnostní xxxxxxxx
§7
(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx je událost, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx narušení bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx bezpečnosti xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) v xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx.
(3) Orgány a xxxxx xxxxxxx v §3 písm. x) xx x) xxxx xxxxxxx detekovat xxxxxxxxxxxx xxxxxxxxxxxx události x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx.
§8
Hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Orgány x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx bezodkladně xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx povinnost xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx přímo použitelného xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx osobních xxxxx11). V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxx to provozovatel xxxxxxxx služby Xxxxx.
(2) Xxxxxxxxxxxx digitální služby xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxx xxxxxx, pokud má xxxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) x x) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Xxxxxx x osoby xxxxxxx x §3 písm. x) xx x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx splněna x xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxx provozovatelem xxxxxx xxxxxxx. Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxxx xxxxxx systému o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx x xxxxx neuvedené v §3 xxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxx Úřadu.
(7) Xxxxxxxxx xxxxxx xxxxxxx stanoví
a) xxxx, xxxxxxxxx a xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) náležitosti a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Pokud xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx služby, xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, je xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Xxxxxxxx
§9
(1) Úřad xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx xxxxxxxxx"), která xxxxxxxx
x) hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
b) identifikační xxxxx xxxxxxx, ve xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl,
c) xxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) postup při xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x jeho xxxxxxxx.
(2) Součástí evidence xxxxxxxxx xxxx údaje xxxxx §20 písm. x) až h) x l).
(3) Xxxx xxxxxxxxx údaje x xxxxxxxx incidentů xxxxxxx xxxxxxx moci xxx xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx může xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx nezbytném xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx prostoru.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx zařazení x xxxxxx xxxxx x Xxxxx, xxxxx xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu, xxxx xxxxxx povinností xxxxxxxxxxxx x údajích x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Ředitel Xxxxx xxxx xxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx z xxxxxxxx xxxxxxxxx, x xxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxx.
§10a
Informace, jejichž zpřístupnění xx mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx možné identifikovat xxxxx nebo xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx od 1.8.2017
§11
Opatření
(1) Xxxxxxxxxx xx xxxxxx xxxxx, jichž xx xxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx anebo x xxxxxx xxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(2) Opatřeními jsou
a) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) xxxxxxxx opatření.
(3) Xxxxxxxxx xxxxxxxx jsou xxxxxxx provádět
a) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x) xx xxxxx kybernetického xxxxxxxxx nebo za xxxxxxxxx stavu4) xxxxxxxxxxx xx xxxxxxx žádosti xxxxx §21 xxxx. 6 x
x) orgány x osoby xxxxxxx x §3 xxxx. x) xx x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx orgány x osoby xxxxxxx x §3 xxxx. x) xx f).
§12
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx xx xxxxxxx z vlastní xxxxxxxx nebo x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx od xxxxxx, které xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx a xxxxxx je xxxxxxx x osobám uvedeným x §3, xxxxxxx xxxxxxxxx xxxxx jsou xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(3) Úřad je x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, ochrany života x xxxxxx osob xxxx xxxxxxx ekonomiky xxxxx xxxxxxxx po xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), x), x), x) nebo h), xxxxx xxxx dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx o xxxxx xxxxxxxxx informovat xxxx xxxxxxxxx xxxxxx xxxx xxxxx uložit, xxx xxx xxxxxx xxx.
Reaktivní a xxxxxxxx xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, ve xxxxxx xxxxx xxxxxxx reaktivní xxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx x zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací1) před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx je prvním xxxxxx xx věci. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx do 3 dnů xxx xxx xxxx xxxxxx, xxxxxx xx xx xxx, xx xx xxxxxx xx úřední xxxxx Xxxxx a xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx xxxx Xxxx xxxxx i x xxxxxx xx xxxxx xxxxx správního xxxx.
(2) Rozklad xxxxxx xxxxx rozhodnutí podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx xxxxxxxxx xxxxxxxx x xxxxxx kybernetického xxxxxxxxxxxxxx incidentu anebo x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx neurčeného okruhu xxxxxx xxxx xxxx, xxxx xx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxx zbytečného xxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx opatření x xxxx výsledek. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Xxxx xx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx xxxx služeb x sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x na xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx ochranné xxxxxxxx xxxx xxxxxxxx xxxxxx povahy, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. c) xx x) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxxxx lhůtu k xxxx provedení.
§15
(1) Opatření xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx okamžikem xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx řádu xx nepoužije. X xxxxxx xxxxxxxx xxxxxx xxxxxx Úřad xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3, jejichž kontaktní xxxxx xxxx vedeny x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx vydanému xxxxx §13 xxxx 14 xxx xxxxxxxx xx xxxxx 30 xxx ode xxx xxxx vyvěšení xx xxxxxx desce Úřadu. Xxxx xxxx xx xxxxxxx uplatněných xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx nebo zrušit.
§15x
(1) Xxxx xxxx x případě hrozícího xxxxxxxxxxxxxx bezpečnostního incidentu xx návrh xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx správci xxxx, xxxxxxxx xxxxx a xxxxxxxxx, které xx x xxxxxxxxx v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx provozovateli xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx xxxx xxxxxxxxx odůvodnění xxxxxxxxx x ohledem na xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx jednání xxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx zejména x xxxxxxx xx xxxxxxxxx smluvní xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, pokud xxxxxxx x xxxxxxx požadovaných xxx, xxxxxxxxxx xxxxx x informací.
(2) Xxxxxxxxxx x uložení xxxxxxxxxx xxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxx úkonem x xxxxxx, xx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxx nemá xxxxxxxx xxxxxx.
(3) Pro xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle odstavce 1 se xxxxxxxxxx §6a xxxx. 4 xxxxxxx obdobně.
§15a vložen xxxxxxx předpisem x. 104/2017 Xx. s xxxxxxxxx xx 1.7.2017
§16
Xxxxxxxxx údaje
(1) Kontaktními xxxxx xxxx
x) u xxxxxxxxx osoby xxxxxxxx xxxxx nebo název, xxxxxx xxxxx, identifikační xxxxx osoby xxxx xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx,
x) u xxxxxxxxxxx xxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx dalšího xxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,
x) u orgánu xxxxxxx xxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx osoby, xxxx-xx přiděleno, x xxxxxxxxxxxxx xxxxxx veřejné xxxx, pokud mu xxxx přiděleno xxxxxxxxxxxxx xxxxx xxxxx,
x xxxxx x xxxxxxx osobě, xxxxx je xx xxxxx xxxx xxxxx xxxxxxx v §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx x xxxxxx xxxxx xxxxxxxx
x) orgány x osoby uvedené x §3 písm. x), x) x x) xxxxxxxxxxxxx národního XXXX x
x) orgány x xxxxx xxxxxxx x §3 xxxx. x) až x) Xxxxx.
(3) Xxxxxx a xxxxx uvedené v §3 písm. c) xx g) xxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxx odstavce 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních registrech, x xx neprodleně.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, která xxxxxxxx xxxxx uvedené x xxxxxxxx 1.
(5) Xxxx je xx xxxxx kybernetického xxxxxxxxx xxxxxxxx xxxxxxxxx kontaktní xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx CERT podle xxxxxxxx 2 xxxx. x).
(6) Úřad xx xxxx oprávněn xx xxx xxxxx kontroly xxxxxxx xx provozovatele xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx x §3 písm. x).
(7) Xxxx oznámení xxxxxxxxxxx xxxxx x xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§17
Xxxxxxx XXXX
(1) Xxxxxxx XXXX zajišťuje x xxxxxxx stanoveném tímto xxxxxxx xxxxxxx xxxxxxxxx xx národní x xxxxxxxxxxx úrovni x xxxxxxx kybernetické bezpečnosti.
(2) Xxxxxxxxxxxx xxxxxxxxx XXXX
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx od orgánů x xxxx xxxxxxxxx x §3 xxxx. x), b) a x) a xxxx xxxxx eviduje x xxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) a x) x xxxx xxxxx xxxxxxx, uchovává x xxxxxx,
x) vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx incidenty u xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) a x),
x) xxxxxxxxx xxxxxxx x osobám xxxxxxxx x §3 xxxx. x), b) x x) xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx xxx výskytu kybernetického xxxxxxxxxxxxxx incidentu,
e) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxx a xxxxx uvedené x §3 písm. x), x) x x),
x) xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx ohlášených xxxxx §8 xxxx. 3, bez uvedení xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,
x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě x xxxxxxx o tom xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxxxxxxx s xxxx XXXXX jiných členských xxxxx x
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x osob xxxxxxxxxxx x §3, x xxxxx to xxxx kapacity xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx orgánům nebo xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx vlastním xxxxxx x na xxxxxxx xxxxxxxxxxx vykonávat x xxxxx hospodářskou xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx neupravenou xxxxx xxxxxxx, pokud xxxx xxxxxxx nenaruší xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2.
(4) Xxxxxxxxxxxx národního XXXX xxx xxxxxx povinností xxxxxxxxx v xxxxxxxx 2 xxxxxxxxxx svou xxxxxxx x Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxx xxx plnění xxxxxxxxxx xxxxx xxxxxxxx 2 postupovat xxxxxxxxx.
§18
Provozovatel národního XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx stát xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx podmínky xxxxxxx v xxxxxxxx 2 x
x) xx xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx smlouvu xxxxx §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx ani xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xx smyslu xxxxxx xxxxxxxxxxxx ochranu utajovaných xxxxxxxxx,
x) xxxxxxxxx nebo xxxxxxxx xxxxxxxxxx systémy xxxx xxxxxx x xxxx elektronických komunikací1) xxxxx se xx xxxxxx xxxxxxx x xxxxxx podílí, a xx xxxxxxx po xxxx 5 let,
c) xx xxxxxxxxx předpoklady x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xx členem xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) nemá x xxxxxxxx daní x xxxxxx Finanční xxxxxx Xxxxx republiky xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x evidenci xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x pojistného xx veřejné xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx pravomocně odsouzena xx spáchání xxxxxxxxx xxxx xxxxxxxxx x §7 zákona x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxx xxxxx xxx,
x) xxxx xxxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx předpisu x
x) nebyla xxxxxxxx xxxx xxxxxxx výlučně xx xxxxxx xxxxxxxx xxxxx; xxx není xxxxxxx xxxxxxx provozovatele xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x) až x), x) a x) x
x) xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx x Xxxxx xxxxxx České xxxxxxxxx v xxxxxxx xxxxxxxx 2 písm. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) xxxx xxx xxxxxx, xx xxxxxxx xxxxxxx příslušné xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. b), xx xxxxxxx nemá x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, pojistného xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx být xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 2 xxxx. f) xx Xxxx xxxxxx xxxxx x xxxxxxxx Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx CERT vykonává xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) xx x), x) a g) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx CERT xx xxxxxxx vynaložit x řádnému x xxxxxxxx výkonu činností xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx internetových xxxxxxxxx xxxxx o xxxxxxxxxxxxx národního XXXX, x to jeho xxxxxxxx firmu xxxx xxxxx, adresu xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Veřejnoprávní smlouva
(1) Úřad xxxxxxx veřejnoprávní xxxxxxx (xxxx jen "xxxxxxx") x xxxxxxxxxx osobou xxxxxxxx xxxxxxxx podle §163 xxxx. 4 xxxxxxxxx řádu xx xxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Xxxxxx o xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx obsahuje xxxxxxx
x) xxxxxxxx smluvních xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) způsob a xxxxxxxx odstoupení smluvních xxxxx od xxxxxxx,
x) xxxxxxxxx xxxxx a xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx údajů xxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx uvedených x §17 odst. 2,
x) xxxxxxxx podmínek xxx výkon xxxxxxxx xxxxxxxxx CERT xxxxx §17 odst. 3 x
x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx zániku závazku.
(3) Xxxxxxx uzavřenou podle xxxxxxxx 1 Úřad xxxxxxxxxx ve Věstníku Xxxxx, x výjimkou xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx předpis.
(4) Xxxx-xx uzavřena xxxxxxx xxxxx odstavce 1, xxxx v případě xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Xxxxxx XXXX
Xxxxxx XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx xxxxxxxx kontaktních xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) xx g),
b) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů x xxxx xxxxxxxxx v §3 xxxx. x) xx g),
c) vyhodnocuje xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, významných xxxxxxxxxxxx systémů a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) až x) metodickou xxxxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxx uvedeným v §3 xxxx. c) xx x) xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a kybernetické xxxxxxxxxxxx události,
f) přijímá xxxxxxx x xxxxx xx xxxxxx a xxxx xxxxxxxxx x §3 a od xxxxxx xxxxxx x xxxx a tyto xxxxxxx x xxxxx xxxxxxxxxxx,
x) xxxxxxx údaje xx xxxxxxxxxxxxx xxxxxxxxx XXXX x xxxx xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxx, xxxxx xxxxxxxxxx působnost x xxxxxxx kybernetické xxxxxxxxxxx v xxxxxxxxx, x xxxx údaje xxxxxxxxxxx,
x) xxxxxxxxx podle §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx CERT, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v zahraničí x jiným xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx x evidence incidentů,
j) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný orgán xxxxxx xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx státě xxxx xx xxxxxx poskytování xxxxxxxxxxx xxxxxx x xxxxx členském xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x osob neuvedených x §3; vládní XXXX xxxxxxx zpracovává, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x součinnost,
m) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx12) a
n) xxxxxxxxxxxx s týmy XXXXX xxxxxx členských xxxxx.
XXXXX XXX
XXXX KYBERNETICKÉHO XXXXXXXXX
§21
(1) Stavem xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, xx kterém xx ve velkém xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx bezpečnost x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1), x xxx xx mohlo dojít x porušení nebo xxxxx k xxxxxxxx xxxxx České xxxxxxxxx xx smyslu zákona xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx.
(2) O vyhlášení xxxxx kybernetického xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxx desce Xxxxx. Informace o xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x celoplošném xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx rozhlasového vysílání xx povinen bez xxxxxxx nákladů xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxx xxxxxx obsahu x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí.
(3) Rozhodnutí x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx okamžikem, xxxxx xx x rozhodnutí xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 dnů. Xxxxxxxx xxxx xxxx xxxxxxx Úřadu prodloužit; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx xxx 30 xxx.
(4) V xxxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx o xxxxxxxxx xxx řešení xxxxx kybernetického nebezpečí x x xxxxxxxxx xxxxx hrozeb, které xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx stavu xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxx stavu4) x xxxxxxxxx xxxxx odstavce 6 je Xxxx xxxxxxxx vydat rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 písm. x) x x).
(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx v xxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Úřadu xxxxx xxxxxx zákona.
(6) Není-li xxxxx odvrátit xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx systémech xxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxx a xxxxxxxxx xxxx elektronických xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx o vyhlášení xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx v platnosti, xxxxx xxxx opatření xxxxxx x xxxxxxx x xxxxxxxxx opatřeními xxxxxxxxxxx xxxxxx.
(7) Stav xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxxx doby, xx xxxxxx byl vyhlášen, xxxxx ředitel Xxxxx xxxxxxxxxx x xxxx xxxxxxx před xxxxxxxxx xxxx xxxx, xxxx xxxxxxxxxx nouzového xxxxx4).
XXXXX XX
XXXXX STÁTNÍ XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx xx sídlem x Xxxx jako xxxxxxxx správní xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxx xxxxxxx oblasti xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx o ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx x xxxxxx Xxxxx xxxxx samostatnou xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X čele Xxxxx xx xxxxxxx, kterého xxxxxxx xx projednání xx xxxxxx Poslanecké xxxxxxxx xxxxxxxxxx ve xxxxxx xxxxxxxxxxx vláda, xxxxx xx xxx xxxxxxxx.
(3) Xxxxxxx Xxxxx xx odpovědný předsedovi xxxxx nebo pověřenému xxxxxxx xxxxx.
§21x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) xxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx kryptografické xxxxxxx, zajišťuje xxxxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxx kompromitujícího xxxxxxxxxx a Xxxxxxxxx xxxxxxxxx pro bezpečnost xxxxxxxxxxxx xxxxxxx, které xxxx jeho xxxxxxxx, x xxxx xxxxx xxxxx x xxxxxxx xx závazky vyplývajícími x xxxxxxxx České xxxxxxxxx v Xxxxxxxx xxxx, Organizaci Severoatlantické xxxxxxx x z xxxxxxxxxxxxx smluv, jimiž xx Xxxxx republika xxxxxx, xx vybraných xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx tohoto xxxxxx x xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) ukládá xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx stanovených xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx koordinační xxxxx xx xxxxx kybernetického xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx x osobami, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x kybernetické xxxxxx, xxxxxxx s veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x x ostatními pracovišti xxxx XXXX, x x orgány x xxxxxxx, xxxxx působí xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
h) xxxxxxxxx mezinárodní xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
i) sjednává x uzavírá xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, vzdělávání a xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx x xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx kritické xxxxxxxxxxxxxx x xxxxxxx komunikační x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx,
x) určuje xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx komunikační a xxxxxxxxxx xxxxxxx v xxxxxxx kybernetické bezpečnosti, xxxxx xxxxx o xxxxx uvedené x xxxxxxx x),
x) xxxxxxx xxxxx 2 roky xxxxxxxxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx základní xxxxxx,
x) zpracovává x xxxxx xx schválení xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) a xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx strategii aktualizuje xxxxxxx xxxxxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx přeshraniční xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxxxxxx xxxx,
x) xx xxxxxxxxxx orgánem x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx14),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 odst. 3,
x) xxxxxxx analýzu x monitoring kybernetických xxxxxx x xxxxx,
x) xxxxxxxx působnost x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Xxxxxxx Xxxxx, xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx další xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti,
y) xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 58 aktu x kybernetické xxxxxxxxxxx17).
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní služby
(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační systém xxxxxxxx xxxxxx, pokud xxxxxx odvětvová x xxxxxxxx xxxxxxxx, která xxxxxxxxxx významnost
a) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx v §2 písm. x) x
x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. xxxxxx x xxxxxxx xxxxxxxxxxx základní xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,
2. ekonomické x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 písm. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx prováděcí xxxxxx předpis.
(2) X xxxxxxx, že Xxxx xxxxxx, že xxxxx xxxx xxxxx, které xxxxx xxxxx podle xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx danou službu x v xxxxx xxxxxxxx xxxxx, provede xxxx xxxxxxxxxxx ve xxxx konzultaci s xxxxxxxxxx orgánem dotčeného xxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx Xxxxx o xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx xxxxxxx přípustný.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx jsou xxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§22x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22b
Autorizace subjektů posuzování xxxxx xxxxx xxxx x kybernetické xxxxxxxxxxx
(1) Xxxxxxx-xx xxxxx použitelný xxxxxxx Xxxxxxxx unie xxxxxx na základě xxxx x kybernetické xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxxx shody x xxxxx zajistit xxxxxx technickou způsobilost x hodnocení xxxxxxxxx xx kybernetickou bezpečnost, Xxxx x xxxxxxx x xx. 58 xxxx. 7 xxxx. x) aktu x xxxxxxxxxxxx bezpečnosti17) xxxxxxxxx x žádostech x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx požadavky xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti, x xxxxxxxxxxx xxxxxxxxxxxxxx, x xxxxx xxxx x xxxxxxx xxxxxxxxxx o xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx v xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 doloží xxxxxx konkrétních xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx základě xxxx x kybernetické xxxxxxxxxxx.
(3) X rozhodnutí x xxxxxxxxxxx vykonatelnosti rozhodnutí x autorizaci xxxxx xxxxxxxx 1 xxxxxxx Xxxx lhůtu xxx xxxxxxxx xxxxxxx. Zjedná-li xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx bez xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx nápravy xx dostačující, zruší xxxxxxxxxx x pozastavení xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Xxxxxxxx autorizovaný xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx o xxxxx xx zrušení rozhodnutí x xxxxxxxxxx.
(4) Xxxx xxxxxxxx v řízení x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 nejdéle do 120 dnů xx xxxxxxxx xxxxxx, x xxxxxxxxxxx xxxxxxxxx do 180 xxx.
§22c
Zpracování osobních údajů
(1) Xxxx a xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxx údaje, xxxx-xx xxxxxxxx pro výkon xxxxxx xxxxxxxxxx. Tyto xxxxx Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxx, xx-xx xx xxxxxxxx xxx xxxxxx xxxxxx xxxxx.
(2) Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxx zpracování osobních xxxxx, xx xxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679,
x) xxxxxx omezit zpracování xxxxxxxx údajů v xxxxxxx, xx xxxxxxx xxxxx popírá xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx, x
x) může x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx x xxx jiné xxxxx, xxx pro xxxxx xxxx shromážděny.
(3) Xxxxx Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx XXXX x xxxxx xxxxxxxx, xx xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679, xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx anebo xxx xxxxxxxx xxxxxxxxxxxxxx hrozeb xxxx xxxxx xxxxxx xxxxxx údaje, které xxxxxxxxxx xxxxx za xxxxxx xxxxxx povinností xxxxx xxxxxx xxxxxx, xx xxxx plnění xxxxxx povinností dále xxxxxx
x) poskytovat xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx zpracování,
b) xxxxxxxx přístup subjektu xxxxx x xxxxxxx xxxxxx, xxxx
x) xxxxxxx xx xxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx č. 111/2019 Xx. s xxxxxxxxx xx 24.4.2019
HLAVA X
XXXXXXXX, NÁPRAVNÁ XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Xxxx zjišťuje, xxx orgány x xxxxx uvedené v §3 písm. a) xx g) xxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx a rozhodnutími x xxxxxxxxxx xxxxxx xxxxxx vydanými Xxxxxx xxxxx xxxxxx zákona, x dodržují xxxxxxxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx-xx xxxxxxx podezření, xx poskytovatel xxxxxxxxx xxxxxx neplní povinnosti xxxxxxxxx tímto xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.
(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu.
(3) Kontrolu xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.
§24
Nápravná xxxxxxxx
(1) Zjistí-li Xxxx při xxxxxxxx xxxxxxxxxx, uloží xxxxxxxxxxxxxx xxxxxx xxxx osobě, xxx xx xx xxxxxxxxx xxxxx odstranila, xxxxxxxxx určí, xxxxx xxxxxxxx.
(2) Pokud je xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikační xxxxxx kritické informační xxxxxxxxxxxxxx, informační systém xxxxxxxx xxxxxx xxxx xxxxxxxx informační xxxxxx xxx zjištěné xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxx kontrolovanému orgánu xxxx xxxxx xxxxxxxxx xxxxxx systému xxxxx xxxx xxxxx xx xxxx, než bude xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxxx xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Poslanecká xxxxxxxx, xxxxx x tomuto xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx "kontrolní xxxxx").
(2) Xxxxxxxxx xxxxx se xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx stanoví xxxxx xxxxx tak, xxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxx k xxxxxxxxx xxxxxx nebo xxxxxxxxxxx hnutí, xx xxx xxxxxxxx kandidovali xx xxxxxxx; xxxxx xxxxx je xxxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxx poslanec Xxxxxxxxxx xxxxxxxx.
(3) Pokud xxxxx xxxxx nestanoví xxxxx, xxxxxxxx xx na xxxxxxx xxxxxxxxxxx orgánu x na xxxxx x povinnosti xxxx xxxxx přiměřeně xxxx xxxxxx předpis15).
(4) Členové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx pověřeného xxxxxxxxxxx xx objektů Xxxxx.
(5) Xxxxxxx Úřadu předkládá xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx rozpočtu Xxxxx,
x) xxxxxxxx potřebné xx xxxxxxxx plnění xxxxxxxx Xxxxx,
x) vnitřní xxxxxxxx Xxxxx,
x) xx vyžádání xxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§24x
(1) Xx-xx kontrolní xxxxx za xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx občanů nebo xx xxxxxxxxxxx xxxxxxx Xxxxx v xxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx zaměstnancem Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xx vybraných xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti, které xxxxxxxxx orgán xxxxxx xxx xxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx vlády.
§24b xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§24c
Povinnost xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxxx xx nevztahuje xx xxxxxxx, kdy kontrolní xxxxx podává xxxxxxxx xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za nouzového xxxxx povinnost xxxxxxxx Xxxxxx v rozhodnutí xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) bez zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx podle §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť xx dopustí xxxxxxxxx xxx, že
a) nedetekuje xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3,
x) xxxxxxx xx xxxxx kybernetického xxxxxxxxx nebo za xxxxxxxxx stavu xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx nebo v xxxxxxxx xxxxxx povahy xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
e) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx xxxxx §16 odst. 2 písm. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, že
a) v xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do bezpečnostní xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx v rozporu x §4 odst. 6,
x) neinformuje provozovatele xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací podle §4a odst. 2,
x) xxxxxxxxxx kybernetické bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
g) neohlásí xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx zbytečného odkladu xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx
x) v xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) x rozporu x §4 odst. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx výběru xxxxxxxxxx nebo s xxxxxxx dodavatelem uzavře xxxxxxx x rozporu x §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing xx bezpečnostní xxxxxx, xxxxxxxxx dodržení bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx uzavře xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xxxxx §4a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 2,
x) xxxxxxx xxxx, provozní údaje x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx kopie dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
h) neumožní xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
i) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
m) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
n) xxxxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a odst. 1,
x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(5) Xxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x rozporu s §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x rozporu x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx dodavatele xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře smlouvu x poskytovatelem xxxxxx xxxxx computingu x xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §4a xxxx. 1,
x) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,
f) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
h) xxx xxxxxxxxxx odkladu neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx s §4 xxxx. 2 nezavede xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx veřejné xxxx x rozporu s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxx dodržení xxxxxxxx dostupnosti xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
x) neumožní xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3,
h) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 nebo 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo
n) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(7) Správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx nebo xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx bezpečnostních pravidel xxx poskytování služeb xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) nedetekuje xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx podle §13 xxxx 14,
h) xxx xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx se dopustí xxxxxxxxx tím, že
a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní dokumentaci,
b) x rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx výběru xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx uzavře smlouvu x xxxxxxx x §4 odst. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 odst. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx uzavře smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,
x) nedetekuje xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
g) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
h) xxx xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Provozovatel xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) jako xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx anebo uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozporu s §4 xxxx. 6,
x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §8 odst. 1, 4 xxxx 8,
x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu podle §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(10) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx
x) neustaví xxxxx xxxxxxxx xxxxx §3a xxxx. 1,
b) x rozporu x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 2 a 3,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx kontaktní xxxxx nebo xxxxxx xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(11) Výrobce xxxx poskytovatel produktů, xxxxxx xxxx xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) vydá EU xxxxxxxxxx x xxxxx, xx xxx xxxx xxxxxx nejsou xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti17),
b) xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17),
x) nepředloží vyhotovení XX xxxxxxxxxx o xxxxx Xxxxx x xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17), xxxx
x) xxxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxx x xx. 55 aktu o xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Xxxxxxx xxxxxxxxxx certifikátu kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, že xxxxxxxxxxx xxxxxxxxx subjekty xxxxxxxxxx shody x xxxxxxxxx xxxxxxx zjištěných xxxxxxxxxxxxxxx nebo nesrovnalostech.
(13) Xxxxxxxxx nebo podnikající xxxxxxx xxxxx se xxxxxxx přestupku xxx, xx
x) zneužije xxxxxx xxxx označení xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx o xxxxx xxxxx jiný xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti17),
b) xxxxxx xxxx pozmění xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, XX xxxxxxxxxx o xxxxx xxxxx jiný xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxx činnost xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti17) xx xxxxxx xxxxxx "xxxxxx", xxxxxxxx x xxxx není xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx bezpečnosti17),
d) xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx předpise Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) provede xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx přímo xxxxxxxxxxx xxxxxxxxx Evropské xxxx xxxxxxx xx xxxxxxx xxxx o kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, xxxx
x) xxxxxxxxx xxxx xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx čl. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxx xxxxxx xxxx xxxxxxxxxx.
(14) Xx xxxxxxxxx lze xxxxxx xxxxxx xx
x) 5 000 000 Xx, xxx-xx o xxxxxxxxx podle odstavce 3 xxxx. x), xxxxxxxx 4 písm. x), xxxxxxxx 5 xxxx. a), xxxxxxxx 6 xxxx. a), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 10 písm. x) xxxxx odstavce 12 xxxx 13,
x) 1 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. a), x) xxxx x), odstavce 2 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 3 xxxx. x) xx x) xxxx xxxx. x), odstavce 4 písm. b) xx n) xxxx xxxx. x), xxxxxxxx 5 xxxx. b) xx h) xxxx xxxx. j), xxxxxxxx 6 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 7 písm. x) xx x) nebo xxxx. x), xxxxxxxx 8 xxxx. b) xx x) xxxx xxxx. x), xxxxxxxx 9 písm. a) xx x) nebo xxxx. x), xxxxxxxx 10 písm. x), x), x) xxxx x) xxxx odstavce 11,
x) 10 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 písm. x), xxxxxxxx 2 xxxx. x), odstavce 3 xxxx. x), odstavce 4 xxxx. o), xxxxxxxx 5 xxxx. x), odstavce 6 xxxx. x), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 9 xxxx. e) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxx x §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 lze xxxxxx xxxxxx xx 50&xxxx;000 Xx.
§27
Společné xxxxxxxxxx k xxxxxxxxxx
Xxxxxxxxx podle xxxxxx xxxxxx xxxxxxxxxx a xxxxxx xxxxxx Xxxx.
HLAVA XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Úřad x Xxxxxxxxxxxx vnitra xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 xxxx. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace, xxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxx opatření xxxxx §6 xxxx. x) xx c) x obsah a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 písm. x),
x) typy, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu podle §8 odst. 7,
x) xxxxxxxxxxx oznámení x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx výsledku xxxxx §13 odst. 4,
x) vzor oznámení xxxxxxxxxxx xxxxx x xxxx xxxxx xxxxx §16 xxxx. 7,
x) xxxxxxxx a xxxxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxx §22a xxxx. 1,
f) xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx a xxxxxx xxxxx.
Přechodná ustanovení
§29
(1) Orgány x xxxxx xxxxxxx x §3 xxxx. x) x x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 nejpozději xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xxxxxx xxxxx xxxxxxxxx stanovenou x §8 xxxx. 1 x 2 xxxxxxxxxx do 1 xxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx.
§30
Orgány x osoby xxxxxxx x §3 xxxx. x) a x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx jejich informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx služby,
b) xxxxxx xxxxx povinnost xxxxxxxxxx v §8 xxxx. 1 a 4 xxxxxxxxxx do 1 xxxx ode xxx určení jejich xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxx infrastrukturou xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx do 1 xxxx xxx dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx.
§31
Orgány x osoby xxxxxxx v §3 xxxx. x)
x) xxxxxx xxxxxxxxx údaje podle §16 xxxxxxxxxx do 30 xxx xxx xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxxx informačních xxxxxxx,
x) začnou xxxxx xxxxxxxxx stanovenou v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx kritérií xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx XXXX xxxxxxxx do xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx smlouva xxxxxxxx xxxxx §19, xxx, xxx přede dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx XXXX, nejdéle xxxx xx 2 xxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona.
§33
Xxxxxxxx ustanovení
(1) Xxxxx xxxxx xx vztahuje xxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx splňují xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, x xx v rozsahu §12 a 16; xxxxxxxxxx §4 xx xx xxxx systémy xxxxxxx xxxxxxxxx a Xxxx je xxxx xxxxx kritické infrastruktury xxxxx §22 odst. 2 xxxx. x) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Policie Xxxxx xxxxxxxxx x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx sborů xxx analytickou xxxxxxx x trestním řízení xx xxxxx zákon xxxxxxxx xxxxx v xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxx, pokud xx xxxxx xxxxxx xxxxxxxxx informační infrastrukturou.
(3) Xxxxx zákon se xxxxxxxx pouze xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx právnickou xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Xxxxx zákon xx nevztahuje xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.
ČÁST TŘETÍ
Změna xxxxxx x xxxxxxxxxxxxxx komunikacích
§35
Zákon č. 127/2005 Sb., o elektronických xxxxxxxxxxxx a o xxxxx některých xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), ve xxxxx zákona x. 290/2005 Sb., xxxxxx x. 361/2005 Xx., xxxxxx č. 186/2006 Xx., zákona x. 235/2006 Xx., zákona x. 310/2006 Sb., xxxxxx č. 110/2007 Xx., xxxxxx x. 261/2007 Sb., xxxxxx x. 304/2007 Sb., xxxxxx č. 124/2008 Xx., xxxxxx x. 177/2008 Xx., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx x. 384/2008 Sb., zákona x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx č. 94/2011 Xx., xxxxxx x. 137/2011 Sb., xxxxxx x. 341/2011 Sb., xxxxxx č. 375/2011 Xx., xxxxxx č. 420/2011 Sb., xxxxxx x. 457/2011 Sb., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Sb., xxxxxx x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., xxxxxx č. 142/2012 Xx., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., zákona x. 214/2013 Sb. a xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:
1. V §89 xx xxxxxxxx xxxxxxxx 4, který xxxxxx xxxxxxxx xxx xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx povinen na xxxxxx xxxxxxxxx xxxxxxxxx x ve formě xxxxxxxxxx další elektronické xxxxxxxxxx dat poskytnout xx xxxxxxxx x xxxxxxxxxxx xxxxx, které xx k xxxxxxxxx xx základě xxxxxx xxxxxx, xxxxx je xxxxxx xxxxxxxx pro xxxxxxx xx jeho xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx technicky xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx xxx xxx xxxxxxxx žádosti xxxx x případě probíhající xxxxxxxxxx xxx dne xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 odst. 14 xxxx. y) xx xxxxx "xxxx" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx xxxxxxx xx), xxxxx zní:
"ad) v xxxxxxx s §89 xxxx. 4 neposkytne xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. X §118 xxxx. 22 xxxx. x) se xxxxx "nebo" xxxxxxxxx xxxxxx a xx xxxxx xxxxx písmene x) xx xxxxxxxx xxxxx "xxxx xxxxxxxx 14 písm. xx)".
XXXX PÁTÁ
Změna xxxxxx x provozování xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x provozování xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx zákonů, xx znění zákona x. 274/2003 Sb., xx za slova "xxxxxxxxx stavu," vkládají xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx xxxxx xxxxxx účinnosti xxxx 1. ledna 2015.
Hamáček x. x.
Xxxxx v. x.
Xxxxxxx v. r.
Čl. XX
Xxxxxxxxx ustanovení
Provozovatel xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) oznámí xxxxxxxxx xxxxx xxxxx §16 zákona x. 181/2014 Xx. nejpozději xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Xx. nejpozději xx 6 měsíců xxx xxx nabytí xxxxxxxxx xxxxxx zákona x
x) zavede xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Sb. xxxxxxxxxx do 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx provozovatel nárok xx xxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; náklady xxxxxxxxxxxxx uhradí xxxxxxx xxxxxx systému.
Čl. XX xxxxxx právním předpisem x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
Xx. XX
Xxxxxxxxx ustanovení
1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 zákona x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.
2. Xxxxxx a xxxxx xxxxxxx x §3 písm. x) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx,
x) xxxxxx Úřadu xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, kontaktní údaje xxxxx §16 odst. 1 xxxxxx x. 181/2014 Sb., ve xxxxx xxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, a
b) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, kdy byly xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx tohoto xxxxxx, xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx
x) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx kontaktní xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx účinném xx dni nabytí xxxxxxxxx xxxxxx xxxxxx, x
x) začne nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Xxxxxx x osoby xxxxxxx x §3 písm. x) xx f) xxxx xxxxxxx, x xxxxxxx, že xxxxxxxx xxxxxx smluvního xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx jejich xxxxxxxxxx xxxx komunikační systém xxxxxxxxx požadavky podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx účinnosti tohoto xxxxxx, x jeho xxxxxxxxxxx právních xxxxxxxx, xxxxx xxxxxxx vztah xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
5. Xxxxxx x xxxxxxxxx xxxxxxxxx x přestupcích podle xxxxxx x. 181/2014 Xx., zahájená a xxxxxxxxxxx xxxxx xxxx xxxxxx účinnosti tohoto xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační bezpečnost. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx zákona xxxxxxx xxxxxxx x xxxxx xxxxxxxx se nedokončených xxxxxx a x xxxxxxx xxxxxx x Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a informační xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx x povinností xx smlouvy xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx č. 181/2014 Xx., přechází xx dni nabytí xxxxxxxxx xxxxxx zákona x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx do 6 xxxxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx výkonu xxxxxxxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx zákona xxxxxxxx xx Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx x povinností xxxxxxxxxxxxx z xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx přede dnem xxxxxx účinnosti xxxxxx xxxxxx, xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx k hospodaření x xxxxxxxx státu xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx nabytí účinnosti xxxxxx xxxxxx na Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, pokud xxx xxxxx xxxxxxx xxxxxxxx x zajišťování xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxx zákona č. 181/2014 Xx., xx xxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, která xxxxxxxx xx dni xxxxxx xxxxxxxxx tohoto xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační bezpečnost.
10. Xxxxxxxxxxxx prostředky kapitoly 308 - Xxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., o xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx rok 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx s výkonem xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx, xxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxxx xx Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, se xxxxxxxxxx xx dni xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx.
Xx. XX vložen xxxxxxx xxxxxxxxx č. 205/2017 Xx. s účinností xx 1.8.2017
Xxxxxxxxx
Xxxxxx xxxxxxx x. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.
Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Xx., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx správy a x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x některé xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx přestupky x xxxxxx o xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., a xxxxxxx xxxxx zákony
s xxxxxxxxx xx 1.8.2017
35/2018 Sb., x změně xxxxxxxxx xxxxxx xxxxxxxxxxxx počet xxxxx zvláštních kontrolních xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., kterým xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x právu xx digitální služby x o změně xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx xx xxxx xxxxxxx zákony v xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Xx., xxxxxx se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx x kybernetické xxxxxxxxxxx), ve znění xxxxxxxxxx xxxxxxxx
x účinností xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx od 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x krizovém xxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx předpisů.
Nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx infrastruktury.
4) Xxxxxxx xxxxx č. 110/1998 Sb., x bezpečnosti Xxxxx republiky, ve xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx.
7) §2 xxxx. x) zákona č. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/1148.
9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx zákonů (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).
11) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x volném pohybu xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné nařízení x ochraně xxxxxxxx xxxxx).
12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.
14) Například xx. 5 xxxx. 3, xx. 7 odst. 3 a čl. 8 xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x xxxxxxxx řádu Xxxxxxxxxx xxxxxxxx, xx xxxxx pozdějších předpisů.
16) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx a xxxxxx x středních xxxxxxx.
17) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 x xxxxxxxx XXXXX ("Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx"), o certifikaci xxxxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 ("akt x xxxxxxxxxxxx xxxxxxxxxxx")."