Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx dne 23. xxxxxxxx 2014
o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx xxxxx zákoně Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX BEZPEČNOST
HLAVA X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci v xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx6), zároveň navazuje xx xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxx xx nevztahuje na xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x utajovanými informacemi.
Xxxxxxxx xxxxx
§2
X tomto xxxxxx se rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx umožňující vznik, xxxxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx informačními xxxxxxx, a službami x sítěmi elektronických xxxxxxxxxx1),
x) kritickou informační xxxxxxxxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx zajištění důvěrnosti, xxxxxxxxx a dostupnosti xxxxxxxxx x xxx,
x) xxxxxxxxx informačním xxxxxxxx xxxxxxxxxx xxxxxx spravovaný xxxxxxx veřejné xxxx, xxxxx xxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx základní xxxxxx a u xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx ohrozit xxxxx působnosti orgánu xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba, xxxxx xxxxxx účel zpracování xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx systému,
f) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx určují účel xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx technických a xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx,
x) významnou xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx veřejných xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) základní xxxxxxx xxxxxx, jejíž poskytování xx závislé xx xxxxxx elektronických xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx narušení xx mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxxx společenských nebo xxxxxxxxxxxx činností x xxxxxxxx z xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. infrastruktura xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. vodní xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx xxxxxxx,
x) informačním xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, xx xxxxx fungování xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx určena Xxxxxxxx úřadem pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (dále xxx "Xxxx") xxxxx §22a; xxx účely xxxxxx xxxxxxxxxx povinnosti podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x d),
l) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx
1. on-line tržiště, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx o xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx poskytovanou xx-xxxx xxxxxxxx,
2. internetového xxxxxxxxxxx, který xxxxxxxx xxxxxxxx vyhledávání v xxxxxx na všech xxxxxxxxxxxxx xxxxxxxxx, x xx xx základě xxxxxx xxxxxxxxx xx xxxxxxxxx téma x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx jiného xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, na xxxxx lze nalézt xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, nebo
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx přístup x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx, které je xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxx a xxxxxxx, xxxxxx xx ukládají xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx a subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx xxxxxxx x),
x) xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx písmene x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a provozovatel xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, pokud xxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxx písmene x) nebo d),
g) xxxxxxxxxxxx základní služby, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx f), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3a
Zástupce xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx službu x Xxxxx xxxxxxxxx, xxxx xxxxx v Evropské xxxx x xxxxxxxxx xx svého xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx "xxxx xxxxxxx xxxx"), xx xxxxxxx xxxxxxx si xxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Zástupcem xxxxxxxxxxxxx digitální xxxxxx xx xxxxx, která xx xxxxxxx v Xxxxx xxxxxxxxx a xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx zastupovat xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) V xxxxxxx, xx xxxxxxxxxxxx digitální xxxxxx xx xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx si xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, má xx xx xx, xx xx xxxxxx x České republice x xxxxxxxx se xx xxx xxxxxxxxxx xxxxx tohoto xxxxxx.
(3) X případě, xx xx xxxxxxxxxxxx digitální xxxxxx xxxxxx v Xxxxx republice xxxx xxx má ustaveného xxxxxxxx, xxx xxx xxxxxxxxx sítě elektronických xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx při xxxxxx státní xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx členského xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
XXXXX XX
XXXXXX ZAJIŠTĚNÍ XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech x dostupnosti a xxxxxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxxxxxxx prostoru.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření v xxxxxxx nezbytném pro xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést o xxxx xxxxxxxxxxxx dokumentaci.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x provádět xxxxxx x xxxxxxxxx bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxx xxxxxxx, které xxxxxxx x souvislosti xx zajišťováním své xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx výběru dodavatele xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Zohlednění xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx v míře xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx xxxxx považovat xx xxxxxxxxx omezení xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx jsou xxxxxxx xxxx xxxxxxxxx smlouvy x poskytovatelem služeb xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx x ohledem xx xxxxxx xxxxxxxxx informačního xxxx komunikačního systému xxxxx prováděcího xxxxxxxx xxxxxxxx x xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx pravidla xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx Xxxxxx x xx budou xxx xx xxxxxxx xxx xxxxxxx bez xxxxxxxxxx odkladu x xxxxxxxxx informace x xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxx x xxx x reálném xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx veřejné xxxx xx xx xxxxxxx xxxx xxxxxxxx xxxxxx x výši úhrady xxxxxx vynaložených nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx vyplývajících x xxxxxxxxxxxx politiky, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x dalších xxxxxxxx sjednaných ve xxxxxxx xxxxx odstavce 5, které xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, nelze považovat xx xxxxxxxxx omezení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4a
(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx skutečnosti x x xxx, xx xx tento xxxxxxxxxxxx stal xxxxxxx xxxx xxxxxx podle §3 xxxx. c), x) xxxx x).
(2) Xxxxxx x xxxxx, xxxxx xx staly xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx které je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x této xxxxxxxxxxx x o xxx, xx xx xxxxx xxxxxxx xxxx xxxxxxx nebo xxxxxx xxxxx §3 písm. x).
(3) Xxxxxx a xxxxx, které xxxx xxxxx §22a určené xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx o svém xxxxxx a x xxx, xx se xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 písm. x).
§4x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
§5
(1) Bezpečnostními xxxxxxxxxx xxxx
x) organizační opatření x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx řízení xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx bezpečnostních xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx x xxxxxxxxxx,
x) xxxxxx přístupu xxxx,
x) xxxxxxxx, xxxxx a xxxxxx,
x) zvládání kybernetických xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx x
x) kontrola a xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx ochranu xxxxxxxxx xxxxxxxxxxxxx sítí,
c) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxx xxxxxxxxx xxxxx,
x) xxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxx uživatelů x xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
x) nástroj xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) nástroj pro xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a
l) bezpečnost xxxxxxxxxxxx a řídících xxxxxxx.
§6
Prováděcí xxxxxx xxxxxxx xxxxxxx
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) obsah a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x),
x) xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx kritéria,
e) xxxxx x xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx veřejné xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx úrovní pro xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§6x
(1) Správce informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxx nebo xxxxx, pokud to xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního xxxxxxx xxxxx na xxxxxxxx xxxxxxx tohoto systému xxx xxxxxxxxxx xxxxxxx x v dohodnutém xxxxxxx xxxx, xxxxxxxx xxxxx x informace, xxxxx xx k xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxx x duševnímu xxxxxxxxxxx xxxxxx předáním xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního xxxxxxx xxxxxx tento xxxxxx xxxxxx provozovat, předá xxxxxxx tohoto systému xxxx, xxxxxxxx údaje x xxxxxxxxx, které xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému nebo xxxx jiné využití x xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, informací x xxxxxx xxxxx xxxxxxx xxxxxxxxx právní xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xx xxxxx xx úhradu xxxxxx xxxxxxxxxxxx nákladů xx xxxxxxx dat, xxxxxxxxxx xxxxx a informací xxxxx odstavců 2 x 3; náklady xxxxxxxxxxxxx uhradí správce xxxxxxxx systému.
Xxxxxxxxxxxx xxxxxxxxxxxx událost x xxxxxxxxxxxx bezpečnostní xxxxxxxx
§7
(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních systémech xxxx narušení xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1).
(2) Kybernetickým xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech xxxx narušení xxxxxxxxxxx xxxxxx anebo bezpečnosti x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx významné síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx služby nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx kybernetického bezpečnostního xxxxxxxxx
(1) Xxxxxx a xxxxx xxxxxxx x §3 písm. b) xx f) xxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačním xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx systému, x to xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx dotčena xxxxxxxxxx povinnost xxxxx xxxxxx právního xxxxxxxx3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). V xxxxxxx, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx má významný xxxxx na kontinuitu xxxxxxxxxxx základní xxxxxx, xxxxxx xx provozovatel xxxxxxxx služby Xxxxx.
(2) Xxxxxxxxxxxx digitální služby xx povinen xxx xxxxxxxxxx xxxxxxx hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, xxxxx má xxxxxxx x xxxxxxxxxx xxxxxxxxx pro posouzení xxxxxxxxxxx xxxxxx dopadu.
(3) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) x x) hlásí kybernetické xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxx x xxxxx, xxxxx byl xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx informuje xxxxxxx xxxxxx systému x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxx zbytečného xxxxxxx.
(6) Xxxxxx x xxxxx xxxxxxxxx x §3 mohou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.
(7) Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(8) Xxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitální služby, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xx její xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx nahlásit.
Xxxxxxxx
§9
(1) Xxxx xxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx xxxxxxxxx"), která xxxxxxxx
x) hlášení kybernetického xxxxxxxxxxxxxx incidentu,
b) identifikační xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x
x) postup při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx.
(2) Xxxxxxxx evidence xxxxxxxxx xxxx xxxxx xxxxx §20 xxxx. x) xx h) x l).
(3) Xxxx xxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx orgánům xxxxxxx xxxx xxx xxxxx xxxxxx působnosti.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, orgánům xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx nezbytném xxx zajištění xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx České xxxxxxxxx zařazení k xxxxxx xxxxx x Xxxxx, xxxxx xx xxxxxxxx xx řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x evidence xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxxx, s xxxxxxxx xxxxxxx xxxxx x xxxxxxx zproštění.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx účinnost xxxxxxxx xxxxxxxx podle xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx jsou xxxxxx x xxxxxxxx incidentů, xx xxxxxxx xx xxxx možné identifikovat xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx úkony, xxxxx xx xxxxx k xxxxxxx informačních systémů xxxx služeb x xxxx elektronických xxxxxxxxxx1) xxxx xxxxxxx x xxxxxxx kybernetické bezpečnosti xxxx xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx anebo x xxxxxx již xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) reaktivní opatření x
x) xxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx opatření xxxx xxxxxxx provádět
a) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x b) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x
x) xxxxxx x osoby xxxxxxx x §3 písm. x) xx f).
(4) Xxxxxxxx opatření jsou xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x).
§12
Varování
(1) Xxxx vydá xxxxxxxx, xxxxx-xx se xxxxxxx x vlastní xxxxxxxx nebo x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX anebo xx xxxxxx, které xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Varování Xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách x xxxxxx je orgánům x xxxxxx xxxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx jsou xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(3) Xxxx je x důvodu xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx x zdraví osob xxxx xxxxxxx xxxxxxxxx xxxxx oprávněn xx xxxxxxxxxx s xxxxxxx xxxx xxxxxx uvedenými x §3 písm. x), d), x), x) nebo x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx o tomto xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx orgánu xxxx xxxxx xxxxxx, aby xxx xxxxxx xxx.
Reaktivní x xxxxxxxx xxxxxxxx
§13
(1) Xxxx vydá xxxxxxxxxx, xx kterém xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx bezpečnostním incidentem, xxxxx je xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx do 3 dnů xxx xxx xxxx xxxxxx, xxxxxx se xx xxx, xx se xxxxxx na xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první xxxx Xxxx vydat x x řízení na xxxxx xxxxx správního xxxx.
(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx xxxxxxxxx xxxxxxxx x řešení kybernetického xxxxxxxxxxxxxx xxxxxxxxx anebo x zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxx x služeb elektronických xxxxxxxxxx1) před kybernetickým xxxxxxxxxxxxx incidentem týkat xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx, xxxx je Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x) xxxx xxxxxxx bez xxxxxxxxxx xxxxxxx oznámit Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx výsledek. Xxxxxxxxxxx oznámení xxxxxxx xxxxxxxxx xxxxxx předpis.
§14
Xxxx za xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x na xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jako xxxxxxxx xxxxxxxx vydá xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 písm. x) xx f) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.
§15
(1) Opatření xxxxxx xxxxxx xxxxx §13 xxxx 14 nabývá xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Úřadu; ustanovení §172 správního xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3, xxxxxxx kontaktní xxxxx xxxx vedeny x evidenci xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx §13 xxxx 14 xxx uplatnit xx xxxxx 30 xxx xxx dne xxxx xxxxxxxx na xxxxxx desce Xxxxx. Xxxx xxxx xx xxxxxxx uplatněných xxxxxxxxxx xxxxxxxx obecné povahy xxxxxx xxxx zrušit.
§15a
(1) Xxxx může x případě hrozícího xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxx správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xx xxxxxxx povinnosti xxxxxx xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx, xxxxx má x xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx provozovateli xxxxxx xxxxxxx xxxxxxxxx předat xxxxxxx xxxx, xxxxxxxx xxxxx a informace, xxxxx má x xxxxxxxxx x xxxxxxxxxxx x provozováním xxxxxx xxxxxxx; xxxxx xxxx xxxxxxxxx odůvodnění xxxxxxxxx x xxxxxxx xx xxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, podrobný popis xxxxxxxxxxx xxxxxxx mezi xxxxxxxxxxxxxx a správcem xxxxxx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x možné xxxxxxxx, xxxxx xxxxxxx x xxxxxxx požadovaných xxx, provozních xxxxx x xxxxxxxxx.
(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx a informace xxxxx odstavce 1 xx xxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxxx xxxx doručení xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxx xxxxxx xxxxxxx vynaložených xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému xx předání xxx, xxxxxxxxxx údajů x xxxxxxxxx podle xxxxxxxx 1 xx ustanovení §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx od 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) x xxxxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby nebo xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx,
x) u xxxxxxxxxxx fyzické xxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo dalšího xxxxxxxx, xxxxxx sídla x xxxxxxxxxxxxx xxxxx xxxxx,
x) u xxxxxx xxxxxxx moci xxxx xxxxx, adresa xxxxx, xxxxxxxxxxxxx číslo osoby, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx veřejné xxxx, pokud xx xxxx xxxxxxxxx identifikační xxxxx osoby,
a xxxxx x fyzické osobě, xxxxx je za xxxxx xxxx xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx ve xxxxxx upravených xxxxx xxxxxxx, a xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx a adresa xxxxxxxxxxxx xxxxx.
(2) Kontaktní xxxxx a xxxxxx xxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), x) x x) xxxxxxxxxxxxx xxxxxxxxx XXXX x
x) xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) Xxxxx.
(3) Xxxxxx a xxxxx uvedené v §3 xxxx. x) xx g) oznamují xxxxx pouze xxxx xxxxx xxxxx xxxxxxxx 1, které xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxx.
(4) Xxxx vede evidenci xxxxxxxxxxx údajů, která xxxxxxxx údaje xxxxxxx x xxxxxxxx 1.
(5) Xxxx xx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxxx 2 xxxx. x).
(6) Xxxx xx xxxx xxxxxxxx xx xxx xxxxx xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx XXXX kontaktní xxxxx xxxxxx x xxxx xxxxxxxxx x §3 písm. h).
(7) Xxxx xxxxxxxx kontaktních xxxxx a jeho xxxxx stanoví prováděcí xxxxxx předpis.
§17
Xxxxxxx XXXX
(1) Národní XXXX xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx informací xx xxxxxxx a xxxxxxxxxxx úrovni x xxxxxxx kybernetické bezpečnosti.
(2) Xxxxxxxxxxxx xxxxxxxxx XXXX
x) xxxxxxx xxxxxxxx kontaktních xxxxx xx xxxxxx x xxxx uvedených x §3 xxxx. x), b) x x) x xxxx xxxxx eviduje a xxxxxxxx,
x) přijímá hlášení x kybernetických bezpečnostních xxxxxxxxxxx xx xxxxxx x xxxx uvedených x §3 písm. x) a x) x xxxx xxxxx xxxxxxx, uchovává a xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx u xxxxxx x osob xxxxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx orgánům x xxxxxx uvedeným x §3 xxxx. x), x) a x) xxxxxxxxxx podporu, xxxxx a xxxxxxxxxx xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx xxxxx xxx orgány x xxxxx uvedené v §3 písm. x), x) x h),
f) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) předává Xxxxx xx xxxxxxxx údaje xxxxx §16 xxxx. 5 x 6,
x) xxxx xxxx xxxx XXXXX xxxxx příslušného xxxxxxxx Evropské xxxx12),
x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx orgán jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x významným dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě x xxxxxxx x xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx x
x) xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech xx xxxxxx x osob xxxxxxxxxxx x §3, x xxxxx to xxxx kapacity xxxxxxxx, xxxxxxxxxx je a xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.
(3) Xxxxxxxxxxxx národního XXXX může xxxxxxxx xxxxxx x xx xxxxxxx xxxxxxxxxxx vykonávat x xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx zákonem, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2.
(4) Xxxxxxxxxxxx národního XXXX xxx plnění xxxxxxxxxx xxxxxxxxx v xxxxxxxx 2 koordinuje xxxx xxxxxxx x Xxxxxx.
(5) Xxxxxxxxxxxx národního CERT xxxx xxx xxxxxx xxxxxxxxxx podle xxxxxxxx 2 postupovat nestranně.
§18
Provozovatel národního XXXX
(1) Xxxxxxxxxxxxxx národního XXXX xx může xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx splňuje xxxxxxxx xxxxxxx v xxxxxxxx 2 x
x) xx xxxxxx Úřad xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §19.
(2) Provozovatelem národního XXXX může xxx xxxxx právnická xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx činnost proti xxxxx Xxxxx republiky xx smyslu xxxxxx xxxxxxxxxxxx ochranu utajovaných xxxxxxxxx,
x) xxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx xxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx xx na xxxxxx xxxxxxx x xxxxxx xxxxxx, a xx xxxxxxx xx xxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx,
x) xxxx x xxxxxxxx daní u xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x evidenci xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x pojistného xx veřejné xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx pravomocně xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx uvedeného x §7 xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxx xxxxx xxx,
x) xxxx xxxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx x
x) nebyla založena xxxx xxxxxxx výlučně xx xxxxxx xxxxxxxx xxxxx; xxx xxxx xxxxxxx možnost xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 odst. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx 2 xxxx. a) až x), g) x x) x
x) xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx a Xxxxx správy Xxxxx xxxxxxxxx x případě xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 písm. x) xxxx xxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xx uchazeč xxxx x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x evidenci xxxx, pojistného xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx veřejné xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx než 30 xxx. Za xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. x) xx Xxxx xxxxxx výpis x xxxxxxxx Xxxxxxxxx xxxxxx xxxxx jiného xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 písm. x) až x), x) a x) xx l) bezúplatně. Xxxxxxxxxxxx národního CERT xx povinen vynaložit x řádnému x xxxxxxxx xxxxxx činností xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx XXXX, x to jeho xxxxxxxx xxxxx nebo xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové schránky x xxxxxx xxxx xxxxxxxxxxxxx stránek.
§19
Veřejnoprávní xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx smlouvu (xxxx xxx "xxxxxxx") x xxxxxxxxxx osobou xxxxxxxx xxxxxxxx podle §163 odst. 4 xxxxxxxxx xxxx za xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx žádosti xxxxxxxxx Xxxx.
(2) Xxxxxxx obsahuje xxxxxxx
x) xxxxxxxx smluvních xxxxx,
x) vymezení předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních stran,
d) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) způsob x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od smlouvy,
f) xxxxxxxxx xxxxx a xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx uvedených x §17 odst. 2,
x) xxxxxxxx podmínek xxx xxxxx činnosti xxxxxxxxx CERT podle §17 xxxx. 3 x
x) způsob xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Úřad xxxxxxxxxx xx Xxxxxxxx Xxxxx, s výjimkou xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx neumožňuje xxxx xxxxxx předpis.
(4) Xxxx-xx xxxxxxxx smlouva xxxxx odstavce 1, xxxx x xxxxxxx xxxxxx závazku, xxxxxxxx xxxxxxx xxxxxxxxx CERT Xxxx.
§20
Vládní XXXX
Xxxxxx XXXX xxxx xxxxxxx Úřadu
a) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx xxxxxx x osob xxxxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx v §3 xxxx. x) xx g),
c) vyhodnocuje xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx služby, významných xxxxxxxxxxxx xxxxxxx x xxxxxxx informačních systémů xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx x osobám xxxxxxxx x §3 xxxx. x) xx x) metodickou xxxxxxx x xxxxx,
x) poskytuje xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) xx x) při xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx události,
f) xxxxxxx xxxxxxx x xxxxx xx xxxxxx a xxxx xxxxxxxxx x §3 x xx xxxxxx xxxxxx x xxxx a tyto xxxxxxx a xxxxx xxxxxxxxxxx,
x) přijímá údaje xx provozovatele xxxxxxxxx XXXX a xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx od xxxxxx, xxxxx xxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x tyto xxxxx xxxxxxxxxxx,
x) poskytuje xxxxx §9 odst. 4 xxxxxxxxxxxxx xxxxxxxxx CERT, xxxxxxx xxxxxxxxxxxxx působnost x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx x evidence xxxxxxxxx,
x) xxxxxxx xxxxxxxxx zranitelností x oblasti kybernetické xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, xxxxx xx xxxxxxxx dopad na xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxx členském státě, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) přijímá hlášení x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; vládní XXXX hlášení zpracovává, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x kybernetický bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx,
x) xxxx xxxx týmu CSIRT xxxxx příslušného xxxxxxxx Xxxxxxxx unie12) x
x) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx.
XXXXX XXX
XXXX XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx rozumí xxxx, ve kterém xx xx xxxxxx xxxxxxx ohrožena xxxxxxxxxx xxxxxxxxx v informačních xxxxxxxxx nebo xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), x xxx xx mohlo dojít x xxxxxxxx xxxx xxxxx k xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx smyslu xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxxxx ředitel Úřadu. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zveřejňuje x xxxxxxxxxxx rozhlasovém x xxxxxxxxxx vysílání. Xxxxxxxxxxxx celoplošného televizního xxxx xxxxxxxxxxxx vysílání xx xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Úřadu xxxxxxxxxx a bez xxxxxx obsahu x xxxxxx uveřejnit xxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Rozhodnutí x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx okamžikem, xxxxx xx x xxxxxxxxxx xxxxxxx. Stav xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx dobu xxxxxxxx xxxxxx, nejdéle však xx 7 dnů. Xxxxxxxx dobu xxxx xxxxxxx Xxxxx prodloužit; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxx být xxxxx xxx 30 xxx.
(4) V průběhu xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x aktuálním xxxxx xxxxxx, které xxxxx k vyhlášení xxxxx kybernetického xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxx stavu4) x xxxxxxxxx xxxxx xxxxxxxx 6 xx Xxxx xxxxxxxx xxxxx rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx a xxxxxx uvedeným x §3 xxxx. a) x b).
(5) Stav xxxxxxxxxxxxxx nebezpečí nelze xxxxxxxx v xxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.
(6) Není-li xxxxx xxxxxxxx ohrožení xxxxxxxxxxx informací v xxxxxxxxxxxx systémech xxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x integrity xxxx elektronických komunikací1) x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx o xxxxxxxxx xxxxxxxxx xxxxx4). Rozhodnutí x xxxxxxxx xxxxxx xxxxxx vydaná Xxxxxx xxxxx §13 před xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx v xxxxxxx x xxxxxxxxx opatřeními xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx xxxxxx xxx vyhlášen, xxxxx ředitel Xxxxx xxxxxxxxxx x jeho xxxxxxx xxxx uplynutím xxxx xxxx, nebo xxxxxxxxxx xxxxxxxxx stavu4).
XXXXX IV
VÝKON XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx se sídlem x Brně xxxx xxxxxxxx xxxxxxx úřad xxx oblast xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx x ochraně xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx a výdaje Xxxxx xxxxx samostatnou xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X čele Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx xx projednání xx xxxxxx Xxxxxxxxxx xxxxxxxx příslušném xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx ho xxx xxxxxxxx.
(3) Ředitel Xxxxx xx odpovědný xxxxxxxxxx xxxxx nebo xxxxxxxxxx xxxxxxx vlády.
§21a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) stanoví xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x oblasti xxxxxxxxxxxxxx xxxxxxx, zajišťuje činnost Xxxxxxxxx střediska komunikační xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx distribuci xxxxxxxxxxxxxxxx xxxxxxxxx, Národního střediska xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx součástí, x xxxx xxxxx xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx v Evropské xxxx, Xxxxxxxxxx Severoatlantické xxxxxxx x z xxxxxxxxxxxxx xxxxx, jimiž xx Xxxxx xxxxxxxxx xxxxxx, ve xxxxxxxxx xxxxxxxxx ochrany utajovaných xxxxxxxxx,
x) vede xxxxxxxx xxxxx xxxxxx zákona x xxxxx xxxxxx x ochraně utajovaných xxxxxxxxx,
x) ukládá xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx stanovených xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx způsobilosti,
f) xxxxxx xxxx xxxxxxxxxxx orgán xx stavu xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx x xxxxxxx, xxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti x kybernetické xxxxxx, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx pracovišti x x ostatními pracovišti xxxx XXXX, x x xxxxxx x xxxxxxx, xxxxx xxxxxx xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx mezinárodní xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací,
i) sjednává x xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxx oblastech ochrany xxxxxxxxxxx informací,
j) xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické bezpečnosti x xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) zajišťuje xxxxxx x vývoj v xxxxxxx xxxxxxxxxxxx bezpečnosti x xx vybraných xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX,
x) xxxxxx xxxxx krizového xxxxxx Xxxxxxxxxxxx xxxxxx návrh xxxxx xxxxxxxx infrastruktury x xxxxxxx xxxxxxxxxxx x informační systémy x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury x xxxxxxx komunikační x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx o xxxxx xxxxxxx x xxxxxxx x),
x) ověřuje xxxxx 2 roky xxxxxxxxxx určení prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx m) a x),
x) xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx,
x) zpracovává a xxxxx ke xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti13) x xxxxx xxxx k xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx v rámci Xxxxxxxx xxxx,
x) xx xxxxxxxxxx orgánem x Xxxxx xxxxxxxxx x xxxx informační povinnosti xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxxx veřejnost o xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxx x xxxxxxxxxx kybernetických xxxxxx a rizik,
v) xxxxxxxx působnost x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Evropského programu xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Xxxxxxx Xxxxx, xxxxx zveřejňuje xx xxxxx internetových stránkách,
x) xxxx xxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx stanovené tímto xxxxxxx x xx xxxxxxxxx oblastech ochrany xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxx xx. 58 xxxx x xxxxxxxxxxxx bezpečnosti17).
§22a
Určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx služby
(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx, xxxxx xxxxxx odvětvová x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx
x) služeb xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 písm. x) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. rozsah a xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx uživatelům, xxxxx xxxx na ní xxxxxxx,
2. ekonomické x xxxxxxxxxxx činnosti x xxxxxxxx bezpečnost,
3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx x vymezení xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx na zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(2) X xxxxxxx, že Úřad xxxxxx, že xxxxx xxxx osoba, xxxxx xxxxx určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx danou xxxxxx x x xxxxx xxxxxxxx státě, provede xxxx rozhodnutím xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
(3) Proti xxxxxxxxxx Xxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informačního xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx přípustný.
(4) Xxxx xxxxxxx nejméně xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx jsou xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.
§22a xxxxxx xxxxxxx předpisem č. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§22x
Xxxxxxxxxx subjektů xxxxxxxxxx xxxxx podle aktu x xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxx-xx xxxxx použitelný xxxxxxx Evropské xxxx xxxxxx xx základě xxxx x kybernetické xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx x cílem xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx x xx. 58 xxxx. 7 xxxx. x) aktu x xxxxxxxxxxxx xxxxxxxxxxx17) xxxxxxxxx x žádostech o xxxxxxxxxx subjektu xxxxxxxxxx xxxxx, x pokud xxxxxxxxxxxx xxxxxxx posuzování xxxxx xxxxxxxx požadavky xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) nebo přímo xxxxxxxxxxxx předpisu Evropské xxxx vydaného xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx, o xxxxxxxxxxx vykonatelnosti, o xxxxx nebo x xxxxxxx xxxxxxxxxx o xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx x žádosti x xxxxxxxxxx podle xxxxxxxx 1 doloží xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx.
(3) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x autorizaci xxxxx xxxxxxxx 1 xxxxxxx Xxxx lhůtu xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx posuzování shody xxxxxxx, xxxxx xxxx xxxxxxxxxx bez xxxxxxxxxx xxxxxxx Xxxxx. Shledá-li Xxxx xxxxxxxx nápravy xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí x xxxxxxxxxx. Jestliže xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, rozhodne Xxxx x xxxxx xx xxxxxxx rozhodnutí x xxxxxxxxxx.
(4) Xxxx xxxxxxxx x xxxxxx x xxxxxxx o xxxxxxxxxx podle odstavce 1 xxxxxxx do 120 dnů xx xxxxxxxx xxxxxx, v xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§22x
Xxxxxxxxxx xxxxxxxx xxxxx
(1) Xxxx x provozovatel xxxxxxxxx XXXX zpracovávají xxxxxx údaje, xxxx-xx xxxxxxxx pro výkon xxxxxx xxxxxxxxxx. Tyto xxxxx Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx osobám, xx-xx to nezbytné xxx plnění jejich xxxxx.
(2) Xxxx x xxxxxxxxxxxx národního XXXX xxx xxxxxxxxxx osobních xxxxx, xx xxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679,
x) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údajů x xxxxxxx, xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx, x
x) xxxx x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx i xxx jiné xxxxx, xxx pro xxxxx xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx xxxx provozovatel xxxxxxxxx XXXX v xxxxx xxxxxxxx, xx xxxxxx xx vztahuje xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2016/679, při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxx xxxxxxxx xxxxxxxxxxxxxx hrozeb xxxx rizik xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx xx xxxxxx plnění povinností xxxxx xxxxxx zákona, xx dobu plnění xxxxxx xxxxxxxxxx xxxx xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxx nebo výmazech xxxxxxxx údajů xxxx xxxxxxx jejich xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxx x osobním xxxxxx, xxxx
x) opravit xx doplnit xxxxxx xxxxx na žádost xxxxxxxx údajů.
§22c xxxxxx xxxxxxx xxxxxxxxx x. 111/2019 Sb. x xxxxxxxxx xx 24.4.2019
XXXXX V
KONTROLA, NÁPRAVNÁ XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Úřad zjišťuje, xxx xxxxxx a xxxxx xxxxxxx v §3 xxxx. a) xx x) xxxx xxxxxxxxxx stanovené xxxxx xxxxxxx x xxxxxxxxxxxx x opatřeními xxxxxx xxxxxx vydanými Xxxxxx xxxxx tohoto zákona, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx digitální xxxxxx neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.
(2) Při xxxxxx xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu.
(3) Kontrolu xxxxxxxxxx xxxxxxxx zaměstnanci Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Zjistí-li Xxxx při kontrole xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx určí, xxxxx xxxxxxxx.
(2) Pokud je xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx incidentem, který xxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxx xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Kontrola xxxxxxxx Úřadu
§24a
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx k xxxxxx xxxxx zřizuje xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx "xxxxxxxxx xxxxx").
(2) Xxxxxxxxx xxxxx xx xxxxxx nejméně xx 7 členů. Poslanecká xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx xxxxxxxxx každý xxxxxxxxxx xxxx ustavený xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx nebo xxxxxxxxxxx hnutí, xx xxx xxxxxxxx kandidovali xx xxxxxxx; xxxxx xxxxx xx xxxx xxxxx. Členem kontrolního xxxxxx xxxx xxx xxxxx poslanec Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxxx xx xx xxxxxxx xxxxxxxxxxx orgánu x xx xxxxx x xxxxxxxxxx xxxx xxxxx xxxxxxxxx jiný xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x doprovodu xxxxxxxx Úřadu xxxx xxx xxxxxxxxxx zaměstnance xx xxxxxxx Xxxxx.
(5) Xxxxxxx Úřadu předkládá xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx rozpočtu Úřadu,
c) xxxxxxxx potřebné ke xxxxxxxx plnění xxxxxxxx Xxxxx,
x) vnitřní xxxxxxxx Xxxxx,
x) xx vyžádání xxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx a informačních xxxxxxx xxxxxxxx služby.
§24x
(1) Má-li kontrolní xxxxx za to, xx xxxxxxx Úřadu xxxxxxxxx omezuje xxxx xxxxxxxxx xxxxx a xxxxxxx xxxxxx xxxx xx xxxxxxxxxxx xxxxxxx Xxxxx v xxxxx xxxxxxxxx řízení je xxxxxxx xxxxxx, xx xxxxxxxx požadovat xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx zaměstnancem Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx x xx vybraných xxxxxxxxx xxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxx xxx xxx činnosti, xx povinen xxxxxxx xxxxxxxx Xxxxx a xxxxxxxxxx xxxxx.
§24x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§24x
Xxxxxxxxx zachovávat xxxxxxxxxxx xxxxxxx členům xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxxx na xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §24b xxxx. 2.
§24x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Přestupky
§25
(1) Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxx za xxxxxxxxx xxxxx xxxxxxxxx uloženou Xxxxxx x rozhodnutí xxxx x opatření xxxxxx xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
c) neoznámí xxxxxxxxx xxxxx nebo xxxxxx změnu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(2) Xxxxx nebo osoba xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3,
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx xxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
e) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. a), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx opatřením podle §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx veřejné xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 odst. 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) neinformuje xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
f) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
g) neohlásí xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Úřadem xxxxx §13 xxxx 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx přestupku xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x rozporu x §4 odst. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx úrovně, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu x rozporu s §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xxxxx §4a odst. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 2,
x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 odst. 1 x 4,
k) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
l) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
m) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
n) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu podle §16 odst. 2 xxxx. x), nebo
p) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dopustí xxxxxxxxx xxx, že
a) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x rozporu x §4 xxxx. 4,
c) xxxx xxxxx veřejné xxxx x rozporu x §4 xxxx. 5 nezařadí poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a odst. 1,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(6) Provozovatel xxxxxxxxxx informačního systému xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí bezpečnostní xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx nebo x takovým xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx veřejné xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx podle §6a xxxx. 2,
x) xxxxxxx xxxx, provozní údaje x xxxxxxxxx xxxxx §6a odst. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
x) neumožní xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Úřadu xxxxxxxx provedení reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) nesplní xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, že
a) x rozporu x §4 odst. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 odst. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele xxxx x takovým xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 odst. 4,
x) xxxx orgán veřejné xxxx v rozporu x §4 odst. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx podle §13 xxxx 14,
h) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx se dopustí xxxxxxxxx xxx, xx
x) x rozporu s §4 xxxx. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx opatření xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx s xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x rozporu s §4 odst. 4,
c) xxxx xxxxx veřejné xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx služeb xxxxx computingu x xxxxxxx s §4 xxxx. 6,
x) nedetekuje xxxxxxxxxxxx bezpečnostní události xxxxx §7 odst. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat veřejnost xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) jako xxxxx xxxxxxx xxxx v xxxxxxx s §4 xxxx. 5 nezařadí xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení bezpečnostních xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx podle §4a odst. 3,
x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1, 4 xxxx 8,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx zástupce podle §3a odst. 1,
x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření,
c) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 2 x 3,
d) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
x) xxxxxxxx kontaktní xxxxx nebo xxxxxx xxxxx podle §16 xxxx. 2 xxxx. x), nebo
f) xxxxxxx xxxxxxxx z povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(11) Výrobce xxxx poskytovatel xxxxxxxx, xxxxxx nebo procesů xxxxxxxxxx EU xxxxxxxxxx x xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx EU xxxxxxxxxx o xxxxx, xx pro xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x kybernetické bezpečnosti17),
b) xxxxxxxxxx dokumenty a xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx Úřadu a xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17), nebo
d) xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx v xx. 55 aktu o xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Držitel xxxxxxxxxx certifikátu kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx o xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo nesrovnalostech.
(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) zneužije xxxxxx xxxx označení xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, EU xxxxxxxxxx x shodě xxxxx xxxx dokument xxxxx xxxx o xxxxxxxxxxxx bezpečnosti17),
b) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x kybernetické xxxxxxxxxxx17),
x) xxxxxxx xxxxxxx posouzení xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xx xxxxxx xxxxxx "xxxxxx", přestože x xxxx není xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx bezpečnosti17),
d) xxxx xxxxxxx posuzování xxxxx autorizovaný xxxxx xx. 60 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx k produktu, xxxxxxx xxxx xxxxxx, xxxxx nesplňují kritéria xxxxxxxx v xxxxx xxxxxxxxxxx předpise Xxxxxxxx xxxx xxxxxxx na xxxxxxx aktu x xxxxxxxxxxxx bezpečnosti,
e) xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxx použitelným xxxxxxxxx Xxxxxxxx unie xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx autorizovanému subjektu xxxxxxxxxx xxxxx, bez xxxxxxxxxx, nebo
f) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx mimo xxxxxx xxxx xxxxxxxxxx.
(14) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx podle odstavce 3 písm. a), xxxxxxxx 4 písm. x), odstavce 5 xxxx. a), xxxxxxxx 6 písm. x), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. x), odstavce 10 xxxx. b) xxxxx odstavce 12 xxxx 13,
x) 1 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), x) xxxx x), xxxxxxxx 2 písm. x) xx d) xxxx xxxx. x), xxxxxxxx 3 písm. x) xx x) nebo xxxx. x), xxxxxxxx 4 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 5 xxxx. b) xx h) nebo xxxx. j), odstavce 6 xxxx. b) xx x) nebo xxxx. x), xxxxxxxx 7 písm. x) xx h) xxxx xxxx. j), odstavce 8 xxxx. b) xx x) nebo xxxx. x), odstavce 9 písm. x) xx d) xxxx xxxx. x), xxxxxxxx 10 písm. x), x), d) xxxx x) xxxx xxxxxxxx 11,
x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x), xxxxxxxx 2 xxxx. x), odstavce 3 xxxx. k), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 písm. x), odstavce 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Fyzická xxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxx xxxxxxxxx uvedenou x §10 xxxx. 1.
(2) Xx přestupek xxxxx xxxxxxxx 1 xxx xxxxxx xxxxxx do 50&xxxx;000 Xx.
§27
Xxxxxxxx xxxxxxxxxx k xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx projednává x xxxxxx vybírá Xxxx.
XXXXX XX
XXXXXXXXX USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Xxxx a Xxxxxxxxxxxx vnitra xxxxxxx xxxxxxxxx významné informační xxxxxxx x jejich xxxxxxxx xxxxxxxx xxxxx §6 xxxx. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx bezpečnostních opatření xxxxx §6 xxxx. x) až x) x xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),
x) typy, kategorie x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx x xxxxxx hlášení kybernetického xxxxxxxxxxxxxx incidentu xxxxx §8 odst. 7,
x) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx reaktivního opatření x xxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) vzor oznámení xxxxxxxxxxx xxxxx x xxxx formu xxxxx §16 odst. 7,
e) xxxxxxxx a odvětvová xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x vymezení významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx na zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx.
Přechodná xxxxxxxxxx
§29
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 nejpozději xx 30 dnů xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx a osoby xxxxxxx v §3 xxxx. x) xxxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 a 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) a x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxx informačního xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx do 1 roku xxx xxx určení xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx systému xxxxxxxxxx systémem xxxxxxxx xxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 odst. 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxx informačního xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx.
§31
Xxxxxx a osoby xxxxxxx x §3 xxxx. x)
x) xxxxxx xxxxxxxxx xxxxx podle §16 xxxxxxxxxx do 30 xxx ode xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx informačních xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 odst. 1 x 4 xxxxxxxxxx xx 1 roku xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému x
x) xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 odst. 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx CERT xxxxxxxx xx xxxx, xxx nabude xxxxxxxxx xxxxxxxxxxxxx smlouva uzavřená xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx xxxxxxx, xxxxxx podle xxxxxx xxxxxx xxxxxxxx národní XXXX, nejdéle však xx 2 xxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§33
Xxxxxxxx ustanovení
(1) Tento xxxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, a xx x rozsahu §12 a 16; xxxxxxxxxx §4 xx xx xxxx xxxxxxx xxxxxxx xxxxxxxxx a Xxxx xx xxxx xxxxx xxxxxxxx infrastruktury xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx Xxxxx xxxxxxxxx a Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost x trestním řízení xx tento xxxxx xxxxxxxx pouze v xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxxx xxxxxx použije xxxxxxxxx. Xx xxxxxxx, xxxxx xx tento systém xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx se xxxxxxxx pouze na xxxxxxxxxxxxx digitální xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxx nebo xxxxx xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx digitální xxxxxx, xxxxx xx xxxxx x jiném xxxxxxxx xxxxx.
XXXX TŘETÍ
Změna xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx zákona x. 290/2005 Sb., xxxxxx x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Xx., xxxxxx x. 310/2006 Sb., xxxxxx č. 110/2007 Xx., xxxxxx x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., zákona č. 177/2008 Xx., xxxxxx x. 189/2008 Sb., xxxxxx x. 247/2008 Xx., xxxxxx č. 384/2008 Xx., zákona x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., nálezu Xxxxxxxxx xxxxx, vyhlášeného xxx x. 94/2011 Xx., xxxxxx č. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx č. 375/2011 Xx., zákona x. 420/2011 Xx., zákona x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Xx., zákona x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Xx., xxxxxx x. 167/2012 Sb., xxxxxx x. 273/2012 Xx., zákona x. 214/2013 Sb. a xxxxxx č. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx xxxxxxxx xxxxxxxx 4, který xxxxxx xxxxxxxx pod xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx účastníka xxxxxxxxx x xx xxxxx xxxxxxxxxx další xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxx údaje, xxxxx xx x xxxxxxxxx xx xxxxxxx tohoto xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx xxxxxx. Xxxxx xxxxxxxxxx předá, xx-xx to xxxxxxxxx xxxxx, xxxxxxxxxxx, nejpozději xxxx xx 3 xxx xxx dne xxxxxxxx xxxxxxx xxxx x případě xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti).".
2. X §118 odst. 14 xxxx. y) xx slovo "nebo" xxxxxxx.
3. X §118 xx na xxxxx xxxxxxxx 14 tečka xxxxxxxxx xxxxxx ", xxxx" a xxxxxxxx xx písmeno xx), xxxxx xxx:
"xx) v xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. X §118 xxxx. 22 xxxx. x) xx xxxxx "xxxx" xxxxxxxxx xxxxxx x xx xxxxx textu xxxxxxx x) xx doplňují xxxxx "xxxx odstavce 14 xxxx. xx)".
XXXX XXXX
Xxxxx zákona x xxxxxxxxxxx xxxxxxxxxxxx x televizního xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a televizního xxxxxxxx x o xxxxx xxxxxxx zákonů, xx xxxxx zákona x. 274/2003 Xx., xx za xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx kybernetického xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Hamáček x. r.
Zeman x. x.
Xxxxxxx x. x.
Xx. IV
Přechodné xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx určeného xxxxx xxxxxx x. 181/2014 Sb., ve xxxxx účinném přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) oznámí xxxxxxxxx údaje xxxxx §16 zákona č. 181/2014 Xx. xxxxxxxxxx xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 a 3 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 zákona x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx. V xxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx opatření; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx systému.
Čl. XX xxxxxx xxxxxxx předpisem x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
Čl. II
Přechodná ustanovení
1. Xxxx xxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 zákona x. 181/2014 Xx., xx znění xxxxxxx xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx, xx 9. listopadu 2018.
2. Xxxxxx a xxxxx xxxxxxx x §3 xxxx. f) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx,
x) oznámí Úřadu xx 30 xxx xxx xxx, kdy xxxx informovány podle §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xx xxx nabytí účinnosti xxxxxx xxxxxx, x
x) xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona x. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx účinném ode xxx nabytí xxxxxxxxx xxxxxx zákona.
3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx
x) xxxxxx Xxxxx nejpozději xx 30 xxx ode xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Sb., xx xxxxx účinném xx xxx xxxxxx xxxxxxxxx tohoto zákona, x
x) xxxxx xxxxxxxxxx xx 1 roku xxx dne xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.
4. Orgány x osoby xxxxxxx x §3 xxxx. x) až f) xxxx xxxxxxx, x xxxxxxx, xx podmínky xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx s xxxxxxxxxxx xxx xxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, a jeho xxxxxxxxxxx xxxxxxxx předpisů, xxxxx smluvní vztah xx xxxxxxx x xxxxxx požadavky xx 1 roku xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
5. Xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xxxxxxxx a xxxxxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx Národní xxxx xxx kybernetickou x informační bezpečnost. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx se nedokončených xxxxxx x x xxxxxxx xxxxxx x Xxxxxxxx úřadem pro xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx a xxxxxxxxxx xx smlouvy uzavřené xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Xx., přechází xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx kybernetickou a xxxxxxxxxx bezpečnost xx 6 měsíců ode xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx xxxxxxx a xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, která ke xxx nabytí xxxxxxxxx xxxxxx zákona xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
8. Výkon xxxx a povinností xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx zaměstnanců Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx činnost Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Národní xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.
9. Xxxxxxxxxxx k hospodaření x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx xxxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx činnosti Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační bezpečnost.
10. Xxxxxxxxxxxx prostředky kapitoly 308 - Xxxxxxx xxxxxxxxxxxx úřad podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx léta, které xxxxxxx x výkonem xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx zákona xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost, xx xxxxxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační bezpečnost.
Čl. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx předpis x. 181/2014 Sb. nabyl xxxxxxxxx xxxx 1.1.2015.
Xx xxxxx tohoto právního xxxxxxxx xxxx podchyceny xxxxx x doplnění xxxxxxxxxxx xxxxxxx předpisem x.:
104/2017 Sb., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx
x účinností xx 1.7.2017
183/2017 Sb., xxxxxx se xxxx xxxxxxx zákony v xxxxxxxxxxx x přijetím xxxxxx x odpovědnosti xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x účinností xx 1.7.2017
205/2017 Xx., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx č. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.8.2017
35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx sněmovny
s xxxxxxxxx od 7.3.2018
111/2019 Xx., kterým se xxxx některé xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., o právu xx digitální služby x o xxxxx xxxxxxxxx zákonů
s účinností xx 1.2.2020
261/2021 Sb., xxxxxx se mění xxxxxxx xxxxxx x xxxxxxxxxxx x další xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x účinností xx 1.2.2022
226/2022 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Právní xxxxxxx x. 181/2014 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x změně xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
2) §2 zákona x. 240/2000 Sb., x krizovém xxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx zákon č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii.
7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (EU) 2016/1148.
9) §2 xxxx. x) zákona č. 480/2004 Xx., x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx x o xxxxx některých xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x volném pohybu xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
13) Čl. 7 xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2016/1148.
14) Xxxxxxxxx čl. 5 xxxx. 3, xx. 7 odst. 3 x xx. 8 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.
15) Zákon č. 90/1995 Sb., x xxxxxxxx řádu Xxxxxxxxxx sněmovny, xx xxxxx xxxxxxxxxx předpisů.
16) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 x definici xxxxxxxxxxxx a xxxxxx x xxxxxxxxx podniků.
17) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2019/881 xx xxx 17. xxxxx 2019 x agentuře XXXXX ("Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx"), o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x zrušení xxxxxxxx (XX) č. 526/2013 ("akt x xxxxxxxxxxxx xxxxxxxxxxx")."