Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx dne 23. xxxxxxxx 2014
x kybernetické xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx se xxxxxx xx xxxxx zákoně Xxxxx xxxxxxxxx:
ČÁST XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx a xxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx kybernetické bezpečnosti.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxx6), xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxx xx nevztahuje xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx x utajovanými xxxxxxxxxxx.
Xxxxxxxx pojmů
§2
V tomto xxxxxx xx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx vznik, xxxxxxxxxx x výměnu xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x službami x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx nebo xxxxxx prvků kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx bezpečnosti,
c) bezpečností xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx a xxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx spravovaný xxxxxxx veřejné xxxx, xxxxx xxxx kritickou xxxxxxxxxx infrastrukturou xxx xxxxxxxxxxx xxxxxxxx základní xxxxxx x x xxxxxxx narušení bezpečnosti xxxxxxxxx může xxxxxx xxxx xxxxxxx xxxxxxx xxxxx působnosti xxxxxx xxxxxxx moci,
e) správcem xxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx účel xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,
f) xxxxxxxx komunikačního xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx účel xxxxxxxxxxxxx systému x xxxxxxxx xxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx orgán xxxx osoba xxxxxxxxxxx xxxxxxxxx technických x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx sítí xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx přímé xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx systémech x xxxxx xxxxxxxx xx mohlo mít xxxxxxxx xxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. vodní xxxxxxxxxxxx,
7. xxxxxxxxx infrastruktura,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, na xxxxx fungování je xxxxxxx xxxxxxxxxxx základní xxxxxx,
x) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx poskytuje xxxxxxxx xxxxxx x xxxxx je určena Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (dále xxx "Xxxx") xxxxx §22a; xxx účely plnění xxxxxxxxxx povinnosti xxxxx xxxxxxxxxxx předpisu Evropské xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx uvedené x §3 písm. x) a x),
x) xxxxxxxxx službou xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxx xxxxxxxxxxxx některé xxxxxx informační společnosti9), xxxxx xxxxxxx v xxxxxxxxxxx
1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx prostřednictvím internetové xxxxxxx xxxxxxxxxxxxx, který xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx vyhledávání x xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx na xxxxxxx xxxxxx uživatele xx xxxxxxxxx xxxx v xxxxxx xxxxxxxxx slova, xxxxxxxx nebo jiného xxxxxx, přičemž xxxxxx xxxxxxxxx xxxxxx, na xxxxx lze xxxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, nebo
3. xxxxx computingu, který xxxxxxxx xxxxxxx k xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, které xx xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Orgány a osobami, xxxxxx xx xxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, jsou
a) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx1), pokud není xxxxxxx xxxx osobou xxxxx xxxxxxx x),
x) xxxxx nebo osoba xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx komunikačního xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xxxxxx správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx x),
x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx není xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3x
Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx
(1) Poskytovatel digitální xxxxxx, xxxxx poskytuje xxxx službu x Xxxxx xxxxxxxxx, xxxx xxxxx v Evropské xxxx x xxxxxxxxx xx xxxxx xxxxxxxx x jiném xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx jen "jiný xxxxxxx xxxx"), je xxxxxxx xxxxxxx xx xxxxx zástupce x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx osoba, xxxxx xx xxxxxxx v Xxxxx xxxxxxxxx a xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx zastupovat xx xxxxxx k xxxxxxxxxxx xxxxx tohoto xxxxxx.
(2) V případě, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx má sídlo xxxx Evropskou xxxx x ustavil xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, má xx xx xx, xx xx xxxxxx x Xxxxx republice x xxxxxxxx xx xx xxx povinnosti xxxxx tohoto xxxxxx.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx nebo xxx xx xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x jiném xxxxxxxx xxxxx, Xxxx xxx xxxxxx státní správy xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
HLAVA II
SYSTÉM ZAJIŠTĚNÍ XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx xxxxxxxx
§4
(1) Xxxxxxxxxxxxx opatřením xx xxxxxx xxxxxx úkonů, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x dostupnosti x xxxxxxxxxxxxx služeb x xxxx elektronických komunikací1) x xxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxx a osoby xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxxxxxxxx systému x vést o xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxxxx x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx, které xxxxxxx x souvislosti xx zajišťováním xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x soulad x xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx podle xxxx xxxxx x míře xxxxxxxx xxx splnění xxxxxxxxxx podle xxxxxx xxxxxx xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
(5) Xxxxxx veřejné xxxx xxxx povinny xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zařadit xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxx dotčeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx prováděcího xxxxxxxx xxxxxxxx x xxxxxxxx, xx budou dodržována xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx služeb cloud xxxxxxxxxx stanovená Xxxxxx x xx xxxxx xxx na xxxxxxx xxx xxxxxxx xxx xxxxxxxxxx odkladu x xxxxxxxxx informace x xxxx, která pro xx poskytovatel xxxxxx xxxxx xxxxxxxxxx uchovává xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx informací x xxx x xxxxxxx xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx computingu a xxxxx xxxxxxx moci xx xx smlouvě xxxx xxxxxxxx způsob x xxxx úhrady xxxxxx vynaložených xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx odběratele.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x bezpečnostní xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxxx xxxxx xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle tohoto xxxxxx, xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx překážku hospodářské xxxxxxx.
§4a
(1) Xxxxxx x xxxxx, xxxxx xx xxxxx správci xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx významných xxxxxxxxxxxx systémů, x xxxxxx provozovateli xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx provozovatele xxxxxxx x xxxx skutečnosti x o xxx, xx xx xxxxx xxxxxxxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 písm. x), x) nebo x).
(2) Xxxxxx a xxxxx, xxxxx xx staly xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jsou povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx subjekt zajišťující xxx elektronických xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, o xxxx xxxxxxxxxxx a x xxx, xx se xxxxx subjekt xxxx xxxxxxx xxxx osobou xxxxx §3 písm. x).
(3) Xxxxxx x xxxxx, které xxxx xxxxx §22a určené xxxxxxxxxxxxx základní xxxxxx x nejsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx o xxxx xxxxxx a o xxx, xx se xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 písm. x).
§4x xxxxxx právním předpisem x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§5
(1) Bezpečnostními xxxxxxxxxx xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx opatřeními jsou
a) xxxxxx řízení bezpečnosti xxxxxxxxx,
x) řízení xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx bezpečnostních xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx aktiv,
g) bezpečnost xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx a xxxxxxxxxx,
x) xxxxxx xxxxxxxx osob,
j) xxxxxxxx, vývoj x xxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností x
x) xxxxxxxx x xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) nástroj xxx xxxxxx přístupových xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx činnosti informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxx a xxxxxxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) nástroj xxx xxxxxxxxxxx úrovně xxxxxxxxxxx xxxxxxxxx a
l) xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx právní xxxxxxx xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxx bezpečnostní dokumentace,
c) xxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x),
x) významné xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx a rozsah xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx computingu, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx cloud computingu xxxxxx veřejné xxxx.
§6x
(1) Xxxxxxx informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx xxxx pověřit xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxx xxxx xxxxx, pokud to xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx systému xxxxx na xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx x v xxxxxxxxxx xxxxxxx xxxx, provozní xxxxx a xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx upravujícího práva x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx systém xxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx údaje x informace, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx x xxxxx jsou xxxxxxxx xxx případné xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx kopie. Xxxxxx likvidace xxx, xxxxxxxxxx údajů, xxxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nárok xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx uhradí xxxxxxx xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx kybernetické bezpečnostní xxxxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx detekovat kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx a xxxxx uvedené x §3 xxxx. b) xx x) xxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x to bezodkladně xx xxxxxx detekci; xxx xxxx dotčena xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx právního xxxxxxxx3) xxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X xxxxxxx, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx má významný xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxx to xxxxxxxxxxxx xxxxxxxx služby Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen bez xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, xxxxx má xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxxxxxxx xxxxxx dopadu.
(3) Xxxxxx a osoby xxxxxxx x §3 xxxx. b) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx g) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Úřadu.
(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx splněna x xxxxx, pokud xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx.
(6) Orgány a xxxxx neuvedené v §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.
(7) Prováděcí xxxxxx xxxxxxx xxxxxxx
x) xxxx, kategorie x xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, který postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Xxxxxxxx
§9
(1) Xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx
x) xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx se kybernetický xxxxxxxxxxxx xxxxxxxx vyskytl,
c) xxxxx o xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x
x) postup při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx údaje xxxxx §20 xxxx. x) až x) x x).
(3) Xxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxx xxxxx xxxxxx působnosti.
(4) Xxxx xxxx poskytovat xxxxx z xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxx práce x Xxxxx, xxxxx xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu, xxxx xxxxxx povinností xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx mlčenlivosti xxxx x xx skončení xxxxxxxxxxxxxxxx vztahu x Xxxxx.
(2) Ředitel Xxxxx xxxx osoby xxxxx xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x evidence xxxxxxxxx, s xxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx účinnost opatření xxxxxxxx xxxxx tohoto xxxxxx, nebo informace, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx kterých xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx osobu, xxxxx kybernetický bezpečnostní xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx neposkytují.
§10a xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Opatřeními xx xxxxxx úkony, jichž xx xxxxx k xxxxxxx xxxxxxxxxxxx systémů xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx hrozbou x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx anebo x řešení již xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) reaktivní xxxxxxxx x
x) xxxxxxxx opatření.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx provádět
a) xxxxxx x xxxxx uvedené x §3 xxxx. x) a b) xx stavu xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 a
b) orgány x xxxxx xxxxxxx x §3 písm. x) xx f).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) až x).
§12
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx se xxxxxxx x vlastní xxxxxxxx nebo x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX anebo xx xxxxxx, xxxxx vykonávají xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxx, o xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Varování Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách x xxxxxx xx xxxxxxx x osobám xxxxxxxx x §3, xxxxxxx xxxxxxxxx údaje xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(3) Úřad xx x důvodu xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, ochrany života x zdraví xxxx xxxx ochrany ekonomiky xxxxx oprávněn xx xxxxxxxxxx x orgánem xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), x), x), x) nebo x), xxxxx jsou xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx nebo xxxxx uložit, xxx xxx xxxxxx sám.
Reaktivní x xxxxxxxx xxxxxxxx
§13
(1) Xxxx vydá xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx systémů nebo xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx se rozhodnutí xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx do 3 xxx xxx xxx jeho vydání, xxxxxx xx xx xxx, xx se xxxxxx xx xxxxxx xxxxx Xxxxx a xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx xxxx Xxxx xxxxx i x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx podaný xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx xxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx anebo x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx nebo xxxx, xxxx je Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx x xxxxx uvedené x §3 xxxx. a) xx x) xxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx Úřadu xxxxxxxxx reaktivního xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx oznámení stanoví xxxxxxxxx právní xxxxxxx.
§14
Xxxx xx účelem xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jako ochranné xxxxxxxx xxxx opatření xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx1) a xxxxxxxxxx lhůtu x xxxx provedení.
§15
(1) Opatření xxxxxx xxxxxx podle §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx na xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 správního řádu xx nepoužije. X xxxxxx xxxxxxxx obecné xxxxxx Xxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3, jejichž xxxxxxxxx xxxxx jsou vedeny x xxxxxxxx podle §16 xxxx. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx vydanému xxxxx §13 xxxx 14 xxx uplatnit xx lhůtě 30 xxx ode dne xxxx xxxxxxxx xx xxxxxx desce Xxxxx. Xxxx xxxx na xxxxxxx uplatněných xxxxxxxxxx xxxxxxxx obecné xxxxxx xxxxxx xxxx zrušit.
§15x
(1) Úřad xxxx x xxxxxxx hrozícího xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, který xxxxx xxxxxx provozovatele xx xxxxxxx povinnosti xxxxxx správci xxxx, xxxxxxxx údaje x xxxxxxxxx, xxxxx xx x dispozici v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx provozovateli tohoto xxxxxxx xxxxxxxxx předat xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx xx k xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx; xxxxx musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx na xxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxxxx popis xxxxxxxxxxx jednání mezi xxxxxxxxxxxxxx x správcem xxxxxx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxx povinnosti xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx požadovaných xxx, provozních údajů x xxxxxxxxx.
(2) Rozhodnutí x uložení xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxxx xxxx doručení xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx předání xxx, xxxxxxxxxx údajů a xxxxxxxxx podle xxxxxxxx 1 xx xxxxxxxxxx §6a odst. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx od 1.7.2017
§16
Xxxxxxxxx údaje
(1) Kontaktními xxxxx xxxx
x) x xxxxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxx xxxxx přidělované x xxxxxxxxx,
x) x xxxxxxxxxxx fyzické xxxxx xxxxxxxx firma xxxx xxxxx včetně odlišujícího xxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx x identifikační xxxxx xxxxx,
x) x xxxxxx xxxxxxx xxxx xxxx xxxxx, adresa sídla, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx osoby,
a údaje x xxxxxxx osobě, xxxxx je xx xxxxx nebo osobu xxxxxxx x §3 xxxxxxxxx xxxxxx ve xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxxx xxxxx.
(2) Kontaktní xxxxx x jejich xxxxx xxxxxxxx
x) xxxxxx x osoby xxxxxxx x §3 xxxx. x), b) a x) xxxxxxxxxxxxx xxxxxxxxx XXXX x
x) orgány x xxxxx xxxxxxx x §3 písm. x) až x) Xxxxx.
(3) Orgány x xxxxx xxxxxxx v §3 xxxx. c) xx x) xxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx nejsou xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x to xxxxxxxxxx.
(4) Xxxx vede xxxxxxxx xxxxxxxxxxx údajů, která xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 1.
(5) Xxxx xx za xxxxx kybernetického xxxxxxxxx xxxxxxxx vyžadovat xxxxxxxxx xxxxx shromážděné xxxxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxxx 2 písm. x).
(6) Xxxx je xxxx xxxxxxxx si xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx xxxxxx a xxxx uvedených x §3 xxxx. x).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx x jeho xxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
§17
Xxxxxxx CERT
(1) Národní XXXX zajišťuje v xxxxxxx xxxxxxxxxx tímto xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx CERT
a) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x), x) x x) x tyto xxxxx xxxxxxx a xxxxxxxx,
x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od orgánů x osob xxxxxxxxx x §3 xxxx. x) x h) x xxxx údaje xxxxxxx, xxxxxxxx a xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx u xxxxxx x xxxx xxxxxxxxx v §3 xxxx. b) x x),
x) poskytuje xxxxxxx x osobám xxxxxxxx x §3 písm. x), x) x x) xxxxxxxxxx xxxxxxx, xxxxx x součinnost xxx výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
e) působí xxxx xxxxxxxxx xxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x), x) x x),
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech ohlášených xxxxx §8 odst. 3, bez uvedení xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,
i) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie12),
j) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx orgán jiného xxxxxxxxx státu o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx x tomto xxxxxxxx státě x xxxxxxx x tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx s xxxx XXXXX jiných xxxxxxxxx xxxxx x
x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxx xxxxxx a xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx neupravenou xxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx uvedených x xxxxxxxx 2.
(4) Xxxxxxxxxxxx xxxxxxxxx CERT xxx xxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx s Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxx při xxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 postupovat xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx CERT
(1) Xxxxxxxxxxxxxx národního CERT xx xxxx xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx splňuje podmínky xxxxxxx x odstavci 2 x
x) xx xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx podle §19.
(2) Provozovatelem xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx ani xxxxxxxxxx xxxxxxx xxxxx xxxxx České xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx informační xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx se xx xxxxxx xxxxxxx x xxxxxx xxxxxx, x xx nejméně xx xxxx 5 xxx,
x) xx technické xxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx působící x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxx x xxxxxxxx xxxx u xxxxxx Finanční xxxxxx Xxxxx republiky xxx xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx ani x evidenci daní, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x pojistného xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx pravomocně odsouzena xx xxxxxxxx trestného xxxx uvedeného x §7 xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxx xxxxx nim,
g) není xxxxxxxxxx osobou xxxxx xxxxxx právního xxxxxxxx x
x) nebyla xxxxxxxx xxxx xxxxxxx xxxxxxx xx xxxxxx dosažení xxxxx; xxx xxxx xxxxxxx možnost xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx prohlášení v xxxxxxx xxxxxxxx 2 xxxx. a) až x), x) x x) x
x) xxxxxxxxx xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx x Xxxxx xxxxxx Xxxxx xxxxxxxxx v případě xxxxxxxx 2 písm. x).
(4) Z obsahu xxxxxxxx prohlášení xxxxx xxxxxxxx 3 xxxx. x) xxxx xxx xxxxxx, že xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xx xxxxxxx xxxx x xxxxxxxx xxxx x orgánů Xxxxxxxx xxxxxx České republiky xxx xxxxxx Xxxxx xxxxxx Xxxxx republiky xxx x xxxxxxxx xxxx, xxxxxxxxxx na xxxxxxxx zabezpečení x xxxxxxxxxx xx xxxxxxx xxxxxxxxx pojištění evidovány xxxxxxxxxx, nesmí xxx xxxxxx xxx 30 xxx. Xx účelem xxxxxxxxx xxxxxxxx uvedené x odstavci 2 xxxx. f) si Xxxx xxxxxx výpis x evidence Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Provozovatel xxxxxxxxx CERT vykonává xxxxxxxx podle §17 xxxx. 2 xxxx. x) až x), x) a x) xx l) xxxxxxxxxx. Xxxxxxxxxxxx národního XXXX xx povinen vynaložit x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx xxxxxxxx xx svých internetových xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxx XXXX, x xx xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx postupem podle §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 odst. 2. Xxxxxx x xxxxxx žádosti xxxxxxxxx Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx a xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx smluvních xxxxx xx xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) xxxxxxxx xxxxxxxx xxx výkon xxxxxxxx xxxxxxxxx CERT xxxxx §17 xxxx. 3 x
x) způsob xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, x xxxxxxxx xxxx xxxxx smlouvy, xxxxxxx zveřejnění xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx smlouva xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx závazku, xxxxxxxx xxxxxxx národního CERT Xxxx.
§20
Xxxxxx XXXX
Xxxxxx XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x xxxx uvedených x §3 xxxx. x) xx g),
b) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx v §3 xxxx. x) xx x),
x) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx,
x) poskytuje xxxxxxx a xxxxxx xxxxxxxx v §3 xxxx. x) xx x) metodickou xxxxxxx x pomoc,
e) xxxxxxxxx xxxxxxxxxx orgánům x xxxxxx xxxxxxxx x §3 písm. x) xx g) xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) přijímá xxxxxxx x xxxxx xx orgánů x xxxx xxxxxxxxx x §3 a od xxxxxx xxxxxx x xxxx x xxxx xxxxxxx x xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX a tyto xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx od orgánů, xxxxx vykonávají xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx CERT, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x jiným xxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx bez xxxxxxx identifikačních údajů xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, který xx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx nebo xx dotýká poskytování xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx x §3; vládní XXXX hlášení xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, poskytuje orgánům xxxx osobám xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x součinnost,
m) xxxx xxxx týmu XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx12) a
n) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx.
XXXXX XXX
XXXX XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Stavem xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, ve xxxxxx xx xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx bezpečnost xxxxxx elektronických xxxxxxxxxx xxxxx bezpečnost x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), x xxx xx xxxxx xxxxx x xxxxxxxx xxxx xxxxx x ohrožení xxxxx Xxxxx xxxxxxxxx xx smyslu zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx xxxxx kybernetického nebezpečí xxxxxxxxx ředitel Xxxxx. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx vyhlašuje xxxxxxxxx xx úřední desce Xxxxx. Xxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zveřejňuje x xxxxxxxxxxx xxxxxxxxxxx x televizním xxxxxxxx. Xxxxxxxxxxxx celoplošného xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxx xxxxxxx nákladů xx xxxxxxx žádosti Xxxxx xxxxxxxxxx a bez xxxxxx obsahu x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx okamžikem, xxxxx xx v xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx vyhlašuje xx xxxx nezbytně xxxxxx, nejdéle však xx 7 xxx. Xxxxxxxx dobu může xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx doba xxxxxx xxxxxxxxxxx stavu kybernetického xxxxxxxxx nesmí být xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx stavu kybernetického xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx vládu o xxxxxxxxx xxx řešení xxxxx kybernetického xxxxxxxxx x o xxxxxxxxx xxxxx hrozeb, xxxxx xxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxx xxxxx4) x xxxxxxxxx xxxxx xxxxxxxx 6 xx Úřad xxxxxxxx vydat rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx orgánům a xxxxxx xxxxxxxx v §3 písm. a) x x).
(5) Stav xxxxxxxxxxxxxx xxxxxxxxx nelze xxxxxxxx x případě, xxx ohrožení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Úřadu xxxxx xxxxxx xxxxxx.
(6) Není-li xxxxx xxxxxxxx ohrožení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx systémech nebo xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1) x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx o vyhlášení xxxxxxxxx stavu4). Xxxxxxxxxx x opatření xxxxxx xxxxxx vydaná Xxxxxx xxxxx §13 před xxxxxxxxxx xxxxxxxxx stavu xxxxxxxxx v xxxxxxxxx, xxxxx tato opatření xxxxxx v xxxxxxx x xxxxxxxxx opatřeními xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx doby, xx xxxxxx xxx vyhlášen, xxxxx ředitel Xxxxx xxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxxx xxxx doby, nebo xxxxxxxxxx nouzového stavu4).
XXXXX XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx xx sídlem x Xxxx xxxx xxxxxxxx správní úřad xxx oblast kybernetické xxxxxxxxxxx a xxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx a xxxxxx Xxxxx xxxxx samostatnou xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx bezpečnosti vláda, xxxxx ho xxx xxxxxxxx.
(3) Xxxxxxx Xxxxx xx xxxxxxxxx předsedovi xxxxx xxxx xxxxxxxxxx xxxxxxx vlády.
§21a xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, zajišťuje xxxxxxx Xxxxxxxxx xxxxxxxxx komunikační xxxxxxxxxxx, Xxxxxxxxx střediska xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxx systémů, které xxxx xxxx součástí, x plní další xxxxx x souladu xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx v Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x z xxxxxxxxxxxxx xxxxx, xxxxx xx Česká xxxxxxxxx xxxxxx, xx vybraných xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxx evidence xxxxx xxxxxx xxxxxx x podle xxxxxx x ochraně utajovaných xxxxxxxxx,
x) xxxxxx správní xxxxxx za xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxxxx xxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx,
x) spolupracuje x xxxxxx x osobami, xxxxx působí x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x x ostatními xxxxxxxxxx xxxx XXXX, a x xxxxxx a xxxxxxx, xxxxx xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
h) xxxxxxxxx mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx x vývoj x xxxxxxx kybernetické xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) uzavírá veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) xxxxxx xxxxx krizového xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx infrastruktury x odvětví komunikační x xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx,
x) xxxxxx podle xxxxxxxxx xxxxxx prvky xxxxxxxx infrastruktury x xxxxxxx komunikační x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx o xxxxx uvedené v xxxxxxx m),
o) ověřuje xxxxx 2 roky xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx m) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) zpracovává a xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) a xxxxx plán x xxxxxx xxxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) xx jednotným xxxxxxxxxx místem pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x rámci Xxxxxxxx unie,
s) xx xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx komisi x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním incidentu xxxxx §12 xxxx. 3,
x) provádí xxxxxxx x monitoring kybernetických xxxxxx x rizik,
v) xxxxxxxx působnost x xxxxxxx xxxxxxx regulované xxxxxx Xxxxxxxxxx programu xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Věstník Xxxxx, xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx další xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 58 xxxx x xxxxxxxxxxxx bezpečnosti17).
§22x
Xxxxxx provozovatele základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby
(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx služby x informační systém xxxxxxxx služby, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, xxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx x jednotlivých xxxxxxxxx xxxxxxxxx x §2 xxxx. x) x
x) dopad kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. rozsah x xxxxxxx poskytování xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx ní xxxxxxx,
2. xxxxxxxxxx a xxxxxxxxxxx činnosti x xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základní služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(2) X xxxxxxx, xx Xxxx xxxxxx, že orgán xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx danou službu x v xxxxx xxxxxxxx xxxxx, provede xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.
(3) Proti xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx xxxxxxx přípustný.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx dne vydání xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx předpisem č. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxx x kybernetické bezpečnosti
(1) Xxxxxxx-xx přímo použitelný xxxxxxx Xxxxxxxx xxxx xxxxxx na základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxxx xxxxx x xxxxx zajistit xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, Xxxx x souladu x čl. 58 xxxx. 7 písm. x) aktu x xxxxxxxxxxxx xxxxxxxxxxx17) xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx posuzování xxxxx, x xxxxx xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx vydaného xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx, o xxxxxxxxxxx xxxxxxxxxxxxxx, x xxxxx nebo x xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx v xxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx konkrétních nebo xxxxxxxxxxx požadavků xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie vydaným xx xxxxxxx xxxx x kybernetické bezpečnosti.
(3) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí x autorizaci podle xxxxxxxx 1 stanoví Xxxx lhůtu pro xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx posuzování xxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx nápravy xx dostačující, xxxxx xxxxxxxxxx x pozastavení xxxxxxxxxxxxxx rozhodnutí x xxxxxxxxxx. Xxxxxxxx autorizovaný xxxxxxx xxxxxxxxxx xxxxx xx stanovené xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx o xxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(4) Úřad xxxxxxxx v xxxxxx x xxxxxxx o xxxxxxxxxx xxxxx odstavce 1 xxxxxxx xx 120 xxx xx xxxxxxxx xxxxxx, x xxxxxxxxxxx xxxxxxxxx do 180 xxx.
§22x
Xxxxxxxxxx osobních xxxxx
(1) Xxxx x provozovatel xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxx xxxxx, xxxx-xx xxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx x xxxxxxxxxxxx národního XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxx, xx-xx to xxxxxxxx xxx plnění jejich xxxxx.
(2) Úřad a xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, na xxxxx xx xxxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679,
x) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, xx subjekt xxxxx popírá xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx tomuto xxxxxxxxxx, x
x) xxxx x rámci xxxxxx xxx xxxxxxxxxx využít xxxxxx xxxxx x xxx jiné účely, xxx xxx xxxxx xxxx shromážděny.
(3) Pokud Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx XXXX v xxxxx xxxxxxxx, xx xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/679, xxx řešení xxxxxxxxxxxxxx bezpečnostního incidentu xxxx kybernetické bezpečnostní xxxxxxxx xxxxx při xxxxxxxx xxxxxxxxxxxxxx hrozeb xxxx xxxxx xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx pouze xx xxxxxx plnění xxxxxxxxxx xxxxx xxxxxx zákona, xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxx xxxx výmazech xxxxxxxx xxxxx nebo xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx subjektu xxxxx x osobním xxxxxx, nebo
c) xxxxxxx xx xxxxxxx xxxxxx xxxxx xx žádost xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx předpisem x. 111/2019 Xx. x xxxxxxxxx xx 24.4.2019
XXXXX V
KONTROLA, XXXXXXXX XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Úřad xxxxxxxx, xxx orgány x xxxxx uvedené x §3 písm. x) xx x) plní xxxxxxxxxx xxxxxxxxx tímto xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx obecné xxxxxx xxxxxxxx Úřadem xxxxx xxxxxx xxxxxx, x dodržují xxxxxxxxx xxxxxx xxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx. Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx povinnosti xxxxxxxxx xxxxx zákonem, xxxxxxx u xxx Xxxx kontrolu.
(2) Xxx xxxxxx kontroly xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx xxx kontrole xxxxxxxxxx, uloží xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx xx xx xxxxxxxxx xxxxx odstranila, xxxxxxxxx určí, xxxxx xxxxxxxx.
(2) Xxxxx je xxxxxxxxxx systém kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx systém xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx ohrožen xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx kontrolní xxxxx xxxxxxx kontrolovanému xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx systému xxxxx xxxx xxxxx xx xxxx, než xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxxx xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Poslanecká xxxxxxxx, xxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx orgán (xxxx xxx "kontrolní xxxxx").
(2) Xxxxxxxxx orgán xx xxxxxx xxxxxxx xx 7 členů. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx xxxxxxxxx xxxxx xxxxxxxxxx klub xxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, za xxx poslanci xxxxxxxxxxx xx xxxxxxx; xxxxx xxxxx xx vždy xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxx poslanec Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxxx xx na xxxxxxx xxxxxxxxxxx xxxxxx x na xxxxx x xxxxxxxxxx jeho xxxxx přiměřeně xxxx xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x doprovodu xxxxxxxx Xxxxx nebo xxx pověřeného xxxxxxxxxxx xx xxxxxxx Xxxxx.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx orgánu
a) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx ke xxxxxxxx plnění xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx,
x) na xxxxxxxx xxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx základní služby.
§24x
(1) Má-li kontrolní xxxxx xx to, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xxxxxx xxxx xx xxxxxxxxxxx xxxxxxx Xxxxx x rámci xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx, je xxxxxxxx požadovat od xxxxxxxx Úřadu potřebné xxxxxxxxxx.
(2) Každé xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xx xxxxxxxxx xxxxxxxxx podle zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx orgán xxxxxx xxx xxx xxxxxxxx, xx xxxxxxx oznámit xxxxxxxx Úřadu x xxxxxxxxxx vlády.
§24b vložen xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§24x
Xxxxxxxxx zachovávat xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxxx xx xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx xxxxx podává xxxxxxxx xxxxx §24b xxxx. 2.
§24x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx přestupku xxx, xx
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx nouzového xxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
c) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx podle §16 xxxx. 2 xxxx. a), nebo
d) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx podle §24.
(2) Xxxxx nebo osoba xxxxxxxxxxx významnou xxx xx xxxxxxx přestupku xxx, xx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3,
x) xxxxxxx xx xxxxx kybernetického xxxxxxxxx xxxx za xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx obecné xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní údaje xxxx xxxxxx změnu xxxxx §16 odst. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 xxxx. 2 nezavede xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx nevede xxxxxxxxxxxx dokumentaci,
b) v xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření při xxxxxx dodavatele nebo x xxxxxxx dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci x xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx nebo dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) neinformuje provozovatele xxxxxxx xxxxx §4a xxxx. 1,
e) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxxx §4a odst. 2,
f) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
g) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx povinnost informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx nebo jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 odst. 4,
x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx podmínek xxxxxxxxxxx anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 6,
x) xxxxxxxxxxx subjekt zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 2,
f) nepředá xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a odst. 3,
g) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx zničení xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
k) nesplní xxxxxxxxx informovat veřejnost xxxxxxxx Úřadem podle §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a odst. 1,
x) neoznámí kontaktní xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. b), nebo
p) xxxxxxx některou x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(5) Xxxxxxx významného informačního xxxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) x rozporu s §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x rozporu s §4 xxxx. 4,
x) xxxx orgán veřejné xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx služeb xxxxx computingu xxxx xxxxxxxx podmínek dostupnosti xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu v xxxxxxx s §4 xxxx. 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx xxxxx §4a odst. 1,
e) xxxxxxxxxx kybernetické bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
f) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
h) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx anebo xxxxxx xxxxxxxxxxxx dokumentaci,
b) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxxx x takovým dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 odst. 6,
x) nepředá data, xxxxxxxx údaje x xxxxxxxxx podle §6a xxxx. 2,
x) xxxxxxx xxxx, provozní xxxxx x informace xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3,
g) neumožní xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 nebo 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
l) xxxxxxx xxxxxxxxx uloženou Úřadem x xxxxxxxxxx podle §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx tím, xx
x) x rozporu s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx výběru xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 odst. 4,
c) xxxx xxxxx veřejné xxxx v xxxxxxx x §4 xxxx. 5 nezařadí poptávaný xxxxx computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 odst. 3,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
h) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
i) xxxxxxxx kontaktní xxxxx xxxx jejich změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx výběru xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx v xxxxxxx s §4 xxxx. 6,
d) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření podle §13 xxxx. 4,
i) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxx xxxxx xxxxxxx moci x xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx uzavře xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,
b) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx podle §4a xxxx. 3,
c) xxxxxxxxx významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxx služby xxxxx §8 xxxx. 1, 4 xxxx 8,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Úřadu podle §16 odst. 2 xxxx. x), nebo
f) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, že
a) xxxxxxxx xxxxx zástupce xxxxx §3a odst. 1,
x) x xxxxxxx x §4 odst. 3 xxxxxxxx nebo neprovádí xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 odst. 2 x 3,
d) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) neoznámí kontaktní xxxxx nebo jejich xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(11) Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx xxxxxxxxxx XX prohlášení x xxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) vydá EU xxxxxxxxxx x xxxxx, xx xxx jeho xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti17),
b) xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17),
x) nepředloží xxxxxxxxxx XX xxxxxxxxxx x xxxxx Úřadu a xxxxxxxx ENISA xxxxx xx. 53 odst. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17), xxxx
x) xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x způsobem xxxxxxxx v čl. 55 aktu o xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx shody o xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.
(13) Xxxxxxxxx nebo podnikající xxxxxxx osoba se xxxxxxx přestupku tím, xx
x) xxxxxxxx známku xxxx označení xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx o shodě xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) padělá xxxx pozmění evropský xxxxxxxxxx kybernetické bezpečnosti, XX prohlášení o xxxxx anebo xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti17),
c) xxxxxxx xxxxxxx posouzení xxxxx podle xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xx xxxxxx xxxxxx "xxxxxx", xxxxxxxx x xxxx xxxx oprávněna xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxx xxxxxxx posuzování xxxxx xxxxxxxxxxxx xxxxx xx. 60 odst. 3 aktu x xxxxxxxxxxxx bezpečnosti17) xxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx k xxxxxxxx, xxxxxxx xxxx službě, xxxxx nesplňují xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx přímo xxxxxxxxxxx xxxxxxxxx Evropské xxxx xxxxxxx xx základě xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, xxxx
x) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx shody xxx xxxxxxxxxx xxxxx čl. 60 xxxx. 1 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxx xxxxxx xxxx xxxxxxxxxx.
(14) Xx xxxxxxxxx xxx xxxxxx pokutu do
a) 5 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 3 xxxx. a), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. x), odstavce 6 xxxx. a), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 10 písm. x) xxxxx odstavce 12 xxxx 13,
b) 1 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. a), x) xxxx d), odstavce 2 písm. a) xx x) xxxx xxxx. f), odstavce 3 xxxx. b) xx x) nebo xxxx. x), xxxxxxxx 4 písm. x) xx x) xxxx xxxx. p), odstavce 5 xxxx. b) xx h) nebo xxxx. j), xxxxxxxx 6 xxxx. b) xx x) nebo xxxx. x), xxxxxxxx 7 písm. x) xx h) nebo xxxx. x), xxxxxxxx 8 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 9 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 10 xxxx. x), x), d) nebo x) xxxx odstavce 11,
x) 10 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. c), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 xxxx. k), odstavce 4 písm. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. i), xxxxxxxx 8 xxxx. x), xxxxxxxx 9 xxxx. x) nebo xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx xxxxxxx přestupku xxx, xx xxxxxx xxxxxxxxx uvedenou x §10 odst. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 lze xxxxxx pokutu do 50&xxxx;000 Xx.
§27
Xxxxxxxx ustanovení x xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx projednává x xxxxxx xxxxxx Úřad.
XXXXX VI
ZÁVĚREČNÁ XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 písm. d).
(2) Xxxx stanoví xxxxxxxxx
x) xxxxx x strukturu xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx opatření xxxxx §6 písm. x) xx x) x xxxxx x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů x náležitosti x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx podle §8 xxxx. 7,
x) xxxxxxxxxxx oznámení o xxxxxxxxx reaktivního xxxxxxxx x jeho xxxxxxxx xxxxx §13 odst. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx formu xxxxx §16 xxxx. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx služby x vymezení xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) xxxxxx xxxxxxxxx xxx, provozních xxxxx, xxxxxxxxx a xxxxxx xxxxx.
Xxxxxxxxx ustanovení
§29
(1) Orgány x xxxxx xxxxxxx x §3 písm. x) x x) xxxxxx kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. b) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxx informačního xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx nebo určení xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx x
x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 odst. 2 xxxxxxxxxx xx 1 xxxx xxx dne xxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou informační xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx infomačním xxxxxxxx xxxxxxxx xxxxxx.
§31
Orgány a xxxxx xxxxxxx x §3 xxxx. x)
x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx do 30 xxx xxx xxx naplnění určujících xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxxx informačních xxxxxxx,
x) začnou xxxxx xxxxxxxxx stanovenou x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx dne naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx.
§32
Xxxxxxx národního CERT xxxxxxxx xx xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx uzavřená xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx tohoto xxxxxx xxxxxxxx xxxxxxx XXXX, nejdéle xxxx xx 2 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
§33
Společná xxxxxxxxxx
(1) Xxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxx xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx podmínky xxx určení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, x xx v xxxxxxx §12 a 16; xxxxxxxxxx §4 se xx xxxx xxxxxxx xxxxxxx přiměřeně a Xxxx je xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx České xxxxxxxxx x Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxx xxxxxxx x trestním xxxxxx xx tento xxxxx xxxxxxxx pouze x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx na xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxx, xxxxx xx xxxxx systém xxxxxxxxx xxxxxxxxxx infrastrukturou.
(3) Xxxxx zákon se xxxxxxxx pouze xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx právnickou xxxxxx a xxxx xxxxxxxxxxxxx nebo xxxxx xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx digitální xxxxxx, xxxxx xx sídlo x xxxxx xxxxxxxx xxxxx.
ČÁST TŘETÍ
Změna xxxxxx x elektronických xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx zákona č. 290/2005 Xx., xxxxxx x. 361/2005 Sb., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Xx., zákona x. 304/2007 Sb., xxxxxx x. 124/2008 Xx., xxxxxx č. 177/2008 Xx., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx x. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., nálezu Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx č. 137/2011 Xx., xxxxxx x. 341/2011 Sb., xxxxxx x. 375/2011 Xx., xxxxxx x. 420/2011 Xx., xxxxxx x. 457/2011 Sb., xxxxxx č. 458/2011 Xx., xxxxxx x. 468/2011 Xx., xxxxxx x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Sb., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Sb. x xxxxxx x. 303/2013 Xx., xx mění xxxxx:
1. X §89 xx xxxxxxxx xxxxxxxx 4, který xxxxxx xxxxxxxx pod xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx povinen xx xxxxxx účastníka xxxxxxxxx x xx formě xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxxx xxxxx, xxxxx xx x xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx, pokud xx xxxxxx účastník xxx xxxxxxx na jeho xxxxxxxx x důsledku xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu62) xxxxxxxx xxxx uložit. Xxxxx xxxxxxxxxx xxxxx, xx-xx to technicky xxxxx, xxxxxxxxxxx, nejpozději xxxx xx 3 xxx xxx xxx xxxxxxxx xxxxxxx xxxx x xxxxxxx probíhající xxxxxxxxxx ode xxx xxxxxx uskutečnění.
62) §7 xxxx. 2 zákona x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 xxxx. 14 písm. x) xx slovo "xxxx" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" a xxxxxxxx xx xxxxxxx ad), xxxxx zní:
"ad) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx je xxxxxxxx xxxxxxxx.".
4. X §118 odst. 22 xxxx. x) xx xxxxx "nebo" xxxxxxxxx xxxxxx x xx xxxxx textu xxxxxxx x) xx xxxxxxxx xxxxx "xxxx xxxxxxxx 14 xxxx. ad)".
ČÁST XXXX
Xxxxx xxxxxx x provozování xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x provozování xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx a x xxxxx xxxxxxx zákonů, xx xxxxx xxxxxx x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "stavu xxxxxxxxxxxxxx xxxxxxxxx,".
XXXX ŠESTÁ
ÚČINNOST
§38
Tento zákon xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Hamáček x. x.
Xxxxx x. x.
Xxxxxxx x. r.
Xx. IV
Přechodné xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxx zákona x. 181/2014 Xx., ve xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx,
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxx x. 181/2014 Sb. nejpozději xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Sb. nejpozději xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx do 6 xxxxxx xxx dne xxxxxx účinnosti tohoto xxxxxx. V případě xxxxxxxx bezpečnostních opatření xx provozovatel nárok xx úhradu nákladů xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx uhradí xxxxxxx xxxxxx xxxxxxx.
Xx. IV xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx od 1.7.2017
Xx. II
Přechodná ustanovení
1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx podle §22a xxxx. 1 xxxxxx x. 181/2014 Sb., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xx 9. xxxxxxxxx 2018.
2. Xxxxxx a xxxxx uvedené x §3 písm. f) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) oznámí Xxxxx xx 30 xxx xxx dne, xxx xxxx informovány podle §4a odst. 3 xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Sb., ve xxxxx účinném ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxxx nejpozději xx 1 roku xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx povinnosti xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx účinném ode xxx xxxxxx účinnosti xxxxxx xxxxxx.
3. Poskytovatel xxxxxxxxx xxxxxx
x) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx účinném xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, x
x) xxxxx xxxxxxxxxx xx 1 roku xxx dne xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x. 181/2014 Sb., xx xxxxx účinném ode xxx xxxxxx xxxxxxxxx xxxxxx zákona.
4. Orgány x xxxxx xxxxxxx x §3 písm. x) xx f) xxxx povinny, v xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx vztahu xxxxxxxxxx x dodavatelem xxx xxxxxx xxxxxxxxxx xxxx komunikační systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, x jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx s xxxxxx požadavky do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
5. Xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx podle xxxxxx č. 181/2014 Xx., xxxxxxxx a xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx dokončí Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx x xxxxx xxxxxxxx xx nedokončených xxxxxx a o xxxxxxx sepíše x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx protokol.
6. Xxxxx xxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx č. 181/2014 Xx., xxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx x Xxxxxxxxx bezpečnostního xxxxx xx Xxxxxxx xxxx xxx kybernetickou x informační xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx 6 měsíců ode xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxx xxxxxxx x xxxxx xxxxxxxx se xxxxxx xxxxxxxxxx, která xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx x povinností xxxxxxxxxxxxx z xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Národního xxxxxxxxxxxxxx úřadu, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx přede dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx, která dnem xxxxxx účinnosti tohoto xxxxxx xxxxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Národní xxxx xxx kybernetickou x informační xxxxxxxxxx.
9. Xxxxxxxxxxx x hospodaření x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx přechází ke xxx xxxxxx xxxxxxxxx xxxxxx zákona xx Xxxxxxx úřad pro xxxxxxxxxxxxx a informační xxxxxxxxxx, pokud xxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zákona, která xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
10. Xxxxxxxxxxxx prostředky xxxxxxxx 308 - Xxxxxxx xxxxxxxxxxxx úřad podle xxxxxx č. 457/2016 Sb., x xxxxxxx rozpočtu Xxxxx xxxxxxxxx na xxx 2017, včetně nároků xxxxxxxxxxxxxxxx výdajů xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx s výkonem xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx ke xxx nabytí účinnosti xxxxxx zákona xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, se xxxxxxxxxx ke xxx xxxxxx účinnosti tohoto xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační bezpečnost.
Čl. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
Xxxxxxxxx
Xxxxxx xxxxxxx x. 181/2014 Xx. nabyl xxxxxxxxx dnem 1.1.2015.
Xx xxxxx tohoto právního xxxxxxxx xxxx podchyceny xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:
104/2017 Xx., kterým xx xxxx xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx xxxxxx a x změně některých xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxxxx č. 181/2014 Xx., o kybernetické xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx
x účinností xx 1.7.2017
183/2017 Sb., xxxxxx xx mění xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx přestupky a xxxxxx x xxxx x zákona x xxxxxxxxx xxxxxxxxxxx
x účinností xx 1.7.2017
205/2017 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), xx znění xxxxxx č. 104/2017 Xx., a xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.8.2017
35/2018 Sb., x změně xxxxxxxxx xxxxxx xxxxxxxxxxxx počet xxxxx xxxxxxxxxx kontrolních xxxxxx Poslanecké xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x souvislosti x xxxxxxxx zákona x xxxxxxxxxx xxxxxxxx údajů
s xxxxxxxxx od 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Xx., xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů
s účinností xx 6.8.2022
Právní xxxxxxx x. 181/2014 Sb. xxx zrušen xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud se xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Sb., x xxxxxxxx xxxxxx x o změně xxxxxxxxx xxxxxx (krizový xxxxx), xx znění xxxxxxxxxx předpisů.
Nařízení xxxxx č. 432/2010 Sb., x kritériích xxx xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx.
4) Ústavní zákon č. 110/1998 Sb., o bezpečnosti Xxxxx republiky, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
6) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx v Xxxx.
7) §2 xxxx. x) xxxxxx x. 127/2005 Sb., ve xxxxx pozdějších xxxxxxxx.
8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.
9) §2 xxxx. x) zákona x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx zákonů (xxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x ochraně xxxxxxxx xxxxx).
12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.
14) Například čl. 5 xxxx. 3, xx. 7 odst. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x jednacím xxxx Xxxxxxxxxx xxxxxxxx, ve xxxxx pozdějších xxxxxxxx.
16) Příloha xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx x xxxxxx x středních podniků.
17) Nařízení Evropského xxxxxxxxxx x Rady (XX) 2019/881 xx xxx 17. xxxxx 2019 o agentuře XXXXX ("Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx"), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 ("xxx x xxxxxxxxxxxx xxxxxxxxxxx")."