Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx se xxxxxx xx tomto zákoně Xxxxx republiky:
XXXX XXXXX
XXXXXXXXXXXX BEZPEČNOST
HLAVA X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx úpravy
(1) Xxxxx xxxxx xxxxxxxx xxxxx a povinnosti xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci v xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx6), xxxxxxx xxxxxxxx xx přímo xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxx xx nevztahuje xx xxxxxxxxxx xxxx komunikační xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx xxxxx
§2
X xxxxx xxxxxx xx rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx informačními xxxxxxx, x službami x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) kritickou informační xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx a xxxxxxxxxx xxxxxxx2) v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxx,
x) xxxxxxxxx informačním xxxxxxxx xxxxxxxxxx systém xxxxxxxxxx xxxxxxx xxxxxxx xxxx, xxxxx není kritickou xxxxxxxxxx xxxxxxxxxxxxxxx ani xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx a u xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx může xxxxxx xxxx xxxxxxx xxxxxxx xxxxx působnosti xxxxxx xxxxxxx xxxx,
x) správcem xxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x podmínky xxxxxxxxxxx informačního systému,
f) xxxxxxxx komunikačního systému xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému orgán xxxx xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx xxxxx zahraniční xxxxxxxxx xx veřejných xxxxxxxxxxxxx sítí nebo xxxxxxxxxxx xxxxx připojení xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) základní xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx na xxxxxx elektronických xxxxxxxxxx7) xxxx xxxxxxxxxxxx systémech x jejíž xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností x xxxxxxxx x xxxxxx xxxxxxx
1. energetika,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. zdravotnictví,
6. vodní xxxxxxxxxxxx,
7. xxxxxxxxx infrastruktura,
8. xxxxxxxx průmysl,
j) informačním xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, na xxxxx fungování xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která poskytuje xxxxxxxx xxxxxx a xxxxx xx xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (dále jen "Xxxx") podle §22a; xxx účely xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx8) xx za xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) a d),
l) xxxxxxxxx službou xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx společnosti9), xxxxx spočívá x xxxxxxxxxxx
1. on-line tržiště, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx prostřednictvím internetové xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx internetové xxxxxxx prodávajícího, který xxxxxxx xxxxxx poskytovanou xx-xxxx xxxxxxxx,
2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx x xxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx, a xx xx xxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, přičemž xxxxxx xxxxxxxxx odkazy, xx xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, nebo
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx přístup x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx výpočetním xxxxxxx, které xx xxxxx xxxxxx, a
m) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx působnost v xxxxxxx kybernetické xxxxxxxxxxx.
§3
Orgány x xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx1), pokud není xxxxxxx xxxx osobou xxxxx xxxxxxx x),
x) xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx d),
c) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx významného informačního xxxxxxx,
x) správce x xxxxxxxxxxxx informačního systému xxxxxxxx služby, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx x),
x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx podle xxxxxxx x), a
h) xxxxxxxxxxxx xxxxxxxxx služby.
§3x
Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx
(1) Poskytovatel xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx službu v Xxxxx xxxxxxxxx, xxxx xxxxx v Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx Evropské unie (xxxx xxx "xxxx xxxxxxx xxxx"), xx xxxxxxx xxxxxxx xx xxxxx zástupce v Xxxxx xxxxxxxxx. Zástupcem xxxxxxxxxxxxx digitální služby xx xxxxx, xxxxx xx usazená x Xxxxx xxxxxxxxx a xxxxx xx poskytovatelem xxxxxxxxx služby na xxxxxxx plné moci xxxxxxxx xxx zastupovat xx xxxxxx k xxxxxxxxxxx podle xxxxxx xxxxxx.
(2) X xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xx xxxxx xxxx Xxxxxxxxx xxxx x ustavil xx xxxxx xxxxxxxx x Xxxxx republice, xx xx za to, xx xx usazen x Xxxxx republice x xxxxxxxx xx xx xxx povinnosti xxxxx xxxxxx xxxxxx.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx v Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, ale jím xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx nacházejí x jiném xxxxxxxx xxxxx, Úřad při xxxxxx xxxxxx správy xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
XXXXX XX
XXXXXX ZAJIŠTĚNÍ XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx úkonů, xxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxxxxx prostoru.
(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést x xxxx xxxxxxxxxxxx dokumentaci.
(3) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxxxxx x provádět xxxxxx x xxxxxxxxx bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x souvislosti xx zajišťováním své xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx zohledňují xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, monitorování, xxxxx, xxxxxxxxx x soulad x mezinárodními xxxxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x tyto požadavky xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Zohlednění požadavků xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx v xxxx xxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
(5) Orgány xxxxxxx xxxx xxxx povinny xxxx xxxxxxxxx smlouvy x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx zařadit xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx x xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxx prováděcího xxxxxxxx xxxxxxxx x zajistit, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx pravidla pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx stanovená Úřadem x xx budou xxx xx xxxxxxx xxx žádosti xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx a xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxx x xxx x xxxxxxx xxxx.
(6) Xxxxxxxxxxxx služby xxxxx computingu a xxxxx veřejné moci xx ve xxxxxxx xxxx xxxxxxxx způsob x xxxx úhrady xxxxxx vynaložených xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx politiky, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxxx 5, které xxxx xxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx, nelze xxxxxxxxx xx xxxxxxxxx omezení xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
§4a
(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, jsou xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx systému x této xxxxxxxxxxx x o xxx, xx xx xxxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x), x) xxxx x).
(2) Xxxxxx x xxxxx, xxxxx se xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací, xx které xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, o xxxx xxxxxxxxxxx a o xxx, xx xx xxxxx subjekt xxxx xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).
(3) Orgány a xxxxx, xxxxx xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, jsou xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx tohoto informačního xxxxxxx základní služby xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx o svém xxxxxx x x xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 xxxx. f).
§4a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§5
(1) Bezpečnostními opatřeními xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx řízení bezpečnosti xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) organizační xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx zdrojů,
h) xxxxxx xxxxxxx a xxxxxxxxxx,
x) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, vývoj x xxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností x
x) xxxxxxxx x xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) nástroj xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx před xxxxxxxxx xxxxx,
x) xxxxxxx pro xxxxxxxxxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxx a xxxxxxxxxxxxxx,
x) nástroj pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) nástroj xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxxx bezpečnost,
j) xxxxxxxxxxxxxx xxxxxxxxxx,
x) nástroj xxx xxxxxxxxxxx úrovně dostupnosti xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx x řídících xxxxxxx.
§6
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx a xxxxxxxxx bezpečnostní xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) xx f),
d) xxxxxxxx xxxxxxxxxx systémy x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx, včetně xxxxxxxxxxxxxx úrovní xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxx.
§6a
(1) Xxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxx orgán xxxx xxxxx, xxxxx xx xxxx zákon xxxxxxxxxx.
(2) Xxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxx tohoto xxxxxxx xxx xxxxxxxxxx odkladu x x xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x informace, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x provozováním tohoto xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx práva x duševnímu vlastnictví xxxxxx předáním xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx tento systém xxxxxx xxxxxxxxxx, předá xxxxxxx xxxxxx systému xxxx, xxxxxxxx údaje x xxxxxxxxx, které xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx jsou xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému nebo xxxx jiné xxxxxxx x bezpečně zlikviduje xx xxxx digitálním xxxxxxxxx xxxxxx xxxxx. Xxxxxx likvidace dat, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
(4) Provozovatel xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x kybernetický bezpečnostní xxxxxxxx
§7
(1) Xxxxxxxxxxxxx bezpečnostní xxxxxxxx je událost, xxxxx může způsobit xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx bezpečnosti x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx bezpečnosti informací x xxxxxxxxxxxx xxxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1) v xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx systému.
§8
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Orgány x xxxxx xxxxxxx x §3 písm. x) xx x) jsou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx systému, x to xxxxxxxxxxx xx xxxxxx detekci; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X xxxxxxx, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx xx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx xxxxxxxx služby Xxxxx.
(2) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx xx poskytování xxxx xxxxxx, xxxxx xx xxxxxxx k xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) x x) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Úřadu.
(5) Povinnost xxxxx xxxxxxxx 1 xx xxxxxxxx informačního xxxxxxx kritické informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx, pokud xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx xxxxxxxxxxxxxx tohoto xxxxxxx. Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx významného informačního xxxxxxx xxxxxxxxx správce xxxxxx systému x xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxx zbytečného xxxxxxx.
(6) Xxxxxx x xxxxx xxxxxxxxx x §3 mohou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Xxxxx.
(7) Prováděcí xxxxxx xxxxxxx xxxxxxx
x) xxxx, kategorie a xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Evidence
§9
(1) Xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx jen "xxxxxxxx incidentů"), xxxxx xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) identifikační xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl,
c) xxxxx o zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) postup xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx a xxxx xxxxxxxx.
(2) Xxxxxxxx evidence xxxxxxxxx xxxx xxxxx xxxxx §20 písm. x) xx x) x x).
(3) Xxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx orgánům xxxxxxx xxxx xxx xxxxx xxxxxx působnosti.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x evidence xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, orgánům xxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx působícím v xxxxxxx xxxxxxxxxxxx bezpečnosti x rozsahu xxxxxxxxx xxx zajištění ochrany xxxxxxxxxxxxxx prostoru.
§10
(1) Xxxxxxxxxxx České xxxxxxxxx xxxxxxxx k xxxxxx práce v Xxxxx, xxxxx xx xxxxxxxx na xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx incidentů. Xxxxxxxxx mlčenlivosti xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx xxxxx xxxxxxxx 1 zprostit xxxxxxxxxx mlčenlivosti o xxxxxxx x xxxxxxxx xxxxxxxxx, x xxxxxxxx xxxxxxx xxxxx x xxxxxxx zproštění.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx kybernetické bezpečnosti xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, nebo informace, xxxxx jsou xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx identifikovat xxxxx xxxx xxxxx, xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx přístup x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx předpisem x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx úkony, xxxxx xx xxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx komunikací1) xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx již xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.
(2) Opatřeními xxxx
x) xxxxxxxx,
x) xxxxxxxxx opatření x
x) ochranné xxxxxxxx.
(3) Xxxxxxxxx opatření xxxx xxxxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 písm. x) x x) xx xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x
x) xxxxxx x osoby uvedené x §3 xxxx. x) xx f).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx uvedené x §3 písm. x) až f).
§12
Xxxxxxxx
(1) Úřad xxxx xxxxxxxx, xxxxx-xx se xxxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxx provozovatele xxxxxxxxx XXXX anebo od xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, o hrozbě x oblasti xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Úřad xxxxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxx je xxxxxxx x xxxxxx xxxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx v xxxxxxxx xxxxx §16 odst. 4.
(3) Xxxx xx x xxxxxx ochrany xxxxxxxxx pořádku a xxxxxxxxxxx, xxxxxxx xxxxxx x zdraví xxxx xxxx ochrany xxxxxxxxx xxxxx xxxxxxxx po xxxxxxxxxx x xxxxxxx xxxx osobou xxxxxxxxx x §3 písm. x), x), x), x) xxxx x), xxxxx jsou xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx x xxxxx xxxxxxxxx informovat xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, aby xxx učinil sám.
Reaktivní x xxxxxxxx xxxxxxxx
§13
(1) Úřad xxxx xxxxxxxxxx, xx xxxxxx xxxxx provést xxxxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je prvním xxxxxx ve xxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx do 3 xxx xxx xxx xxxx xxxxxx, xxxxxx se xx xxx, že xx xxxxxx xx xxxxxx xxxxx Úřadu x xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx může Xxxx xxxxx x x řízení xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Rozklad xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx xxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx anebo x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx sítí x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem týkat xxxxx xxxxxxxxxx xxxxxx xxxxxx nebo osob, xxxx xx Úřad xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx f) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx oznámit Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx právní předpis.
§14
Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx ochranné xxxxxxxx vydá opatření xxxxxx povahy, ve xxxxxx orgánům a xxxxxx xxxxxxxx x §3 xxxx. x) xx x) stanoví xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.
§15
(1) Xxxxxxxx obecné xxxxxx xxxxx §13 xxxx 14 nabývá xxxxxxxxx okamžikem jeho xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx orgány a xxxxx uvedené x §3, xxxxxxx kontaktní xxxxx xxxx vedeny x evidenci xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x opatření xxxxxx xxxxxx xxxxxxxx xxxxx §13 xxxx 14 lze xxxxxxxx xx lhůtě 30 xxx ode dne xxxx xxxxxxxx na xxxxxx xxxxx Xxxxx. Xxxx může xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx obecné povahy xxxxxx xxxx zrušit.
§15x
(1) Xxxx může x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxx správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx vyzval provozovatele xx xxxxxxx xxxxxxxxxx xxxxxx správci xxxx, xxxxxxxx údaje x xxxxxxxxx, které má x xxxxxxxxx v xxxxxxxxxxx x provozováním xxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx provozovateli xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x informace, xxxxx má x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxx systému xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxx povinnosti xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxxxx nedojde x xxxxxxx xxxxxxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx.
(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx a informace xxxxx xxxxxxxx 1 xx prvním xxxxxx x xxxxxx, je xxxxxxxxxxx dnem xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx němu xxxx xxxxxxxx xxxxxx.
(3) Pro xxxxxx xxxxxxx vynaložených xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxxxx §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx od 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Kontaktními xxxxx xxxx
x) x xxxxxxxxx xxxxx xxxxxxxx xxxxx nebo xxxxx, xxxxxx sídla, identifikační xxxxx osoby xxxx xxxxxxx číslo xxxxxxxxxxx x zahraničí,
b) x xxxxxxxxxxx xxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx včetně odlišujícího xxxxxxx xxxx dalšího xxxxxxxx, adresa xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,
x) x xxxxxx xxxxxxx xxxx jeho xxxxx, adresa xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx xxxxxxxxx, a xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx osoby,
a xxxxx x xxxxxxx xxxxx, xxxxx xx za xxxxx nebo osobu xxxxxxx x §3 xxxxxxxxx xxxxxx xx xxxxxx upravených xxxxx xxxxxxx, x to xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Kontaktní xxxxx a xxxxxx xxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), x) a x) provozovateli xxxxxxxxx XXXX x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) Xxxxx.
(3) Xxxxxx a xxxxx uvedené v §3 xxxx. x) xx x) oznamují xxxxx pouze xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx, x xx xxxxxxxxxx.
(4) Xxxx vede xxxxxxxx xxxxxxxxxxx údajů, která xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 1.
(5) Xxxx xx xx xxxxx kybernetického nebezpečí xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx provozovatelem xxxxxxxxx CERT xxxxx xxxxxxxx 2 xxxx. x).
(6) Úřad xx xxxx xxxxxxxx si xxx účely kontroly xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. h).
(7) Xxxx oznámení xxxxxxxxxxx xxxxx a xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§17
Xxxxxxx XXXX
(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx sdílení informací xx xxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního CERT
a) xxxxxxx xxxxxxxx kontaktních xxxxx xx xxxxxx x osob xxxxxxxxx x §3 xxxx. x), x) x x) x xxxx xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx xxxxxx x xxxx uvedených x §3 xxxx. x) a x) x xxxx xxxxx xxxxxxx, uchovává a xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx x xxxx xxxxxxxxx v §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx x osobám uvedeným x §3 xxxx. x), x) a x) xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx xxx výskytu kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) působí xxxx kontaktní místo xxx xxxxxx a xxxxx xxxxxxx v §3 xxxx. a), x) x h),
f) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) předává Xxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx ohlášených xxxxx §8 xxxx. 3, xxx uvedení xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 odst. 5 a 6,
x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx x xxxxx xxxxxxxx xxxxx a xxxxxxx o xxx xxxxxxxxx Xxxx, přičemž xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx členských xxxxx x
x) xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x osob xxxxxxxxxxx x §3, x xxxxx to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx.
(3) Provozovatel národního XXXX xxxx xxxxxxxx xxxxxx x na xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx hospodářskou xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti neupravenou xxxxx xxxxxxx, pokud xxxx činnost xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx národního XXXX xxx xxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx s Xxxxxx.
(5) Xxxxxxxxxxxx národního CERT xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 postupovat xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx národního XXXX xx xxxx xxxx xxxxx právnická xxxxx,
x) xxxxx xxxxxxx xxxxxxxx xxxxxxx v xxxxxxxx 2 x
x) se xxxxxx Úřad uzavřel xxxxxxxxxxxxx smlouvu xxxxx §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx ani xxxxxxxxxx xxxxxxx proti xxxxx Xxxxx xxxxxxxxx xx smyslu zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx nebo xxxxxxxx xxxxxxxxxx systémy xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx xx xx xxxxxx xxxxxxx x xxxxxx xxxxxx, x xx nejméně po xxxx 5 let,
c) xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx organizace xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxx x xxxxxxxx xxxx u xxxxxx Finanční správy Xxxxx xxxxxxxxx ani xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx xx sociální xxxxxxxxxxx a pojistného xx xxxxxxx zdravotní xxxxxxxxx xxxxxxxxx nedoplatky,
f) xxxxxx xxxxxxxxxx xxxxxxxxx xx spáchání trestného xxxx xxxxxxxxx x §7 zákona o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxx xxxxx nim,
g) xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x
x) xxxxxx založena xxxx xxxxxxx xxxxxxx xx účelem dosažení xxxxx; xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Xxxxxxx prokazuje xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx v xxxxxxx odstavce 2 xxxx. x) xx x), x) x x) a
b) xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx a Xxxxx xxxxxx České xxxxxxxxx v případě xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx. x) musí být xxxxxx, že xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xx uchazeč xxxx x xxxxxxxx xxxx x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx orgánů Celní xxxxxx Xxxxx republiky xxx v xxxxxxxx xxxx, pojistného xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx podmínky xxxxxxx x xxxxxxxx 2 xxxx. f) si Xxxx vyžádá výpis x evidence Rejstříku xxxxxx xxxxx jiného xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxx podle §17 xxxx. 2 písm. x) xx c), x) x x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x řádnému x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 nezbytné xxxxxxx.
(6) Xxxx zveřejní xx xxxxx xxxxxxxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxxxx národního CERT, x xx xxxx xxxxxxxx firmu xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové schránky x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Úřad xxxxxxx veřejnoprávní xxxxxxx (xxxx xxx "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Řízení o xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) vymezení předmětu xxxxxxx,
x) práva x xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od smlouvy,
f) xxxxxxxxx lhůtu x xxxxxxxxx důvody,
g) xxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx činností xxxxxxxxx x §17 odst. 2,
x) xxxxxxxx podmínek xxx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x
x) xxxxxx předání x xxxxxx údajů xxxxxxxxxxx Úřadu v xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx uzavřenou xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Věstníku Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx neumožňuje xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx odstavce 1, xxxx x případě xxxxxx závazku, xxxxxxxx xxxxxxx národního XXXX Xxxx.
§20
Xxxxxx XXXX
Xxxxxx XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx xxxxxxxx kontaktních xxxxx xx xxxxxx x xxxx uvedených x §3 xxxx. x) až x),
x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx a xxxx xxxxxxxxx x §3 xxxx. x) xx g),
c) xxxxxxxxxxx xxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) až x) metodickou xxxxxxx x xxxxx,
x) poskytuje xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) xx g) při xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxxx,
x) přijímá xxxxxxx x údaje xx xxxxxx a xxxx xxxxxxxxx v §3 a xx xxxxxx xxxxxx a xxxx a xxxx xxxxxxx x údaje xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX x tyto xxxxx xxxxxxxxxxx,
x) přijímá xxxxx od xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x tyto xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxxxx osobám xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx incidentů,
j) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx má xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základních xxxxxx v xxxxx xxxxxxxx xxxxx nebo xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) přijímá xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; vládní XXXX xxxxxxx xxxxxxxxxx, x pokud to xxxx xxxxxxxx xxxxxxxx x xxxxx xx x kybernetický bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, pomoc x součinnost,
m) plní xxxx xxxx XXXXX xxxxx příslušného předpisu Xxxxxxxx unie12) x
x) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx.
HLAVA III
STAV KYBERNETICKÉHO XXXXXXXXX
§21
(1) Stavem kybernetického xxxxxxxxx xx rozumí xxxx, xx xxxxxx xx ve xxxxxx xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx v informačních xxxxxxxxx nebo bezpečnost xxxxxx elektronických xxxxxxxxxx xxxxx bezpečnost x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1), x xxx xx xxxxx dojít x xxxxxxxx xxxx xxxxx x ohrožení xxxxx Xxxxx xxxxxxxxx xx smyslu xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx vyhlašuje vyvěšením xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x celoplošném xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx televizního xxxx xxxxxxxxxxxx vysílání xx xxxxxxx xxx xxxxxxx nákladů xx xxxxxxx žádosti Úřadu xxxxxxxxxx x xxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxxxxx xxxxxxx. Stav kybernetického xxxxxxxxx xx xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 xxx. Xxxxxxxx xxxx xxxx xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx doba trvání xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx xxx 30 xxx.
(4) X průběhu xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx vládu o xxxxxxxxx xxx xxxxxx xxxxx kybernetického xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxx, které xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x za xxxxxxxxx stavu4) v xxxxxxxxx podle xxxxxxxx 6 xx Úřad xxxxxxxx vydat rozhodnutí xxxx opatření xxxxxx xxxxxx xxxxx §13 xxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. a) x x).
(5) Stav xxxxxxxxxxxxxx xxxxxxxxx nelze xxxxxxxx v případě, xxx ohrožení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Xxxxx podle xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech xxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx a integrity xxxx elektronických xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx xxxxxxxxxx požádá xxxxx o xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx obecné xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx nouzového xxxxx xxxxxxxxx x platnosti, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx vládou.
(7) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, xxxxx ředitel Xxxxx xxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx, nebo xxxxxxxxxx nouzového stavu4).
XXXXX XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Zřizuje se Xxxx xx xxxxxx x Xxxx xxxx xxxxxxxx xxxxxxx xxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx oblasti xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx o ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx a xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx rozpočtu.
(2) X čele Úřadu xx xxxxxxx, xxxxxxx xxxxxxx po xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx bezpečnosti xxxxx, xxxxx xx též xxxxxxxx.
(3) Xxxxxxx Úřadu xx odpovědný xxxxxxxxxx xxxxx xxxx pověřenému xxxxxxx xxxxx.
§21x vložen xxxxxxx xxxxxxxxx č. 205/2017 Sb. s xxxxxxxxx od 1.8.2017
§22
Xxxx
x) stanoví bezpečnostní xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x oblasti kryptografické xxxxxxx, zajišťuje xxxxxxx Xxxxxxxxx střediska xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx střediska xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a Xxxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxx systémů, které xxxx xxxx xxxxxxxx, x xxxx xxxxx xxxxx x xxxxxxx xx závazky vyplývajícími x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxxxx xxxxx, jimiž xx Česká republika xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx x podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x zákonem x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti,
f) xxxxxx xxxx koordinační orgán xx stavu xxxxxxxxxxxxxx xxxxxxxxx,
x) spolupracuje x xxxxxx a xxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x kybernetické xxxxxx, xxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx pracovišti a x ostatními xxxxxxxxxx xxxx CERT, x x orgány a xxxxxxx, které působí xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
h) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x uzavírá smlouvy x mezinárodní spolupráci x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx oblastech ochrany xxxxxxxxxxx informací,
j) xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx výzkum x xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX,
x) xxxxxx xxxxx xxxxxxxxx zákona Xxxxxxxxxxxx xxxxxx xxxxx xxxxx kritické xxxxxxxxxxxxxx x odvětví komunikační x xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx složka xxxxx,
x) určuje xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx komunikační x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxx x xxxxx xxxxxxx x xxxxxxx x),
x) ověřuje xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury xxxxx xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxxxx systém základní xxxxxx,
x) zpracovává x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx plán x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx každých 5 xxx,
x) je xxxxxxxxx xxxxxxxxxx místem xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx,
x) xx xxxxxxxxxx xxxxxxx v Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx příslušného xxxxxxxx Evropské xxxx14),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx §12 xxxx. 3,
x) xxxxxxx analýzu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Věstník Xxxxx, xxxxx zveřejňuje xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxx úkoly x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stanovené tímto xxxxxxx x xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx,
x) xx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxx xx. 58 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
§22x
Xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx
(1) Xxxx rozhodnutím určí xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx systém xxxxxxxx xxxxxx, xxxxx xxxxxx odvětvová x xxxxxxxx xxxxxxxx, která xxxxxxxxxx významnost
a) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. xxxxxx x xxxxxxx poskytování základní xxxxxx xxxxxxxxxx, xxxxx xxxx na ní xxxxxxx,
2. ekonomické x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx x §2 písm. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx prováděcí xxxxxx předpis.
(2) V xxxxxxx, xx Xxxx xxxxxx, xx orgán xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 jako xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x x jiném xxxxxxxx xxxxx, xxxxxxx xxxx rozhodnutím xx xxxx xxxxxxxxxx s xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx státu.
(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx základní xxxxxx xxxx rozklad přípustný.
(4) Xxxx ověřuje nejméně xxxxx 2 roky xxx xxx vydání xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxx jsou xxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx od 1.8.2017
§22b
Autorizace xxxxxxxx xxxxxxxxxx xxxxx xxxxx aktu x xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxx-xx přímo použitelný xxxxxxx Xxxxxxxx xxxx xxxxxx xx základě xxxx o xxxxxxxxxxxx xxxxxxxxxxx konkrétní xxxx xxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxxx shody x xxxxx zajistit xxxxxx xxxxxxxxxx způsobilost x hodnocení xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, Xxxx v xxxxxxx x xx. 58 xxxx. 7 písm. x) xxxx x xxxxxxxxxxxx bezpečnosti17) xxxxxxxxx x xxxxxxxxx o xxxxxxxxxx subjektu xxxxxxxxxx xxxxx, a xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxx xx xxxxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx, o xxxxxxxxxxx vykonatelnosti, x xxxxx xxxx x xxxxxxx rozhodnutí o xxxxxxxxxx.
(2) Xxxxxxx posuzování xxxxx x žádosti x autorizaci xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx použitelným xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx základě aktu x kybernetické bezpečnosti.
(3) X xxxxxxxxxx x xxxxxxxxxxx vykonatelnosti xxxxxxxxxx x autorizaci xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxx xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, sdělí xxxx xxxxxxxxxx bez xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx xxxxxxx xx dostačující, xxxxx xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxx. Jestliže xxxxxxxxxxxx xxxxxxx posuzování xxxxx xx xxxxxxxxx lhůtě xxxxxxxx xxxxxxx, xxxxxxxx Xxxx x xxxxx xx xxxxxxx xxxxxxxxxx x autorizaci.
(4) Xxxx xxxxxxxx x řízení x xxxxxxx o xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx do 120 xxx od xxxxxxxx řízení, x xxxxxxxxxxx xxxxxxxxx do 180 xxx.
§22c
Zpracování osobních xxxxx
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxx xxxxx, jsou-li xxxxxxxx xxx výkon xxxxxx xxxxxxxxxx. Tyto xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx veřejné xxxx xxxx xxxxxx, xx-xx xx xxxxxxxx xxx xxxxxx jejich xxxxx.
(2) Úřad x xxxxxxxxxxxx xxxxxxxxx CERT xxx xxxxxxxxxx osobních xxxxx, na které xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679,
x) xxxxxx omezit xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, že xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx proti xxxxxx xxxxxxxxxx, x
x) xxxx x xxxxx výkonu xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx i xxx jiné účely, xxx pro které xxxx xxxxxxxxxxx.
(3) Pokud Xxxx nebo provozovatel xxxxxxxxx XXXX x xxxxx činnosti, xx xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679, xxx řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxx xxxxxxxx xxxxxxxxxxxxxx hrozeb xxxx xxxxx xxxxxx xxxxxx údaje, xxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx zákona, xx dobu xxxxxx xxxxxx povinností xxxx xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx o xxxxxxxx xxxx xxxxxxxx xxxxxxxx údajů nebo xxxxxxx xxxxxx zpracování,
b) xxxxxxxx xxxxxxx subjektu xxxxx x xxxxxxx xxxxxx, xxxx
x) xxxxxxx xx xxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxx.
§22x vložen xxxxxxx xxxxxxxxx č. 111/2019 Sb. x xxxxxxxxx od 24.4.2019
XXXXX X
XXXXXXXX, NÁPRAVNÁ XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx orgány a xxxxx xxxxxxx x §3 písm. a) xx x) plní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a xxxxxxxxxxxx x opatřeními obecné xxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx zákona, x xxxxxxxx xxxxxxxxx xxxxxx předpisy x xxxxxxx kybernetické xxxxxxxxxxx. Xx-xx důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x něj Xxxx xxxxxxxx.
(2) Při xxxxxx kontroly xx xxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx řádu.
(3) Kontrolu xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Zjistí-li Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx kontrolovanému xxxxxx nebo osobě, xxx xx xx xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx určí, jakým xxxxxxxx.
(2) Xxxxx je xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury, komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx informační xxxxxx xxx xxxxxxxx nedostatky xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxxx nebo xxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx orgánu xxxx xxxxx používání xxxxxx xxxxxxx xxxxx xxxx části xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx odstraněn.
Xxxxxxxx xxxxxxxx Úřadu
§24a
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx xxxxx zřizuje zvláštní xxxxxxxxx orgán (xxxx xxx "xxxxxxxxx orgán").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Poslanecká xxxxxxxx stanoví xxxxx xxxxx tak, aby xxx zastoupen xxxxx xxxxxxxxxx xxxx ustavený xxxxx příslušnosti x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx xxxxxxxxxxx xx volbách; xxxxx xxxxx xx xxxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx může xxx xxxxx xxxxxxxx Poslanecké xxxxxxxx.
(3) Xxxxx xxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxxx se xx xxxxxxx xxxxxxxxxxx orgánu x na xxxxx x xxxxxxxxxx xxxx xxxxx přiměřeně xxxx xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx mohou xxxxxxxxx x xxxxxxxxx xxxxxxxx Úřadu nebo xxx pověřeného xxxxxxxxxxx xx xxxxxxx Xxxxx.
(5) Xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Úřadu,
b) xxxxx xxxxxxxx Úřadu,
c) xxxxxxxx xxxxxxxx ke xxxxxxxx plnění xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx,
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx a informačních xxxxxxx xxxxxxxx xxxxxx.
§24x
(1) Xx-xx xxxxxxxxx xxxxx za xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx nebo xxxxxxxxx práva a xxxxxxx občanů xxxx xx rozhodovací xxxxxxx Xxxxx x rámci xxxxxxxxx xxxxxx je xxxxxxx xxxxxx, je xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxxx.
(2) Každé xxxxxxxx xxxxxx xxxxxxxxxxxx Úřadu xxx xxxxxx povinností xxxxx tohoto xxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xxxxx xxxxxxxxx xxxxx zjistí xxx xxx činnosti, xx povinen xxxxxxx xxxxxxxx Xxxxx a xxxxxxxxxx xxxxx.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§24c
Povinnost zachovávat xxxxxxxxxxx xxxxxxx xxxxxx kontrolního xxxxxx podle xxxxxx xx nevztahuje xx xxxxxxx, xxx kontrolní xxxxx xxxxxx xxxxxxxx xxxxx §24b odst. 2.
§24x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Poskytovatel služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx x opatření xxxxxx povahy xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx provedení reaktivního xxxxxxxx podle §13 xxxx. 4,
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
d) xxxxxxx některou x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx významnou xxx xx xxxxxxx přestupku xxx, že
a) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 3,
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx stavu xxxxxxxxx xxxxxxxx Úřadem v xxxxxxxxxx nebo x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. a), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci x xxxxxxx s §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) neinformuje provozovatele xxxxxxx xxxxx §4a xxxx. 1,
e) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací podle §4a xxxx. 2,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
x) nesplní xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,
j) xxx zbytečného odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 odst. 4,
x) neoznámí xxxxxxxxx xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx přestupku tím, xx
x) x xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v rozporu x §4 odst. 4 xxxxxxxxxx požadavky xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 odst. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxxx subjekt zajišťující xxx elektronických xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxx data, xxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx údaje x informace xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
k) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí xxxxx §15a xxxx. 1,
x) neoznámí xxxxxxxxx xxxxx nebo xxxxxx xxxxx Xxxxx podle §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(5) Xxxxxxx významného informačního xxxxxxx se xxxxxxx xxxxxxxxx tím, xx
x) x xxxxxxx s §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x rozporu s §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních opatření xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx s §4 odst. 4,
x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
d) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4a xxxx. 1,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 a 4,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
h) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
i) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 písm. x), xxxx
x) nesplní xxxxxxxx x povinností xxxxxxxx nápravným opatřením xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu v xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx x rozporu s §4 odst. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx bezpečnostní xxxxxx, nezajistí dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx podle §13 xxxx. 4,
l) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx tím, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x rozporu x §4 odst. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx s §4 xxxx. 6,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
h) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(8) Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx výběru dodavatele xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx orgán veřejné xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx poskytování služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x poskytovatelem služeb xxxxx computingu v xxxxxxx x §4 xxxx. 6,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
f) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
h) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx z povinností xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx orgán xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx anebo uzavře xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx computingu x rozporu x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx podle §4a xxxx. 3,
c) xxxxxxxxx xxxxxxxx dopad xx kontinuitu poskytování xxxxxxxx xxxxxx podle §8 xxxx. 1, 4 xxxx 8,
d) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Úřadu xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx xxxxxxxxx služby xx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxx podle §3a xxxx. 1,
b) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 2 x 3,
d) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(11) Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x shodě xx xxxxxxx xxxxxxxxx xxx, xx
x) vydá XX xxxxxxxxxx o xxxxx, xx pro xxxx xxxxxx xxxxxx splněny xxxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx Úřadu x xxxxxxxx XXXXX xxxxx xx. 53 odst. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17), nebo
d) xxxxxxxxxxx informace x xxxxxxxxxxxx bezpečnosti v xxxxxxx x xxxxxxxx xxxxxxxx v čl. 55 aktu o xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Držitel xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx příslušné xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx zjištěných xxxxxxxxxxxxxxx nebo nesrovnalostech.
(13) Xxxxxxxxx xxxx podnikající xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxxx xxxx označení evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx x shodě xxxxx xxxx dokument xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x kybernetické xxxxxxxxxxx17),
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx podle aktu x xxxxxxxxxxxx xxxxxxxxxxx17) xx xxxxxx záruky "xxxxxx", xxxxxxxx x xxxx není oprávněna xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 aktu o xxxxxxxxxxxx bezpečnosti17) xxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx k produktu, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx kritéria xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxx na xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx posouzení shody, xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx základě xxxx x kybernetické xxxxxxxxxxx autorizovanému xxxxxxxx xxxxxxxxxx xxxxx, bez xxxxxxxxxx, xxxx
x) xxxxxxxxx xxxx akreditovaný xxxxxxx xxxxxxxxxx shody xxx xxxxxxxxxx xxxxx xx. 60 odst. 1 xxxx o kybernetické xxxxxxxxxxx17) xxxx xxxx xxxxxx této xxxxxxxxxx.
(14) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 5 000 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 3 písm. x), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. x), odstavce 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), odstavce 10 xxxx. b) xxxxx xxxxxxxx 12 xxxx 13,
x) 1 000 000 Kč, xxx-xx x přestupek xxxxx odstavce 1 xxxx. x), b) xxxx x), odstavce 2 xxxx. x) xx d) xxxx xxxx. f), odstavce 3 xxxx. x) xx x) xxxx xxxx. l), xxxxxxxx 4 xxxx. x) xx n) nebo xxxx. x), xxxxxxxx 5 písm. x) xx h) nebo xxxx. x), xxxxxxxx 6 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 7 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 8 xxxx. x) xx h) xxxx xxxx. x), xxxxxxxx 9 písm. x) xx x) nebo xxxx. x), xxxxxxxx 10 xxxx. x), x), d) nebo x) xxxx xxxxxxxx 11,
x) 10 000 Xx, jde-li o xxxxxxxxx podle odstavce 1 xxxx. c), xxxxxxxx 2 písm. x), odstavce 3 xxxx. x), xxxxxxxx 4 písm. x), xxxxxxxx 5 xxxx. x), odstavce 6 xxxx. x), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. x), odstavce 9 xxxx. e) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxx xxxxxxxxx xxxxxxxx v §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Xx.
§27
Xxxxxxxx ustanovení x xxxxxxxxxx
Xxxxxxxxx podle xxxxxx xxxxxx projednává x xxxxxx xxxxxx Xxxx.
XXXXX VI
ZÁVĚREČNÁ USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Úřad a Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x jejich xxxxxxxx xxxxxxxx xxxxx §6 písm. x).
(2) Xxxx stanoví xxxxxxxxx
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) až c) x xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),
x) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx podle §8 xxxx. 7,
x) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx reaktivního xxxxxxxx x xxxx výsledku xxxxx §13 xxxx. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx údajů x xxxx xxxxx xxxxx §16 odst. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, xxxxxxxxx a xxxxxx xxxxx.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Xxxxxx x osoby uvedené x §3 písm. x) a x) xxxxxx kontaktní xxxxx xxxxx §16 nejpozději xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xxxxxx xxxxx xxxxxxxxx stanovenou x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
§30
Orgány a xxxxx xxxxxxx x §3 xxxx. x) x x)
x) oznámí xxxxxxxxx xxxxx podle §16 xxxxxxxxxx do 30 xxx xxx dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo komunikačního xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx,
x) xxxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 4 nejpozději xx 1 roku ode xxx určení jejich xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx infomačního systému xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x
x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 odst. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx služby.
§31
Orgány x xxxxx xxxxxxx x §3 xxxx. x)
x) oznámí xxxxxxxxx údaje xxxxx §16 nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx jejich xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx dne xxxxxxxx xxxxxxxxxx kritérií významného xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 odst. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Činnost národního XXXX xxxxxxxx do doby, xxx xxxxxx účinnosti xxxxxxxxxxxxx smlouva xxxxxxxx xxxxx §19, xxx, xxx xxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx tohoto xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Xxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx zpravodajských xxxxxx, xxxxx xxxxxxx xxxxxxxx xxx určení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, a xx x xxxxxxx §12 x 16; xxxxxxxxxx §4 se xx xxxx xxxxxxx xxxxxxx xxxxxxxxx a Xxxx xx xxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Na informační xxxxxx Xxxxxxx České xxxxxxxxx x Generální xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x trestním xxxxxx xx xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxx §12 a 16; xxxxxxxxxx §4 xx na tento xxxxxx použije xxxxxxxxx. Xx xxxxxxx, pokud xx tento xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx právnickou xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.
XXXX TŘETÍ
Změna zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxx č. 290/2005 Sb., zákona x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., zákona č. 235/2006 Xx., zákona x. 310/2006 Xx., xxxxxx č. 110/2007 Xx., xxxxxx č. 261/2007 Xx., xxxxxx x. 304/2007 Sb., xxxxxx x. 124/2008 Xx., xxxxxx x. 177/2008 Xx., zákona x. 189/2008 Xx., xxxxxx č. 247/2008 Xx., xxxxxx x. 384/2008 Sb., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., nálezu Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx č. 94/2011 Xx., xxxxxx x. 137/2011 Sb., xxxxxx x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., zákona č. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., zákona x. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., zákona č. 142/2012 Xx., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., zákona č. 214/2013 Xx. x xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx xxxxxxxx xxxxxxxx 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx veřejně dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx povinen na xxxxxx účastníka xxxxxxxxx x xx xxxxx xxxxxxxxxx xxxxx elektronické xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxxx xxxxx, které xx k xxxxxxxxx xx základě xxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx xx jeho xxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu62) xxxxxxxx nebo xxxxxx. Xxxxx podnikatel xxxxx, xx-xx xx technicky xxxxx, bezodkladně, xxxxxxxxxx xxxx xx 3 xxx ode xxx xxxxxxxx žádosti nebo x případě xxxxxxxxxxx xxxxxxxxxx ode dne xxxxxx uskutečnění.
62) §7 xxxx. 2 zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti).".
2. X §118 odst. 14 xxxx. x) xx slovo "xxxx" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx slovem ", xxxx" x xxxxxxxx xx písmeno ad), xxxxx zní:
"ad) x xxxxxxx x §89 xxxx. 4 neposkytne xxxxx, xxxx je xxxxxxxx xxxxxxxx.".
4. X §118 xxxx. 22 xxxx. a) xx xxxxx "xxxx" xxxxxxxxx xxxxxx a na xxxxx textu písmene x) se xxxxxxxx xxxxx "nebo xxxxxxxx 14 písm. ad)".
ČÁST XXXX
Xxxxx xxxxxx x xxxxxxxxxxx rozhlasového x televizního xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., o provozování xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 274/2003 Xx., xx xx slova "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
ČÁST XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Xxxxxxx x. x.
Xxxxx x. x.
Xxxxxxx v. r.
Xx. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo významného xxxxxxxxxxxx systému xxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zákona,
a) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x
x) zavede bezpečnostní xxxxxxxx podle §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx do 6 xxxxxx ode xxx xxxxxx účinnosti tohoto xxxxxx. X xxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xx provozovatel xxxxx xx xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx systému.
Čl. XX xxxxxx právním předpisem x. 104/2017 Sb. x xxxxxxxxx od 1.7.2017
Xx. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx xxxx provozovatele xxxxxxxx služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xx 9. xxxxxxxxx 2018.
2. Xxxxxx x xxxxx uvedené v §3 xxxx. x) xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) oznámí Xxxxx xx 30 dnů xxx xxx, xxx xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxxx nejpozději do 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxx povinnosti xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx nabytí účinnosti xxxxxx zákona.
3. Poskytovatel xxxxxxxxx xxxxxx
x) xxxxxx Xxxxx nejpozději do 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx znění xxxxxxx xx dni xxxxxx xxxxxxxxx tohoto xxxxxx, x
x) začne xxxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx povinny, x xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx jejich informační xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx požadavky xx 1 xxxx ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
5. Xxxxxx x správních xxxxxxxxx x přestupcích xxxxx xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxx Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x údaje xxxxxxxx xx xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxx x Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx x xxxxxxxxxx xx smlouvy uzavřené xxxxx §19 xxxx. 1 zákona x. 181/2014 Sb., xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona x Xxxxxxxxx bezpečnostního xxxxx xx Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx bezpečnost.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx 6 měsíců ode xxx nabytí účinnosti xxxxxx xxxxxx xxxxxxx xxxxxxx a xxxxx xxxxxxxx xx výkonu xxxxxxxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.
8. Výkon xxxx x xxxxxxxxxx xxxxxxxxxxxxx x pracovněprávních xxxxxx xxxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx, která dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.
9. Xxxxxxxxxxx x xxxxxxxxxxx x majetkem xxxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx xxxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx zákona na Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxx majetek využíván x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost.
10. Xxxxxxxxxxxx xxxxxxxxxx kapitoly 308 - Xxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., o xxxxxxx rozpočtu Xxxxx xxxxxxxxx na rok 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost, xx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x informační bezpečnost.
Čl. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Informace
Právní xxxxxxx x. 181/2014 Xx. xxxxx xxxxxxxxx dnem 1.1.2015.
Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx podchyceny xxxxx x doplnění xxxxxxxxxxx xxxxxxx předpisem x.:
104/2017 Xx., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx některých xxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a některé xxxxx zákony
s xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx s xxxxxxxx xxxxxx o odpovědnosti xx xxxxxxxxx x xxxxxx o xxxx x xxxxxx x xxxxxxxxx přestupcích
s xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx se xxxx xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx č. 104/2017 Xx., x některé xxxxx xxxxxx
x xxxxxxxxx xx 1.8.2017
35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx upravujících počet xxxxx zvláštních kontrolních xxxxxx Poslanecké xxxxxxxx
x xxxxxxxxx od 7.3.2018
111/2019 Xx., xxxxxx se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx o xxxxxxxxxx osobních xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., o právu xx xxxxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx se mění xxxxxxx zákony v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx od 1.11.2025.
Xxxxx xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x o změně xxxxxxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění xxxxxxxxxx předpisů.
2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx zákonů (xxxxxxx xxxxx), ve xxxxx xxxxxxxxxx předpisů.
Nařízení xxxxx č. 432/2010 Sb., x kritériích xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Ústavní xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxx zákona x. 300/2000 Xx.
5) Zákon č. 269/1994 Sb., x Rejstříku xxxxxx, xx xxxxx pozdějších xxxxxxxx.
6) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii.
7) §2 xxxx. x) zákona x. 127/2005 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.
9) §2 xxxx. x) xxxxxx x. 480/2004 Sb., o xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Nařízení Evropského xxxxxxxxxx a Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx zpracováním xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
14) Xxxxxxxxx xx. 5 odst. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148.
15) Zákon č. 90/1995 Sb., x jednacím řádu Xxxxxxxxxx sněmovny, xx xxxxx xxxxxxxxxx předpisů.
16) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxx.
17) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2019/881 ze xxx 17. xxxxx 2019 x xxxxxxxx XXXXX ("Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx"), o certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 ("akt x xxxxxxxxxxxx xxxxxxxxxxx")."