Plné znění - 181/2014 Sb.

Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

181/2014 Sb.

Zákon

ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST

HLAVA I - ZÁKLADNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2 §3

Zástupce poskytovatele digitálních služeb §3a

HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI

Bezpečnostní opatření §4 §4a §5 §6 §6a

Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7

Hlášení kybernetického bezpečnostního incidentu §8

Evidence §9 §10 §10a

Opatření §11

Varování §12

Reaktivní a ochranné opatření §13 §14 §15 §15a

Kontaktní údaje §16

Národní CERT §17

Provozovatel národního CERT §18

Veřejnoprávní smlouva §19

Vládní CERT §20

HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21

HLAVA IV - VÝKON STÁTNÍ SPRÁVY

Úřad §21a §22

Určení provozovatele základní služby a informačního systému základní služby §22a

Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b

Zpracování osobních údajů §22c

HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY

Kontrola §23

Nápravná opatření §24

Kontrola činnosti Úřadu §24a §24b §24c

Přestupky §25 §26

Společné ustanovení k přestupkům §27

HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ

Zmocňovací ustanovení §28

Přechodná ustanovení §29 §30 §31 §32

Společná ustanovení §33

ČÁST DRUHÁ §34

ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35

ČÁST ČTVRTÁ §36

ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37

ČÁST ŠESTÁ - ÚČINNOST §38

č. 104/2017 Sb. - Čl. IV

č. 205/2017 Sb. - Čl. II

INFORMACE

181

ZÁKON

ze dne 23. xxxxxxxx 2014

x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)

Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx republiky:

XXXX PRVNÍ

KYBERNETICKÁ BEZPEČNOST

HLAVA X

XXXXXXXX XXXXXXXXXX

§1

Xxxxxxx úpravy

(1) Xxxxx xxxxx xxxxxxxx xxxxx x povinnosti xxxx x xxxxxxxxx x pravomoci orgánů xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx⁶⁾, zároveň xxxxxxxx xx xxxxx použitelný xxxxxxx Evropské unie¹⁷⁾ x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.

(3) Tento xxxxx xx nevztahuje xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx.

Xxxxxxxx pojmů

§2

V xxxxx xxxxxx xx xxxxxx

x) xxxxxxxxxxxxx prostorem digitální xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxx x xxxxxx elektronických xxxxxxxxxx¹⁾,

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx²⁾ v oblasti xxxxxxxxxxxx xxxxxxxxxxx,

x) bezpečností xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx x xxx,

x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx systém spravovaný xxxxxxx xxxxxxx xxxx, xxxxx není kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx x x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx může xxxxxx xxxx výrazně xxxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx zpracování xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx,

x) xxxxxxxx komunikačního systému xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx xxxxxxxxxxx,

x) xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx orgán xxxx xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,

x) významnou xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx do veřejných xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx připojení xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxx, xxxxx poskytování xx závislé na xxxxxx xxxxxxxxxxxxxx komunikací⁷⁾ xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1. energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. zdravotnictví,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx průmysl,

j) xxxxxxxxxxx xxxxxxxx základní služby xxxxxxxxxx xxxxxx, xx xxxxx fungování je xxxxxxx xxxxxxxxxxx základní xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (dále xxx "Xxxx") podle §22a; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁸⁾ xx za xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x osoby xxxxxxx x §3 xxxx. x) a d),

l) xxxxxxxxx službou služba xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹⁾, xxxxx xxxxxxx x xxxxxxxxxxx

1. on-line tržiště, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰⁾ xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx prostřednictvím xxxxxxxxxxx xxxxxxx on-line xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx tržištěm,

2. internetového xxxxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx x xxxxxx xx všech xxxxxxxxxxxxx stránkách, x xx xx xxxxxxx xxxxxx uživatele na xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx související s xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, který xxxxxxxx xxxxxxx k xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx výpočetním xxxxxxx, xxxxx xx xxxxx xxxxxx, x

x) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§3

Xxxxxx x xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx

x) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾, pokud xxxx xxxxxxx xxxx xxxxxx xxxxx xxxxxxx x),

x) xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx písmene d),

c) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

x) správce a xxxxxxxxxxxx významného informačního xxxxxxx,

x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x) nebo d),

g) xxxxxxxxxxxx xxxxxxxx služby, xxxxx není xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), a

h) xxxxxxxxxxxx xxxxxxxxx xxxxxx.

§3a

Zástupce xxxxxxxxxxxxx digitálních xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx poskytuje xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx x jiném xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx "xxxx xxxxxxx xxxx"), xx xxxxxxx xxxxxxx si xxxxx xxxxxxxx x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx a xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxx xxxx xxxxxxxx jej xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx podle tohoto xxxxxx.

(2) X xxxxxxx, xx poskytovatel digitální xxxxxx má xxxxx xxxx Evropskou unii x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx republice, xx xx xx xx, xx xx xxxxxx x České republice x xxxxxxxx xx xx něj xxxxxxxxxx xxxxx tohoto xxxxxx.

(3) X případě, že xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx republice xxxx xxx xx ustaveného xxxxxxxx, xxx xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx členském xxxxx, Úřad xxx xxxxxx státní správy xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

§3x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017

XXXXX XX

XXXXXX XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxxxxxxxx xxxxxxxx

§4

(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx souhrn xxxxx, xxxxxxx xxxxx je xxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx systémech x xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací¹⁾ x xxxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxx systému x xxxx x xxxx bezpečnostní dokumentaci.

(3) Xxxxxxxxxxxx xxxxxxxxx služby xx povinen xxxxxx x xxxxxxxx vhodná x xxxxxxxxx bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x souvislosti xx zajišťováním své xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx opatření zohledňují xxxxxxxxx bezpečnosti informací, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, řízení kontinuity xxxxxxxx, monitorování, xxxxx, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.

(4) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxx xxxxxx informační xxxx komunikační systém x xxxx požadavky xxxxxxxx xx smlouvy, xxxxxx x dodavatelem xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx podle xxxx xxxxx x míře xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx nelze považovat xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.

(5) Orgány xxxxxxx xxxx jsou xxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu zařadit xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx úrovně x ohledem na xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxx xxxxxxxxxxx právního xxxxxxxx x xxxxxxxx, xx budou xxxxxxxxxx xxxxxxxxxxxx pravidla xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx stanovená Úřadem x že xxxxx xxx xx xxxxxxx xxx xxxxxxx xxx xxxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxx x xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxx xxxxxx možnosti xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx x reálném xxxx.

(6) Xxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxx xxxxxxx moci xx xx xxxxxxx xxxx dohodnou xxxxxx x xxxx úhrady xxxxxx xxxxxxxxxxxx nákladů xx zavedení xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx politiky odběratele.

(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx pravidel, bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxxx xxxxx xxxxxxxx 5, které xxxx xxxxxxxx pro splnění xxxxxxxxxx xxxxx tohoto xxxxxx, xxxxx považovat xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

§4a

(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, jsou povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx provozovatele systému x této xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. x), x) xxxx x).

(2) Xxxxxx x xxxxx, xxxxx se xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických komunikací, xx které je xxxxxx předmětný xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, o této xxxxxxxxxxx x x xxx, že xx xxxxx subjekt xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. x).

(3) Orgány a xxxxx, xxxxx xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxx zároveň xxxxxxx nebo xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx informačního xxxxxxx základní služby xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x x xxx, že xx xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. f).

§4a xxxxxx xxxxxxx předpisem x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017

§5

(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx

x) xxxxxxxxxxx xxxxxxxx x

x) xxxxxxxxx opatření.

(2) Xxxxxxxxxxxxx opatřeními xxxx

x) xxxxxx řízení bezpečnosti xxxxxxxxx,

x) xxxxxx xxxxx,

x) xxxxxxxxxxxx politika,

d) xxxxxxxxxxx xxxxxxxxxx,

x) stanovení bezpečnostních xxxxxxxxx pro dodavatele,

f) xxxxxx aktiv,

g) bezpečnost xxxxxxxx xxxxxx,

x) řízení xxxxxxx x xxxxxxxxxx,

x) xxxxxx přístupu xxxx,

x) xxxxxxxx, xxxxx x xxxxxx,

x) zvládání kybernetických xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx kontinuity xxxxxxxx x

x) xxxxxxxx a xxxxx.

(3) Xxxxxxxxxxx opatřeními xxxx

x) fyzická xxxxxxxxxx,

x) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,

x) xxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxx,

x) nástroj xxx xxxxxxx xxxx xxxxxxxxx xxxxx,

x) xxxxxxx pro xxxxxxxxxxxxx činnosti informačního xxxx xxxxxxxxxxxxx systému, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,

x) xxxxxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) nástroj pro xxxx x vyhodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx bezpečnost,

j) xxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxx xxxxxxxxxxxx a řídících xxxxxxx.

§6

Prováděcí xxxxxx xxxxxxx xxxxxxx

x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxx x xxxxxxxxx bezpečnostní xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x),

x) xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx,

x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxx veřejné xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx computingu, včetně xxxxxxxxxxxxxx úrovní pro xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné moci.

§6x

(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx může xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxx orgán xxxx xxxxx, pokud xx xxxx xxxxx xxxxxxxxxx.

(2) Xxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x souvislosti x provozováním xxxxxx xxxxxxx. Xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx předáním xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.

(3) Xxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx tento xxxxxx xxxxxx provozovat, xxxxx xxxxxxx tohoto systému xxxx, xxxxxxxx xxxxx x xxxxxxxxx, které xx x dispozici x souvislosti x xxxxxxxxxxxx tohoto xxxxxxx x xxxxx xxxx xxxxxxxx xxx případné xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxx digitálním xxxxxxxxx xxxxxx kopie. Xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx kopií xxxxxxx prováděcí xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xx úhradu xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, provozních xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; náklady xxxxxxxxxxxxx uhradí správce xxxxxxxx systému.

Kybernetická xxxxxxxxxxxx událost x xxxxxxxxxxxx bezpečnostní xxxxxxxx

§7

(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx narušení bezpečnosti xxxxxx anebo xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾.

(2) Kybernetickým xxxxxxxxxxxxx incidentem je xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxx x xxxxx uvedené v §3 xxxx. b) xx x) xxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx události x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx.

§8

Xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním systému, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx³⁾ xxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx¹¹⁾. X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx má významný xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx provozovatel xxxxxxxx xxxxxx Xxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx služby xx povinen bez xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxx x informacím xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.

(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) a x) xxxxx kybernetické xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx CERT.

(4) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx g) xxxxx kybernetické bezpečnostní xxxxxxxxx Úřadu.

(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xxxxxxx i xxxxx, pokud byl xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx informuje xxxxxxx xxxxxx systému x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.

(6) Xxxxxx a xxxxx neuvedené v §3 xxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Xxxxx.

(7) Xxxxxxxxx xxxxxx předpis xxxxxxx

x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(8) Xxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx tuto xxxxxxxxxx Xxxxx nahlásit.

Xxxxxxxx

§9

(1) Úřad xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx

x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) identifikační xxxxx xxxxxxx, xx xxxxxx xx kybernetický xxxxxxxxxxxx incident vyskytl,

c) xxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x

x) xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx.

(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 xxxx. x) xx x) x x).

(3) Xxxx xxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx moci xxx xxxxx xxxxxx xxxxxxxxxx.

(4) Xxxx xxxx poskytovat xxxxx z xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím xxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxx a jiným xxxxxx působícím x xxxxxxx kybernetické xxxxxxxxxxx x rozsahu xxxxxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.

§10

(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx zařazení k xxxxxx práce x Xxxxx, kteří xx xxxxxxxx xx řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxx xxxxxx povinností xxxxxxxxxxxx x xxxxxxx x xxxxxxxx incidentů. Xxxxxxxxx xxxxxxxxxxxx trvá x po xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.

(2) Xxxxxxx Xxxxx xxxx xxxxx podle xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x evidence xxxxxxxxx, x uvedením xxxxxxx xxxxx x xxxxxxx xxxxxxxxx.

§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x evidenci incidentů, xx kterých xx xxxx xxxxx xxxxxxxxxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ohlásila, se xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx přístup k xxxxxxxxxx neposkytují.

§10a xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017

§11

Opatření

(1) Opatřeními xx xxxxxx xxxxx, jichž xx xxxxx k xxxxxxx informačních xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx x řešení již xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxxx xxxx

x) xxxxxxxx,

x) reaktivní xxxxxxxx x

x) xxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxxxxx jsou xxxxxxx provádět

a) orgány x osoby uvedené x §3 xxxx. x) x x) xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx xxxxx⁴⁾ xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 odst. 6 x

x) orgány x xxxxx uvedené x §3 písm. x) xx f).

(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx provádět xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x).

§12

Xxxxxxxx

(1) Úřad xxxx xxxxxxxx, dozví-li se xxxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxx národního XXXX anebo xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxx Úřad xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách a xxxxxx xx orgánům x osobám xxxxxxxx x §3, jejichž xxxxxxxxx xxxxx jsou xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.

(3) Xxxx xx x xxxxxx ochrany xxxxxxxxx xxxxxxx a xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx osob xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx s orgánem xxxx osobou xxxxxxxxx x §3 písm. x), x), x), x) nebo x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx informovat xxxx xxxxxxxxx xxxxxx nebo xxxxx xxxxxx, aby xxx učinil sám.

Xxxxxxxxx x ochranné xxxxxxxx

§13

(1) Xxxx xxxx xxxxxxxxxx, xx kterém xxxxx provést xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx systémů nebo xxxx x xxxxxx xxxxxxxxxxxxxx komunikací¹⁾ xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxx xxxxxx xx věci. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx do 3 dnů xxx xxx xxxx xxxxxx, xxxxxx xx xx xxx, xx xx xxxxxx xx xxxxxx xxxxx Úřadu x xxxxx xxxxxxxxx je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první může Xxxx vydat i x xxxxxx xx xxxxx podle xxxxxxxxx xxxx.

(2) Rozklad podaný xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.

(3) Má-li xx xxxxxxxxx opatření x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx sítí x služeb xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx okruhu xxxxxx xxxx xxxx, xxxx je Úřad xxxxxx opatření xxxxxx xxxxxx.

(4) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Úřadu xxxxxxxxx reaktivního xxxxxxxx x jeho výsledek. Xxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.

§14

Úřad xx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ a xx xxxxxxx analýzy již xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jako xxxxxxxx xxxxxxxx vydá opatření xxxxxx xxxxxx, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxx v §3 písm. x) xx x) xxxxxxx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x xxxxxxxxxx lhůtu x xxxx provedení.

§15

(1) Xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 správního xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx orgány x xxxxx xxxxxxx v §3, xxxxxxx kontaktní xxxxx jsou xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.

(2) Xxxxxxxxxx k xxxxxxxx xxxxxx povahy xxxxxxxx xxxxx §13 nebo 14 lze xxxxxxxx xx xxxxx 30 xxx xxx dne xxxx vyvěšení xx xxxxxx xxxxx Xxxxx. Xxxx xxxx xx xxxxxxx uplatněných xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxxx.

§15x

(1) Xxxx může x případě xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx, xxxxx má x xxxxxxxxx v xxxxxxxxxxx s provozováním xxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx předat xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, podrobný popis xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x správcem xxxxxx xxxxxxx xxxxxxx x ohledem na xxxxxxxxx smluvní xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx x předání xxxxxxxxxxxx xxx, xxxxxxxxxx údajů x informací.

(2) Rozhodnutí x xxxxxxx xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx x informace xxxxx odstavce 1 xx xxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxx nemá xxxxxxxx xxxxxx.

(3) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle xxxxxxxx 1 xx xxxxxxxxxx §6a xxxx. 4 xxxxxxx xxxxxxx.

§15x vložen xxxxxxx předpisem č. 104/2017 Xx. s xxxxxxxxx od 1.7.2017

§16

Kontaktní xxxxx

(1) Xxxxxxxxxxx xxxxx xxxx

x) x xxxxxxxxx xxxxx obchodní xxxxx xxxx název, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby nebo xxxxxxx číslo přidělované x zahraničí,

b) u xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx firma xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx x identifikační číslo xxxxx,

x) x xxxxxx xxxxxxx moci xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx xxxxxxxxx, a xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxx,

x xxxxx x fyzické osobě, xxxxx xx za xxxxx xxxx osobu xxxxxxx x §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxxx xxxxx.

(2) Xxxxxxxxx xxxxx a jejich xxxxx xxxxxxxx

x) xxxxxx x osoby uvedené x §3 xxxx. x), x) x x) provozovateli xxxxxxxxx XXXX a

b) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) Xxxxx.

(3) Orgány a xxxxx xxxxxxx x §3 písm. c) xx x) xxxxxxxx xxxxx xxxxx těch xxxxx podle xxxxxxxx 1, které xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x xx neprodleně.

(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, která xxxxxxxx xxxxx uvedené x xxxxxxxx 1.

(5) Xxxx je za xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxx xxxxxxxxx kontaktní xxxxx xxxxxxxxxxx provozovatelem xxxxxxxxx XXXX podle xxxxxxxx 2 písm. x).

(6) Úřad xx xxxx xxxxxxxx xx xxx účely xxxxxxxx xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx orgánů x xxxx uvedených x §3 xxxx. x).

(7) Xxxx xxxxxxxx kontaktních xxxxx a jeho xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

§17

Národní XXXX

(1) Národní XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx národního CERT

a) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x), x) a x) a xxxx xxxxx xxxxxxx a xxxxxxxx,

x) xxxxxxx hlášení x kybernetických bezpečnostních xxxxxxxxxxx xx orgánů x xxxx uvedených x §3 xxxx. x) a x) x xxxx xxxxx xxxxxxx, uchovává x xxxxxx,

x) vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx u xxxxxx x osob xxxxxxxxx v §3 xxxx. x) x x),

x) xxxxxxxxx orgánům x osobám uvedeným x §3 písm. x), x) a x) xxxxxxxxxx podporu, xxxxx a xxxxxxxxxx xxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu,

e) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxx a xxxxx xxxxxxx v §3 xxxx. x), x) x x),

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) předává Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 3, bez xxxxxxx xxxxxxxxxxxx,

x) předává Xxxxx xx vyžádání údaje xxxxx §16 xxxx. 5 a 6,

i) xxxx xxxx týmu XXXXX xxxxx příslušného xxxxxxxx Evropské unie¹²⁾,

j) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx státu o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xx kontinuitu poskytování xxxxxxxx nebo digitální xxxxxx x tomto xxxxxxxx státě a xxxxxxx o xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx x týmy XXXXX xxxxxx xxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx a xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx kapacity xxxxxxxx, xxxxxxxxxx je a xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx.

(3) Provozovatel xxxxxxxxx XXXX xxxx xxxxxxxx xxxxxx x na xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx zákonem, xxxxx xxxx činnost nenaruší xxxxxx povinností xxxxxxxxx x odstavci 2.

(4) Xxxxxxxxxxxx národního XXXX xxx xxxxxx povinností xxxxxxxxx x odstavci 2 xxxxxxxxxx xxxx xxxxxxx s Xxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxx xxx plnění xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx xxxxxxxxx.

§18

Provozovatel xxxxxxxxx XXXX

(1) Xxxxxxxxxxxxxx národního XXXX xx xxxx xxxx xxxxx právnická xxxxx,

x) xxxxx xxxxxxx podmínky xxxxxxx x odstavci 2 x

x) xx xxxxxx Xxxx uzavřel xxxxxxxxxxxxx smlouvu xxxxx §19.

(2) Xxxxxxxxxxxxxx národního XXXX xxxx xxx xxxxx právnická xxxxx, xxxxx

x) nevyvíjí xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx republiky xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx elektronických xxxxxxxxxx¹⁾ xxxxx xx xx xxxxxx xxxxxxx a xxxxxx xxxxxx, x xx xxxxxxx xx xxxx 5 xxx,

x) xx technické předpoklady x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxx v xxxxxxxx daní x xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky xxx xxxxxx Xxxxx xxxxxx Xxxxx republiky ani x xxxxxxxx daní, xxxxxxxxxx na sociální xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx evidovány xxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x §7 xxxxxx o xxxxxxx odpovědnosti xxxxxxxxxxx xxxx a xxxxxx xxxxx nim,

g) není xxxxxxxxxx osobou podle xxxxxx právního xxxxxxxx x

x) nebyla xxxxxxxx xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxx; tím není xxxxxxx xxxxxxx provozovatele xxxxxxxxx XXXX postupovat xxxxx §17 xxxx. 3.

(3) Xxxxxxx xxxxxxxxx xxxxxxx podmínek xxxxxxxxxxx

x) xxxxxxxx xxxxxxxxxx v xxxxxxx odstavce 2 xxxx. x) až x), x) x x) a

b) potvrzení xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx x Xxxxx xxxxxx Xxxxx xxxxxxxxx v případě xxxxxxxx 2 xxxx. x).

(4) X xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 písm. x) xxxx xxx xxxxxx, xx uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx podle odstavce 3 xxxx. x), xx xxxxxxx xxxx x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx orgánů Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x evidenci xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx veřejné xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx než 30 xxx. Za účelem xxxxxxxxx xxxxxxxx uvedené x odstavci 2 xxxx. x) si Xxxx vyžádá výpis x evidence Xxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx⁵⁾.

(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 písm. x) xx x), x) a g) xx l) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx vynaložit x xxxxxxx a xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 nezbytné xxxxxxx.

(6) Úřad xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx CERT, x to xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx jeho xxxxxxxxxxxxx stránek.

§19

Veřejnoprávní smlouva

(1) Xxxx xxxxxxx xxxxxxxxxxxxx smlouvu (xxxx xxx "smlouva") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 odst. 4 xxxxxxxxx řádu za xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zajištění činností xxxxx §17 odst. 2. Xxxxxx x xxxxxx žádosti xxxxxxxxx Xxxx.

(2) Xxxxxxx obsahuje xxxxxxx

x) označení xxxxxxxxx xxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxx,

x) práva x xxxxxxxxxx smluvních xxxxx,

x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,

x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od xxxxxxx,

x) xxxxxxxxx lhůtu x xxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxx xxxxx získaných x souvislosti x xxxxxxx činností uvedených x §17 odst. 2,

x) vymezení xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX podle §17 xxxx. 3 x

x) xxxxxx xxxxxxx x xxxxxx údajů xxxxxxxxxxx Úřadu x xxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxx xxxxxxxxx podle xxxxxxxx 1 Xxxx xxxxxxxxxx ve Xxxxxxxx Xxxxx, s xxxxxxxx xxxx částí xxxxxxx, xxxxxxx xxxxxxxxxx neumožňuje xxxx xxxxxx xxxxxxx.

(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx XXXX Xxxx.

§20

Vládní XXXX

Xxxxxx XXXX xxxx xxxxxxx Úřadu

a) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) xx x),

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů a xxxx uvedených x §3 xxxx. x) xx g),

c) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, významných xxxxxxxxxxxx systémů a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxx x osobám xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx xxxxxxx x xxxxx,

x) poskytuje xxxxxxxxxx xxxxxxx x xxxxxx uvedeným x §3 písm. x) xx x) xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x kybernetické xxxxxxxxxxxx události,

f) xxxxxxx xxxxxxx x xxxxx xx xxxxxx a xxxx xxxxxxxxx x §3 x xx xxxxxx xxxxxx x xxxx a xxxx xxxxxxx x xxxxx xxxxxxxxxxx,

x) přijímá údaje xx xxxxxxxxxxxxx národního XXXX x tyto xxxxx vyhodnocuje,

h) přijímá xxxxx od xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x tyto xxxxx xxxxxxxxxxx,

x) poskytuje xxxxx §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x jiným xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx x evidence xxxxxxxxx,

x) xxxxxxx hodnocení zranitelností x xxxxxxx kybernetické xxxxxxxxxxx,

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, xxxxx má xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx xx dotýká poskytování xxxxxxxxxxx xxxxxx x xxxxx členském státě, xxxxxxx xxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX hlášení zpracovává, x pokud xx xxxx xxxxxxxx umožňují x xxxxx xx x xxxxxxxxxxxx bezpečnostní xxxxxxxx x významným xxxxxxx, poskytuje xxxxxxx xxxx osobám dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx xxxx týmu CSIRT xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx¹²⁾ a

n) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.

HLAVA III

STAV XXXXXXXXXXXXXX XXXXXXXXX

§21

(1) Stavem kybernetického xxxxxxxxx se rozumí xxxx, xx xxxxxx xx xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾, x xxx xx mohlo xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxx České xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) O xxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx vyhlašuje xxxxxxxxx xx xxxxxx desce Xxxxx. Informace x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx vysílání. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx bez xxxxxxx xxxxxxx na xxxxxxx žádosti Xxxxx xxxxxxxxxx x xxx xxxxxx obsahu a xxxxxx xxxxxxxxx informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí.

(3) Rozhodnutí x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x rozhodnutí xxxxxxx. Stav kybernetického xxxxxxxxx se xxxxxxxxx xx dobu xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 dnů. Xxxxxxxx dobu xxxx xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nesmí xxx xxxxx než 30 xxx.

(4) V xxxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx x vyhlášení xxxxx kybernetického xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x za xxxxxxxxx xxxxx⁴⁾ x xxxxxxxxx xxxxx odstavce 6 je Úřad xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx xxxxx §13 xxxxxx orgánům x xxxxxx uvedeným x §3 písm. x) x x).

(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx v xxxxxxx, xxx ohrožení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx¹⁾xxx xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.

(6) Není-li xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx elektronických xxxxxxxxxx¹⁾ x rámci stavu xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx x vyhlášení xxxxxxxxx stavu⁴⁾. Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx vydaná Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx tato xxxxxxxx xxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx vládou.

(7) Xxxx xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx o xxxx xxxxxxx před uplynutím xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx⁴⁾.

HLAVA IV

VÝKON XXXXXX XXXXXX

Xxxx

§21x

(1) Zřizuje se Xxxx se xxxxxx x Xxxx jako xxxxxxxx xxxxxxx úřad xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a pro xxxxxxx xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx a výdaje Xxxxx xxxxx samostatnou xxxxxxxx xxxxxxxx xxxxxxxx.

(2) X xxxx Úřadu xx xxxxxxx, kterého xxxxxxx po projednání xx výboru Xxxxxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxx bezpečnosti vláda, xxxxx xx též xxxxxxxx.

(3) Ředitel Úřadu xx odpovědný xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.

§21x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017

§22

Úřad

a) xxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx správu x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx informacemi x x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, zajišťuje xxxxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Národního xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Národního střediska xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx součástí, x xxxx další xxxxx v xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x členství České xxxxxxxxx v Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx a x xxxxxxxxxxxxx smluv, xxxxx xx Xxxxx republika xxxxxx, ve xxxxxxxxx xxxxxxxxx ochrany utajovaných xxxxxxxxx,

x) xxxx evidence xxxxx tohoto xxxxxx x podle xxxxxx x xxxxxxx utajovaných xxxxxxxxx,

x) ukládá xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx stanovených tímto xxxxxxx x xxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti,

f) xxxxxx xxxx xxxxxxxxxxx xxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx,

x) spolupracuje x xxxxxx x xxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx xxxxxx, xxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, výzkumnými x xxxxxxxxxx pracovišti x x xxxxxxxxx xxxxxxxxxx xxxx CERT, x x xxxxxx a xxxxxxx, které xxxxxx xx vybraných oblastech xxxxxxx xxxxxxxxxxx informací,

h) xxxxxxxxx xxxxxxxxxxx spolupráci x xxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,

i) sjednává x xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x ve xxxxxxxxx oblastech ochrany xxxxxxxxxxx informací,

j) xxxxxxxxx xxxxxxxx, vzdělávání x xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xx vybraných xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx CERT,

m) xxxxxx xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx kritické infrastruktury x xxxxxxx xxxxxxxxxxx x informační xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx provozovatelem xx organizační xxxxxx xxxxx,

x) xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxx uvedené v xxxxxxx x),

x) xxxxxxx xxxxx 2 roky xxxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury podle xxxxxx x) a x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) zpracovává x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti¹³⁾ a xxxxx xxxx x xxxxxx xxxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx každých 5 xxx,

x) xx jednotným xxxxxxxxxx místem xxx xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx xxxxxxx x Xxxxx republice a xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině pro xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie¹⁴⁾,

t) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním incidentu xxxxx §12 xxxx. 3,

x) provádí xxxxxxx x xxxxxxxxxx kybernetických xxxxxx x xxxxx,

x) xxxxxxxx působnost v xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx navigace Xxxxxxx,

x) xxxxxx Xxxxxxx Xxxxx, xxxxx xxxxxxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx a ve xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,

x) xx orgánem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 58 xxxx x kybernetické xxxxxxxxxxx¹⁷⁾.

§22a

Určení provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní služby

(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx, která xxxxxxxxxx významnost

a) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx uvedených x §2 xxxx. x) x

x) xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. xxxxxx x xxxxxxx xxxxxxxxxxx základní xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,

2. ekonomické x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. vzájemnou xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x odvětvová xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx zabezpečení xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.

(2) X xxxxxxx, xx Xxxx xxxxxx, že xxxxx xxxx osoba, které xxxxx xxxxx podle xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx danou xxxxxx x v xxxxx xxxxxxxx státě, xxxxxxx xxxx rozhodnutím ve xxxx xxxxxxxxxx x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx státu.

(3) Proti xxxxxxxxxx Úřadu x xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx rozklad xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx x informačního systému xxxxxxxx xxxxxx.

§22x xxxxxx xxxxxxx předpisem x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017

§22x

Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx aktu x kybernetické xxxxxxxxxxx

(1) Xxxxxxx-xx přímo xxxxxxxxxx xxxxxxx Evropské unie xxxxxx xx základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx konkrétní xxxx xxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxx shody x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení požadavků xx xxxxxxxxxxxxx bezpečnost, Xxxx v souladu x xx. 58 xxxx. 7 xxxx. x) aktu o xxxxxxxxxxxx bezpečnosti¹⁷⁾ xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx subjektu posuzování xxxxx, a pokud xxxxxxxxxxxx subjekt posuzování xxxxx porušuje požadavky xxxx x kybernetické xxxxxxxxxxx¹⁷⁾ xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxxx xxxxxxxxxxxxxx, x xxxxx nebo x xxxxxxx xxxxxxxxxx o xxxxxxxxxx.

(2) Xxxxxxx posuzování xxxxx v žádosti x autorizaci xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx požadavků stanovených xxxxx použitelným xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx aktu x xxxxxxxxxxxx bezpečnosti.

(3) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x autorizaci xxxxx xxxxxxxx 1 xxxxxxx Xxxx lhůtu xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx posuzování xxxxx xxxxxxx, sdělí xxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Xxxx zjednání xxxxxxx xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Jestliže autorizovaný xxxxxxx posuzování xxxxx xx xxxxxxxxx lhůtě xxxxxxxx nápravu, xxxxxxxx Xxxx x xxxxx xx zrušení xxxxxxxxxx x xxxxxxxxxx.

(4) Xxxx xxxxxxxx v xxxxxx x žádosti x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xx 120 xxx od xxxxxxxx řízení, x xxxxxxxxxxx xxxxxxxxx xx 180 xxx.

§22c

Zpracování xxxxxxxx xxxxx

(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxx údaje, xxxx-xx xxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx nebo osobám, xx-xx xx xxxxxxxx xxx plnění jejich xxxxx.

(2) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxx zpracování xxxxxxxx xxxxx, xx které xx vztahuje xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/679,

a) xxxxxx xxxxxx zpracování xxxxxxxx xxxxx x xxxxxxx, že xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx, x

x) xxxx x rámci výkonu xxx xxxxxxxxxx využít xxxxxx údaje i xxx xxxx xxxxx, xxx xxx xxxxx xxxx xxxxxxxxxxx.

(3) Xxxxx Xxxx xxxx provozovatel xxxxxxxxx XXXX x xxxxx činnosti, xx xxxxxx se xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx hrozeb xxxx xxxxx xxxxxx xxxxxx údaje, xxxxx xxxxxxxxxx xxxxx za xxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto zákona, xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx

x) poskytovat xxxxxxxx xxxxx informace o xxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxx nebo xxxxxxx jejich xxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxx xxxxx k xxxxxxx xxxxxx, xxxx

x) xxxxxxx xx doplnit xxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxx.

§22x vložen xxxxxxx předpisem x. 111/2019 Xx. x xxxxxxxxx od 24.4.2019

XXXXX X

XXXXXXXX, XXXXXXXX XXXXXXXX X XXXXXXXXX

§23

Xxxxxxxx

(1) Xxxx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a rozhodnutími x xxxxxxxxxx xxxxxx xxxxxx vydanými Xxxxxx xxxxx xxxxxx zákona, x dodržují xxxxxxxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx neplní povinnosti xxxxxxxxx tímto zákonem, xxxxxxx u něj Xxxx xxxxxxxx.

(2) Xxx xxxxxx kontroly xx xxxxxxxxx přiměřeně xxxxx xxxxxxxxxxx xxxx.

(3) Xxxxxxxx xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.

§24

Xxxxxxxx opatření

(1) Xxxxxx-xx Xxxx při xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx xx xx xxxxxxxxx xxxxx odstranila, xxxxxxxxx xxxx, jakým xxxxxxxx.

(2) Xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informační xxxxxx xxxxxxxx xxxxxx nebo xxxxxxxx informační xxxxxx xxx zjištěné xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx může xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx kontrolní xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxx xx xxxx, než xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx činnosti Xxxxx

§24x

(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx orgán (dále xxx "xxxxxxxxx xxxxx").

(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx zastoupen každý xxxxxxxxxx klub xxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, za xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; xxxxx xxxxx je xxxx xxxxx. Členem xxxxxxxxxxx xxxxxx xxxx xxx xxxxx poslanec Xxxxxxxxxx xxxxxxxx.

(3) Xxxxx xxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxxx xx na xxxxxxx xxxxxxxxxxx xxxxxx x na xxxxx x xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxx xxxxxx předpis¹⁵⁾.

(4) Xxxxxxx xxxxxxxxxxx xxxxxx mohou xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx nebo xxx xxxxxxxxxx xxxxxxxxxxx xx objektů Xxxxx.

(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx orgánu

a) zprávu x xxxxxxxx Xxxxx,

x) xxxxx xxxxxxxx Xxxxx,

x) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,

x) vnitřní xxxxxxxx Xxxxx,

x) xx vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x kritické xxxxxxxxxx xxxxxxxxxxxxxx, významných informačních xxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

§24b

(1) Xx-xx xxxxxxxxx xxxxx xx xx, xx xxxxxxx Úřadu xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx občanů xxxx xx xxxxxxxxxxx činnost Xxxxx x rámci xxxxxxxxx řízení xx xxxxxxx xxxxxx, je xxxxxxxx požadovat od xxxxxxxx Xxxxx potřebné xxxxxxxxxx.

(2) Xxxxx porušení xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx tohoto zákona x xx xxxxxxxxx xxxxxxxxx podle zákona x xxxxxxx utajovaných xxxxxxxxx a o xxxxxxxxxxxx způsobilosti, xxxxx xxxxxxxxx orgán zjistí xxx xxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Úřadu x xxxxxxxxxx xxxxx.

§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017

§24x

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx členům xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, xxx kontrolní xxxxx xxxxxx oznámení xxxxx §24b odst. 2.

§24x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

Xxxxxxxxx

§25

(1) Poskytovatel služby xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) nesplní xx xxxxx kybernetického nebezpečí xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx v rozhodnutí xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,

x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

c) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx podle §16 odst. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(2) Xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx síť xx xxxxxxx xxxxxxxxx xxx, xx

x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx kybernetický xxxxxxxxxxxx incident podle §8 xxxx. 1 x 3,

x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx v xxxxxxxx xxxxxx povahy xxxxx §13,

x) bez xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 odst. 4,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich změnu xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(3) Správce informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx dopustí přestupku xxx, xx

x) v xxxxxxx s §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) v xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele nebo x takovým dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,

x) xxxx xxxxx veřejné moci x xxxxxxx x §4 odst. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx do bezpečnostní xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx s xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,

x) neinformuje provozovatele xxxxxxx podle §4a xxxx. 1,

x) xxxxxxxxxxx xxxxxxx zajišťující síť xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,

x) xxxxxxxxxx kybernetické bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,

g) neohlásí xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu podle §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.

(4) Xxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) x xxxxxxx x §4 odst. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 odst. 4,

x) jako xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,

x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,

x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 2,

x) nepředá xxxx, xxxxxxxx xxxxx x informace xxxxx §6a odst. 3,

g) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,

h) neumožní xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,

x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,

x) xxxxxxx xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxxx §15a odst. 1,

x) xxxxxxxx kontaktní xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.

(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se dopustí xxxxxxxxx xxx, xx

x) x rozporu x §4 odst. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx opatření anebo xxxxxx bezpečnostní dokumentaci,

b) x rozporu s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních opatření xxx xxxxxx dodavatele xxxx x takovým xxxxxxxxxxx uzavře smlouvu x xxxxxxx x §4 odst. 4,

x) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx smlouvu x poskytovatelem xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,

x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4a xxxx. 1,

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,

x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 odst. 4,

x) xxxxxxxx kontaktní údaje xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx

x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx opatřením xxxxx §24.

(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dopustí xxxxxxxxx xxx, xx

x) x xxxxxxx s §4 xxxx. 2 nezavede xxxx xxxxxxxxx bezpečnostní xxxxxxxx anebo nevede xxxxxxxxxxxx dokumentaci,

b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx nebo x takovým dodavatelem xxxxxx smlouvu v xxxxxxx x §4 xxxx. 4,

x) jako xxxxx xxxxxxx xxxx x xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb cloud xxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 6,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 3,

x) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,

x) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,

h) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

x) neohlásí kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

l) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx xxxxx §15a xxxx. 1,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) x rozporu s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x bezpečnostních xxxxxxxx xxx výběru xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,

x) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx computingu v xxxxxxx s §4 xxxx. 6,

d) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

f) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx povinnost uloženou Xxxxxx xxxxx §13 xxxx 14,

h) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo

j) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Provozovatel xxxxxxxxxxxx systému základní xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx dokumentaci,

b) x rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx dodavatele xxxx s xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x rozporu x §4 xxxx. 4,

x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

f) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

h) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(9) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx přestupku tím, xx

x) xxxx xxxxx xxxxxxx moci x xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx pro poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,

b) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,

x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1, 4 nebo 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), xxxx

x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.

(10) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,

x) x rozporu x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 odst. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx podle §16 xxxx. 2 xxxx. x), nebo

f) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(11) Výrobce xxxx xxxxxxxxxxxx produktů, xxxxxx xxxx procesů xxxxxxxxxx EU xxxxxxxxxx x shodě xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxx EU xxxxxxxxxx x shodě, xx pro xxxx xxxxxx xxxxxx splněny xxxxxxxx stanovené xxxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾,

x) xxxxxxxxxx dokumenty x xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾,

x) nepředloží xxxxxxxxxx XX prohlášení x xxxxx Xxxxx x xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx bezpečnosti¹⁷⁾, xxxx

x) xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxx v čl. 55 aktu x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾.

(12) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx příslušné subjekty xxxxxxxxxx shody o xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx nesrovnalostech.

(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoba xx xxxxxxx xxxxxxxxx tím, xx

x) zneužije známku xxxx označení evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, evropský certifikát xxxxxxxxxxxx bezpečnosti, EU xxxxxxxxxx o xxxxx xxxxx xxxx dokument xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾,

x) xxxxxx xxxx pozmění xxxxxxxx xxxxxxxxxx kybernetické bezpečnosti, XX xxxxxxxxxx o xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x kybernetické bezpečnosti¹⁷⁾,

c) xxxxxxx činnost posouzení xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾ xx xxxxxx xxxxxx "xxxxxx", xxxxxxxx x xxxx xxxx xxxxxxxxx xxxxx čl. 56 xxxx. 6 aktu x kybernetické xxxxxxxxxxx¹⁷⁾,

x) xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx podle xx. 60 xxxx. 3 aktu o xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾ xxxx xxxxxxxx certifikát kybernetické xxxxxxxxxxx k xxxxxxxx, xxxxxxx xxxx službě, xxxxx xxxxxxxxx kritéria xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxx na xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxx shody, xxxxxxxxxx xxxxx použitelným xxxxxxxxx Evropské xxxx xxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, bez xxxxxxxxxx, xxxx

x) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx čl. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾ xxxx xxxx xxxxxx xxxx xxxxxxxxxx.

(14) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. a), odstavce 10 xxxx. b) xxxxx xxxxxxxx 12 xxxx 13,

x) 1 000 000 Xx, xxx-xx o přestupek xxxxx odstavce 1 xxxx. a), x) xxxx d), xxxxxxxx 2 xxxx. x) xx d) nebo xxxx. f), xxxxxxxx 3 xxxx. x) xx x) nebo xxxx. x), odstavce 4 xxxx. b) xx x) xxxx xxxx. x), xxxxxxxx 5 písm. x) xx x) nebo xxxx. x), xxxxxxxx 6 písm. x) xx x) xxxx xxxx. x), odstavce 7 xxxx. x) xx x) nebo xxxx. j), xxxxxxxx 8 xxxx. x) xx x) xxxx xxxx. j), odstavce 9 xxxx. a) xx x) nebo xxxx. x), xxxxxxxx 10 xxxx. a), x), x) nebo x) xxxx xxxxxxxx 11,

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 písm. x), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 xxxx. k), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 písm. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).

§26

(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx poruší xxxxxxxxx xxxxxxxx x §10 odst. 1.

(2) Xx xxxxxxxxx podle xxxxxxxx 1 lze xxxxxx xxxxxx do 50&xxxx;000 Xx.

§27

Xxxxxxxx xxxxxxxxxx x xxxxxxxxxx

Xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx a xxxxxx xxxxxx Xxxx.

XXXXX XX

XXXXXXXXX USTANOVENÍ

§28

Zmocňovací xxxxxxxxxx

(1) Xxxx x Xxxxxxxxxxxx vnitra stanoví xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 xxxx. d).

(2) Xxxx stanoví xxxxxxxxx

x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x) xx x) x xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 písm. x),

x) xxxx, kategorie x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,

x) xxxxxxxxxxx xxxxxxxx o xxxxxxxxx reaktivního xxxxxxxx x xxxx výsledku xxxxx §13 xxxx. 4,

x) xxxx oznámení xxxxxxxxxxx xxxxx x xxxx formu xxxxx §16 xxxx. 7,

x) xxxxxxxx a xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x vymezení xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,

f) xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, informací a xxxxxx kopií.

Xxxxxxxxx ustanovení

§29

(1) Xxxxxx x xxxxx uvedené x §3 xxxx. x) a x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.

(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xxxxxx xxxxx xxxxxxxxx stanovenou x §8 odst. 1 x 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

§30

Xxxxxx x osoby xxxxxxx x §3 xxxx. x) a x)

x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx základní xxxxxx,

x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx infrastrukturou xxxx xxxxxx infomačního xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x

x) zavedou xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx systému infomačním xxxxxxxx xxxxxxxx xxxxxx.

§31

Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x)

x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx xxx xxx xxxxxxxx určujících xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxxx informačních xxxxxxx,

x) začnou xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 4 nejpozději xx 1 xxxx xxx dne xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x

x) xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 odst. 2 xxxxxxxxxx do 1 roku xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§32

Xxxxxxx xxxxxxxxx XXXX xxxxxxxx xx doby, xxx xxxxxx účinnosti xxxxxxxxxxxxx smlouva uzavřená xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx účinnosti tohoto xxxxxx vykonával xxxxxxx, xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx.

§33

Společná xxxxxxxxxx

(1) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxx xxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, x xx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxx xxxxxxx xxxxxxx přiměřeně x Xxxx xx xxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx §22 odst. 2 písm. x) xxxxxxxxxx.

(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx Xxxxx xxxxxxxxx a Generální xxxxxxxx xxxxxxxxxxxxxx sborů xxx xxxxxxxxxxx xxxxxxx x trestním xxxxxx xx xxxxx xxxxx xxxxxxxx pouze x xxxxxxx §12 x 16; ustanovení §4 xx na xxxxx xxxxxx xxxxxxx přiměřeně. Xx neplatí, pokud xx tento systém xxxxxxxxx informační xxxxxxxxxxxxxxx.

(3) Xxxxx xxxxx se xxxxxxxx pouze xx xxxxxxxxxxxxx digitální xxxxxx, xxxxx xx právnickou xxxxxx a xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx¹⁶⁾.

(4) Xxxxx xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXX XXXXX

§34

§34 (část xxxxx) xxxxxx právním xxxxxxxxx č. 205/2017 Sb.

ČÁST XXXXX

Xxxxx xxxxxx x xxxxxxxxxxxxxx komunikacích

§35

Zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxxxx komunikacích), ve xxxxx zákona x. 290/2005 Sb., xxxxxx x. 361/2005 Sb., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx č. 110/2007 Xx., zákona x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., xxxxxx x. 177/2008 Xx., zákona x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx č. 384/2008 Sb., zákona x. 227/2009 Sb., xxxxxx č. 281/2009 Xx., zákona č. 153/2010 Xx., nálezu Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 94/2011 Xx., zákona x. 137/2011 Sb., xxxxxx x. 341/2011 Sb., xxxxxx č. 375/2011 Xx., xxxxxx č. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx č. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Sb., zákona x. 167/2012 Xx., xxxxxx č. 273/2012 Xx., zákona x. 214/2013 Xx. a xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:

1. V §89 xx doplňuje xxxxxxxx 4, xxxxx včetně xxxxxxxx pod xxxxx x. 62 xxx:

"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx veřejně dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxxx x xx xxxxx xxxxxxxxxx xxxxx elektronické xxxxxxxxxx xxx poskytnout xx provozní a xxxxxxxxxxx údaje, které xx k xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx, xxxxx je xxxxxx účastník xxx xxxxxxx na xxxx xxxxxxxx x důsledku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx⁶²⁾ xxxxxxxx xxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx technicky xxxxx, xxxxxxxxxxx, nejpozději xxxx xx 3 xxx xxx xxx xxxxxxxx žádosti xxxx x případě xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.

⁶²⁾ §7 xxxx. 2 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx bezpečnosti).".

2. X §118 xxxx. 14 xxxx. x) xx xxxxx "xxxx" xxxxxxx.

3. X §118 xx xx xxxxx xxxxxxxx 14 tečka xxxxxxxxx xxxxxx ", xxxx" x doplňuje xx xxxxxxx ad), xxxxx xxx:

"xx) v xxxxxxx s §89 xxxx. 4 neposkytne xxxxx, nebo xx xxxxxxxx xxxxxxxx.".

4. V §118 xxxx. 22 xxxx. a) se xxxxx "xxxx" nahrazuje xxxxxx x xx xxxxx textu xxxxxxx x) xx xxxxxxxx xxxxx "xxxx xxxxxxxx 14 xxxx. xx)".

XXXX XXXXXX

§36

§36 (část xxxxxx) xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Sb.

XXXX PÁTÁ

Změna xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání

§37

V §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx a o xxxxx dalších zákonů, xx znění xxxxxx x. 274/2003 Sb., xx za xxxxx "xxxxxxxxx xxxxx," vkládají xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".

ČÁST XXXXX

XXXXXXXX

§38

Xxxxx xxxxx xxxxxx účinnosti dnem 1. xxxxx 2015.

Xxxxxxx x. x.

Xxxxx x. x.

Xxxxxxx x. r.

Xx. XX

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx,

x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 30 dnů xxx xxx xxxxxx xxxxxxxxx tohoto zákona,

b) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx dne nabytí xxxxxxxxx tohoto xxxxxx x

x) xxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx. V xxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxxxxxxx nárok xx xxxxxx nákladů xxxxxxxxx s přijetím xxxxxxxxxxxxxx xxxxxxxx; náklady xxxxxxxxxxxxx uhradí xxxxxxx xxxxxx xxxxxxx.

Xx. IV xxxxxx xxxxxxx předpisem x. 104/2017 Xx. x xxxxxxxxx od 1.7.2017

Xx. XX

Xxxxxxxxx ustanovení

1. Xxxx určí provozovatele xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx xxx nabytí xxxxxxxxx tohoto zákona, xx 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx,

x) xxxxxx Úřadu xx 30 xxx xxx dne, xxx xxxx informovány xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx účinnosti xxxxxx zákona, x

x) xxxxxx nejpozději xx 1 xxxx xxx xxx, kdy xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx účinném ode xxx xxxxxx účinnosti xxxxxx xxxxxx.

3. Xxxxxxxxxxxx xxxxxxxxx služby

a) oznámí Xxxxx xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx podle §16 xxxx. 1 zákona x. 181/2014 Sb., xx xxxxx xxxxxxx xx dni xxxxxx xxxxxxxxx tohoto xxxxxx, x

x) xxxxx nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx povinnosti xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx účinném xxx xxx xxxxxx účinnosti xxxxxx zákona.

4. Orgány x xxxxx xxxxxxx x §3 písm. x) xx f) xxxx xxxxxxx, x xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx požadavky xxxxx xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx ode dne xxxxxx xxxxxxxxx tohoto xxxxxx, x xxxx xxxxxxxxxxx právních předpisů, xxxxx smluvní xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

5. Xxxxxx x správních xxxxxxxxx x xxxxxxxxxxx podle xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx dokončí Národní xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx a údaje xxxxxxxx se nedokončených xxxxxx x x xxxxxxx xxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx xxxxxxxx.

6. Xxxxx xxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Xx., xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxxxxxx bezpečnostního xxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost.

7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx do 6 xxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx se xxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Národní úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.

8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, která dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx a informační xxxxxxxxxx, xxxxxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

9. Xxxxxxxxxxx x xxxxxxxxxxx x majetkem xxxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx xxxxxxx využíván x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx zákona č. 181/2014 Xx., xx xxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.

10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Národní xxxxxxxxxxxx úřad xxxxx xxxxxx č. 457/2016 Sb., o xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx rok 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx výdajů xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx přechází xx Národní úřad xxx kybernetickou x xxxxxxxxxx bezpečnost, xx xxxxxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

Xx. XX vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017

Xxxxxxxxx

Xxxxxx xxxxxxx x. 181/2014 Sb. xxxxx xxxxxxxxx xxxx 1.1.2015.

Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx jsou xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:

104/2017 Xx., kterým xx xxxx zákon x. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x některé xxxxx xxxxxx

x xxxxxxxxx xx 1.7.2017

183/2017 Sb., xxxxxx se mění xxxxxxx zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx přestupky x xxxxxx x xxxx x zákona x xxxxxxxxx přestupcích

s xxxxxxxxx xx 1.7.2017

205/2017 Xx., xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx

x xxxxxxxxx xx 1.8.2017

35/2018 Xx., x xxxxx některých xxxxxx upravujících xxxxx xxxxx zvláštních xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx

x xxxxxxxxx od 7.3.2018

111/2019 Xx., xxxxxx se xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx

x xxxxxxxxx xx 24.4.2019

12/2020 Xx., x xxxxx xx digitální xxxxxx x x změně xxxxxxxxx xxxxxx

x xxxxxxxxx xx 1.2.2020

261/2021 Sb., xxxxxx xx mění xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx

x účinností xx 1.2.2022

226/2022 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx znění xxxxxxxxxx předpisů

s xxxxxxxxx xx 6.8.2022

Xxxxx xxxxxxxxxxxx xxxxxxxx norem jiných xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x o xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx o elektronických xxxxxxxxxxxx), ve znění xxxxxxxxxx xxxxxxxx.

2) §2 zákona x. 240/2000 Sb., x xxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx prvku xxxxxxxx infrastruktury.

3) Xxxxxxxxx §98 xxxx. 4 x §99 odst. 4 xxxxxx x. 127/2005 Xx., ve znění xxxxxxxxxx xxxxxxxx.

4) Ústavní xxxxx č. 110/1998 Sb., x bezpečnosti Xxxxx republiky, xx xxxxx ústavního zákona x. 300/2000 Sb.

5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx trestů, xx znění xxxxxxxxxx xxxxxxxx.

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x informačních xxxxxxx v Unii.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.

9) §2 xxxx. x) xxxxxx č. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).

10) §2 odst. 1 xxxx. x) x b) zákona x. 634/1992 Xx., x ochraně xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., občanský xxxxxxx.

11) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. xxxxx 2016 x ochraně xxxxxxxxx osob v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

12) Xx. 9 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.

13) Xx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.

14) Například xx. 5 odst. 3, xx. 7 odst. 3 a čl. 8 xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148.

15) Xxxxx č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

16) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 x definici xxxxxxxxxxxx x malých x středních xxxxxxx.

17) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 ze xxx 17. xxxxx 2019 o xxxxxxxx XXXXX ("Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx"), o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x zrušení xxxxxxxx (EU) x. 526/2013 ("akt x xxxxxxxxxxxx xxxxxxxxxxx")."