Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx)
Xxxxxxxxx xx usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
XXXX PRVNÍ
KYBERNETICKÁ BEZPEČNOST
HLAVA X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx a xxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx6), zároveň xxxxxxxx xx přímo xxxxxxxxxx xxxxxxx Xxxxxxxx unie17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx nakládají x xxxxxxxxxxx informacemi.
Vymezení xxxxx
§2
X xxxxx xxxxxx xx rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x výměnu xxxxxxxxx, tvořené informačními xxxxxxx, a xxxxxxxx x xxxxxx elektronických xxxxxxxxxx1),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx prvků kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx x xxx,
x) xxxxxxxxx informačním systémem xxxxxxxxxx xxxxxx spravovaný xxxxxxx veřejné moci, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx x x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxx omezit xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) správcem xxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, které xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx systému xxxxx nebo xxxxx, xxxxx xxxxxx účel xxxxxxxxxxxxx systému x xxxxxxxx xxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) významnou xxxx xxx elektronických xxxxxxxxxx1) xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, jejíž poskytování xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx7) xxxx xxxxxxxxxxxx systémech x xxxxx xxxxxxxx xx mohlo xxx xxxxxxxx xxxxx na xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. vodní xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, xx xxxxx fungování je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx je xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (dále xxx "Xxxx") xxxxx §22a; xxx účely xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx předpisu Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx též xxxxxx x xxxxx uvedené x §3 písm. x) x x),
x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx některé xxxxxx informační xxxxxxxxxxx9), xxxxx spočívá x xxxxxxxxxxx
1. xx-xxxx tržiště, xxxxx spotřebiteli xxxx xxxxxxxxxxxxx umožňuje xx-xxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx prostřednictvím internetové xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx tržištěm,
2. xxxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx xxxxxx uživatele xx xxxxxxxxx téma x xxxxxx xxxxxxxxx slova, xxxxxxxx xxxx jiného xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx související x xxxxxxxxxxx xxxxxxx, nebo
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx a přizpůsobitelnému xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, které je xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
§3
Xxxxxx x xxxxxxx, xxxxxx se xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx nebo osobou xxxxx xxxxxxx x),
x) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx komunikačního xxxxxxx xxxxx xxxxxxx d),
c) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx správcem xxxx xxxxxxxxxxxxxx xxxxx písmene x) xxxx x),
x) xxxxxxxxxxxx základní xxxxxx, xxxxx není správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3x
Xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx
(1) Xxxxxxxxxxxx digitální xxxxxx, který poskytuje xxxx xxxxxx x Xxxxx xxxxxxxxx, nemá xxxxx x Xxxxxxxx xxxx a xxxxxxxxx xx xxxxx zástupce x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx jen "xxxx xxxxxxx xxxx"), je xxxxxxx xxxxxxx si xxxxx zástupce x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx usazená v Xxxxx xxxxxxxxx a xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx na xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx vztahu x xxxxxxxxxxx podle xxxxxx xxxxxx.
(2) X případě, xx poskytovatel xxxxxxxxx xxxxxx má xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xx xx xx xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.
(3) X xxxxxxx, že xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx nebo xxx xx xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx sítě elektronických xxxxxxxxxx a xxxxxxxxxx xxxxxxx se xxxxxxxxx x jiném členském xxxxx, Xxxx xxx xxxxxx xxxxxx správy xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.
§3x vložen xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
XXXXX II
SYSTÉM ZAJIŠTĚNÍ XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx opatření
§4
(1) Xxxxxxxxxxxxx opatřením se xxxxxx xxxxxx úkonů, xxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x dostupnosti a xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxxxxx prostoru.
(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx nezbytném xxx xxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního systému xxxxxxxx služby x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx o xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxxxxx x xxxxxxxx vhodná x xxxxxxxxx bezpečnostní xxxxxxxx xxx sítě xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x souvislosti xx xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) až x) xxxx povinny xxxxxxxxx xxxxxxxxx vyplývající x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém x tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx s xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx požadavků xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx x xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx nelze považovat xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
(5) Orgány xxxxxxx xxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu xxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní xxxxxx x xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx právního xxxxxxxx x xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxxxx Xxxxxx x xx xxxxx xxx xx xxxxxxx xxx xxxxxxx xxx xxxxxxxxxx odkladu x xxxxxxxxx xxxxxxxxx x xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx uchovává xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxx x xxxxxxx xxxx.
(6) Poskytovatel xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxx xx xx smlouvě xxxx xxxxxxxx způsob x xxxx úhrady xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx požadavků xxxxxxxxxxxxx x bezpečnostní xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxxx xxxxx xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, nelze xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
§4a
(1) Orgány x xxxxx, xxxxx xx xxxxx xxxxxxx informačních xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx povinny xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx systému x xxxx skutečnosti x x xxx, xx xx tento xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 písm. c), x) xxxx x).
(2) Xxxxxx a osoby, xxxxx xx xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx a prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických komunikací, xx které xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x této xxxxxxxxxxx a x xxx, xx se xxxxx subjekt stal xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).
(3) Xxxxxx a xxxxx, xxxxx xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx základní služby x nejsou zároveň xxxxxxx nebo provozovateli xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx o xxxx xxxxxx x x xxx, že xx xxxxxxx správce xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 písm. x).
§4x xxxxxx xxxxxxx předpisem x. 205/2017 Sb. x účinností xx 1.8.2017
§5
(1) Bezpečnostními xxxxxxxxxx xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) technická opatření.
(2) Xxxxxxxxxxxxx xxxxxxxxxx jsou
a) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) řízení xxxxx,
x) xxxxxxxxxxxx politika,
d) organizační xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx a xxxxxxxxxx,
x) xxxxxx přístupu xxxx,
x) xxxxxxxx, vývoj a xxxxxx,
x) zvládání kybernetických xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx kontinuity xxxxxxxx x
x) xxxxxxxx x xxxxx.
(3) Technickými opatřeními xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxx komunikačních sítí,
c) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxx škodlivým xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx činnosti informačního xxxx xxxxxxxxxxxxx systému, xxxx xxxxxxxxx a xxxxxxxxxxxxxx,
x) nástroj pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx pro xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) nástroj xxx xxxxxxxxxxx úrovně xxxxxxxxxxx xxxxxxxxx a
l) xxxxxxxxxx xxxxxxxxxxxx x řídících xxxxxxx.
§6
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx veřejné xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx computingu, včetně xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx computingu xxxxxx veřejné xxxx.
§6a
(1) Správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxx xxxxx, xxxxx xx xxxx xxxxx nevylučuje.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx na xxxxxxxx xxxxxxx xxxxxx systému xxx zbytečného odkladu x x xxxxxxxxxx xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx má k xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx právního xxxxxxxx upravujícího xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx dotčena.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx tento xxxxxx xxxxxx provozovat, předá xxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x informace, xxxxx xx x dispozici x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxx provozování xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx jiné xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx kopie. Xxxxxx likvidace xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Provozovatel xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx má xxxxx xx xxxxxx účelně xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, xxxxxxxxxx xxxxx x informací xxxxx odstavců 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.
Kybernetická xxxxxxxxxxxx událost x xxxxxxxxxxxx bezpečnostní xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx bezpečnosti informací x xxxxxxxxxxxx systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech xxxx narušení xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f) xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události v xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx služby xxxx xxxxxxxxx informačním systému.
§8
Xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx
(1) Xxxxxx x xxxxx xxxxxxx v §3 písm. x) xx x) xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx, x xx bezodkladně xx jejich xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx předpisu3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X případě, xx kybernetický xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx to xxxxxxxxxxxx xxxxxxxx služby Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen bez xxxxxxxxxx xxxxxxx hlásit xxxxxxxxxxxx bezpečnostní incident x významným xxxxxxx xx xxxxxxxxxxx jeho xxxxxx, xxxxx xx xxxxxxx k xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. b) x x) xxxxx kybernetické xxxxxxxxxxxx incidenty provozovateli xxxxxxxxx CERT.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx Úřadu.
(5) Povinnost xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx významného xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx, xxxxx byl xxxxxxxxxxxx bezpečnostní incident xxxxxx provozovatelem xxxxxx xxxxxxx. Provozovatel informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx informuje xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx x xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxx Úřadu.
(7) Prováděcí xxxxxx xxxxxxx stanoví
a) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) náležitosti x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(8) Pokud xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx služby, xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Úřadu xxxxxxxx.
Evidence
§9
(1) Úřad xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
b) xxxxxxxxxxxxx xxxxx systému, ve xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx o xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a jeho xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx údaje xxxxx §20 písm. x) xx x) x x).
(3) Úřad xxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx pro xxxxx jejich xxxxxxxxxx.
(4) Xxxx xxxx poskytovat xxxxx x evidence xxxxxxxxx provozovateli xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x rozsahu xxxxxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx zařazení k xxxxxx xxxxx x Xxxxx, kteří xx xxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx o údajích x xxxxxxxx incidentů. Xxxxxxxxx xxxxxxxxxxxx xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx, s uvedením xxxxxxx xxxxx x xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, nebo informace, xxxxx jsou vedené x evidenci incidentů, xx kterých by xxxx možné identifikovat xxxxx nebo xxxxx, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx přístup k xxxxxxxxxx xxxxxxxxxxx.
§10x vložen xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx úkony, xxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací1) xxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx anebo x řešení xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) reaktivní xxxxxxxx x
x) ochranné opatření.
(3) Xxxxxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx
x) xxxxxx x xxxxx uvedené x §3 xxxx. x) x x) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx stavu4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x
x) xxxxxx x osoby uvedené x §3 xxxx. x) až x).
(4) Xxxxxxxx opatření xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x).
§12
Xxxxxxxx
(1) Úřad xxxx xxxxxxxx, dozví-li se xxxxxxx x xxxxxxx xxxxxxxx nebo x xxxxxxx provozovatele xxxxxxxxx XXXX xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx, o xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx je xxxxxxx x osobám xxxxxxxx x §3, jejichž xxxxxxxxx údaje jsou xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(3) Xxxx je x xxxxxx ochrany xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx xxxx xxxx ochrany ekonomiky xxxxx oprávněn po xxxxxxxxxx x orgánem xxxx xxxxxx uvedenými x §3 písm. x), x), f), x) nebo x), xxxxx jsou dotčeny xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxxxxxx x tomto xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxx xxxx xxxxx uložit, aby xxx xxxxxx xxx.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Xxxx vydá xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx prvním xxxxxx xx xxxx. Xxxxxxxx-xx se rozhodnutí xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 3 xxx ode xxx xxxx vydání, xxxxxx xx mu xxx, xx xx xxxxxx xx úřední xxxxx Xxxxx x xxxxx okamžikem je xxxxxxxxxxx. Xxxxxxxxxx podle xxxx xxxxx může Xxxx xxxxx x x xxxxxx na xxxxx xxxxx správního xxxx.
(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx podle xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(3) Xx-xx xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx1) před kybernetickým xxxxxxxxxxxxx incidentem týkat xxxxx neurčeného okruhu xxxxxx xxxx xxxx, xxxx xx Xxxx xxxxxx xxxxxxxx obecné xxxxxx.
(4) Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx f) jsou xxxxxxx xxx xxxxxxxxxx xxxxxxx oznámit Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Xxxx za xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx povahy, ve xxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) xx f) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx lhůtu x xxxx xxxxxxxxx.
§15
(1) Xxxxxxxx xxxxxx xxxxxx podle §13 xxxx 14 xxxxxx xxxxxxxxx okamžikem jeho xxxxxxxx xx xxxxxx xxxxx Úřadu; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. O xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx rovněž xxxxxxxx xxxxxx a xxxxx xxxxxxx v §3, jejichž xxxxxxxxx xxxxx xxxx vedeny x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx k opatření xxxxxx xxxxxx xxxxxxxx xxxxx §13 xxxx 14 xxx xxxxxxxx xx xxxxx 30 xxx xxx xxx xxxx vyvěšení xx xxxxxx xxxxx Xxxxx. Xxxx xxxx xx xxxxxxx uplatněných připomínek xxxxxxxx xxxxxx povahy xxxxxx xxxx xxxxxx.
§15x
(1) Xxxx může x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xx návrh xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx provozovatele xx splnění povinnosti xxxxxx xxxxxxx xxxx, xxxxxxxx údaje a xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx s provozováním xxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx xxxxxxxxx předat xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx; návrh musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x ohledem xx xxxxxxx kybernetický bezpečnostní xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx jednání xxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x možné xxxxxxxx, pokud xxxxxxx x xxxxxxx požadovaných xxx, provozních údajů x informací.
(2) Rozhodnutí x uložení xxxxxxxxxx xxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxx úkonem x xxxxxx, xx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x rozklad xxxxx němu xxxx xxxxxxxx účinek.
(3) Xxx xxxxxx nákladů xxxxxxxxxxxx xxxxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx ustanovení §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x vložen xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Kontaktními xxxxx xxxx
x) x xxxxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx, xxxxxx sídla, identifikační xxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxxxx x zahraničí,
b) x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxx nebo xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx, adresa xxxxx x identifikační xxxxx xxxxx,
x) u xxxxxx xxxxxxx xxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx osoby, xxxx-xx přiděleno, x xxxxxxxxxxxxx orgánu xxxxxxx xxxx, pokud mu xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxx,
x xxxxx x xxxxxxx xxxxx, xxxxx je za xxxxx nebo xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, a to xxxxx, xxxxxxxx, xxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx a xxxxxx xxxxx oznamují
a) orgány x osoby uvedené x §3 xxxx. x), x) x x) provozovateli xxxxxxxxx XXXX x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) Xxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxxxxx xxxxx pouze xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx nejsou xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx, x to xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx uvedené x odstavci 1.
(5) Xxxx je za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx kontaktní xxxxx xxxxxxxxxxx provozovatelem xxxxxxxxx XXXX xxxxx xxxxxxxx 2 xxxx. x).
(6) Xxxx xx xxxx xxxxxxxx si xxx xxxxx xxxxxxxx xxxxxxx od provozovatele xxxxxxxxx CERT kontaktní xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x).
(7) Xxxx xxxxxxxx kontaktních xxxxx a jeho xxxxx stanoví prováděcí xxxxxx xxxxxxx.
§17
Xxxxxxx CERT
(1) Národní XXXX zajišťuje v xxxxxxx stanoveném tímto xxxxxxx sdílení xxxxxxxxx xx xxxxxxx a xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx xxxxxxxxx XXXX
x) xxxxxxx xxxxxxxx kontaktních xxxxx xx orgánů x xxxx uvedených x §3 xxxx. x), b) x x) x xxxx xxxxx xxxxxxx x xxxxxxxx,
x) přijímá hlášení x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) x x) x xxxx xxxxx xxxxxxx, xxxxxxxx x xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx x xxxx xxxxxxxxx x §3 xxxx. b) x x),
x) poskytuje orgánům x osobám uvedeným x §3 xxxx. x), x) x x) xxxxxxxxxx xxxxxxx, xxxxx x součinnost xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
e) xxxxxx xxxx kontaktní xxxxx xxx orgány x xxxxx xxxxxxx x §3 xxxx. a), x) x x),
x) xxxxxxx xxxxxxxxx zranitelností x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 3, bez uvedení xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,
i) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie12),
j) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx jiného xxxxxxxxx státu o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx o tom xxxxxxxxx Xxxx, přičemž xxxxxxxxx xxxxxxxxxx a xxxxxxxx zájmy ohlašovatele,
k) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx a
l) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx a osob xxxxxxxxxxx x §3, x xxxxx to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je a xxxxxxxxx orgánům xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Xxxxxxxxxxxx národního XXXX může vlastním xxxxxx x xx xxxxxxx odpovědnost xxxxxxxxx x další hospodářskou xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx uvedených x xxxxxxxx 2.
(4) Xxxxxxxxxxxx národního XXXX xxx xxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx s Úřadem.
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxx xxx plnění xxxxxxxxxx xxxxx xxxxxxxx 2 postupovat xxxxxxxxx.
§18
Xxxxxxxxxxxx národního XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx CERT xx xxxx stát xxxxx právnická osoba,
a) xxxxx splňuje xxxxxxxx xxxxxxx v odstavci 2 x
x) xx xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx podle §19.
(2) Xxxxxxxxxxxxxx národního XXXX xxxx být xxxxx právnická xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx služby x xxxx xxxxxxxxxxxxxx komunikací1) xxxxx xx na xxxxxx provozu x xxxxxx xxxxxx, x xx xxxxxxx xx xxxx 5 xxx,
x) xx xxxxxxxxx předpoklady x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x xxxxxxxx daní x xxxxxx Finanční xxxxxx Xxxxx republiky xxx xxxxxx Xxxxx správy Xxxxx republiky ani x evidenci xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx veřejné zdravotní xxxxxxxxx xxxxxxxxx nedoplatky,
f) xxxxxx xxxxxxxxxx odsouzena xx spáchání xxxxxxxxx xxxx xxxxxxxxx x §7 xxxxxx x xxxxxxx odpovědnosti xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,
x) xxxx xxxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx x
x) nebyla založena xxxx xxxxxxx xxxxxxx xx účelem xxxxxxxx xxxxx; xxx není xxxxxxx možnost xxxxxxxxxxxxx xxxxxxxxx XXXX postupovat xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx podmínek xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx v xxxxxxx odstavce 2 xxxx. x) až x), g) x x) a
b) xxxxxxxxx xxxxxx Xxxxxxxx správy Xxxxx xxxxxxxxx x Xxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx. x) musí xxx xxxxxx, že xxxxxxx xxxxxxx příslušné xxxxxxxxxxx. Xxxxxxxxx podle odstavce 3 písm. x), xx xxxxxxx xxxx x xxxxxxxx xxxx x orgánů Xxxxxxxx xxxxxx Xxxxx republiky xxx orgánů Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx zabezpečení x xxxxxxxxxx xx xxxxxxx xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, xxxxx být xxxxxx xxx 30 xxx. Za xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x odstavci 2 xxxx. f) xx Xxxx vyžádá xxxxx x xxxxxxxx Rejstříku xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxx podle §17 xxxx. 2 xxxx. x) xx c), x) x g) xx l) xxxxxxxxxx. Xxxxxxxxxxxx národního XXXX xx povinen xxxxxxxxx x xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx zveřejní xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx národního XXXX, x xx xxxx xxxxxxxx xxxxx nebo xxxxx, adresu xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx jen "smlouva") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zajištění xxxxxxxx xxxxx §17 xxxx. 2. Xxxxxx o xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Smlouva obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) xxxxx a xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx spolupráce smluvních xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od smlouvy,
f) xxxxxxxxx xxxxx x xxxxxxxxx důvody,
g) xxxxx xxxxxxxx údajů xxxxxxxxx x xxxxxxxxxxx s xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) vymezení xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX podle §17 xxxx. 3 x
x) xxxxxx předání x xxxxxx údajů xxxxxxxxxxx Úřadu v xxxxxxx zániku xxxxxxx.
(3) Xxxxxxx xxxxxxxxx podle xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, s výjimkou xxxx částí xxxxxxx, xxxxxxx zveřejnění xxxxxxxxxx xxxx xxxxxx předpis.
(4) Xxxx-xx xxxxxxxx smlouva xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx xxxxxxx, vykonává xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Xxxxxx XXXX
Xxxxxx XXXX xxxx součást Xxxxx
x) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxx hlášení o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 písm. x) xx x),
x) xxxxxxxxxxx xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické informační xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx služby, významných xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy,
d) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx xxxxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) xx g) xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxx xx orgánů x xxxx xxxxxxxxx x §3 a xx xxxxxx orgánů x xxxx x tyto xxxxxxx x údaje xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX a tyto xxxxx vyhodnocuje,
h) xxxxxxx xxxxx od xxxxxx, xxxxx vykonávají působnost x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxx údaje xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 odst. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x evidence incidentů,
j) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x kybernetickém bezpečnostním xxxxxxxxx, xxxxx má xxxxxxxx dopad na xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx v tomto xxxxxxxx xxxxx xxxx xx xxxxxx poskytování xxxxxxxxxxx služeb v xxxxx xxxxxxxx xxxxx, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,
x) přijímá xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX hlášení zpracovává, x xxxxx xx xxxx kapacity umožňují x jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxx xxxx osobám dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx,
x) plní xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) x
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx.
XXXXX III
STAV XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, ve xxxxxx xx xx xxxxxx xxxxxxx ohrožena xxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx bezpečnost xxxxxx elektronických xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), x xxx xx xxxxx xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) O xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Úřadu. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxx desce Xxxxx. Xxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx celoplošného xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx povinen bez xxxxxxx nákladů xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxxxxx xxxxxxx. Xxxx kybernetického xxxxxxxxx xx xxxxxxxxx xx xxxx nezbytně xxxxxx, xxxxxxx xxxx xx 7 xxx. Xxxxxxxx dobu xxxx xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx nesmí xxx xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x aktuálním xxxxx xxxxxx, xxxxx xxxxx x xxxxxxxxx xxxxx kybernetického nebezpečí. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxx xxxxx4) v xxxxxxxxx podle xxxxxxxx 6 xx Xxxx xxxxxxxx vydat xxxxxxxxxx xxxx opatření obecné xxxxxx xxxxx §13 xxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. x) x b).
(5) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx v xxxxxxx, xxx ohrožení bezpečnosti xxxxxxxxx v informačních xxxxxxxxx xxxx bezpečnosti xxxxxx xxxxx bezpečnosti x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1)lze odvrátit xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.
(6) Není-li xxxxx odvrátit xxxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, ředitel Xxxxx xxxxxxxxxx požádá xxxxx o xxxxxxxxx xxxxxxxxx xxxxx4). Rozhodnutí x opatření obecné xxxxxx vydaná Xxxxxx xxxxx §13 před xxxxxxxxxx nouzového xxxxx xxxxxxxxx v xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx v rozporu x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxxx doby, xx xxxxxx byl xxxxxxxx, xxxxx xxxxxxx Úřadu xxxxxxxxxx o xxxx xxxxxxx xxxx xxxxxxxxx xxxx doby, nebo xxxxxxxxxx xxxxxxxxx xxxxx4).
HLAVA XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Zřizuje se Xxxx se sídlem x Xxxx xxxx xxxxxxxx správní xxxx xxx xxxxxx kybernetické xxxxxxxxxxx a pro xxxxxxx xxxxxxx ochrany xxxxxxxxxxx informací podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx a xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx státního xxxxxxxx.
(2) X čele Úřadu xx xxxxxxx, kterého xxxxxxx xx xxxxxxxxxx xx výboru Xxxxxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxx.
(3) Ředitel Xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx vlády.
§21a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) vydává xxxxxxxx,
x) xxxxxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, zajišťuje xxxxxxx Xxxxxxxxx xxxxxxxxx komunikační xxxxxxxxxxx, Národního xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxx kompromitujícího xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxx xxxx xxxx xxxxxxxx, x xxxx xxxxx xxxxx v xxxxxxx xx závazky xxxxxxxxxxxxx x xxxxxxxx České xxxxxxxxx v Evropské xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx a z xxxxxxxxxxxxx xxxxx, jimiž xx Xxxxx republika xxxxxx, xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) vede xxxxxxxx xxxxx xxxxxx zákona x xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) ukládá xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx tímto xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx,
x) působí xxxx xxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) spolupracuje s xxxxxx x osobami, xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x kybernetické obrany, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx pracovišti x x ostatními xxxxxxxxxx xxxx XXXX, x x xxxxxx x xxxxxxx, xxxxx působí xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x uzavírá xxxxxxx x mezinárodní xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx oblastech ochrany xxxxxxxxxxx xxxxxxxxx,
x) zajišťuje xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx x vývoj x xxxxxxx kybernetické bezpečnosti x xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx s provozovatelem xxxxxxxxx XXXX,
x) xxxxxx xxxxx krizového zákona Xxxxxxxxxxxx vnitra xxxxx xxxxx kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x informační xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx provozovatelem xx xxxxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury x xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx x xxxxx xxxxxxx x xxxxxxx x),
x) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),
x) určuje xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx a xxxxx xx schválení xxxxxxxxx národní strategii xxxxxxxxxxxx bezpečnosti13) a xxxxx plán k xxxxxx naplňování a xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) je xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci Xxxxxxxx xxxx,
x) je xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxx informační xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx regulované xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Xxxxxxx Úřadu, xxxxx xxxxxxxxxx xx xxxxx internetových xxxxxxxxx,
x) xxxx další úkoly x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x ve xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti,
y) xx orgánem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 58 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
§22x
Xxxxxx xxxxxxxxxxxxx základní xxxxxx a informačního xxxxxxx základní xxxxxx
(1) Xxxx xxxxxxxxxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační systém xxxxxxxx xxxxxx, pokud xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx
x) služeb xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 písm. x) x
x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu zejména xx
1. rozsah a xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx uživatelům, xxxxx xxxx xx xx xxxxxxx,
2. xxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxxxx bezpečnost,
3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx nebo ekonomických xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(2) X xxxxxxx, xx Xxxx xxxxxx, že orgán xxxx xxxxx, které xxxxx xxxxx podle xxxxxxxx 1 jako xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx státě, provede xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx státu.
(3) Xxxxx xxxxxxxxxx Xxxxx o xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxx nejméně xxxxx 2 xxxx xxx dne xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§22x vložen xxxxxxx xxxxxxxxx č. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§22x
Xxxxxxxxxx subjektů xxxxxxxxxx xxxxx podle xxxx x xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx xxxxxx xx xxxxxxx xxxx x kybernetické xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xx xxxxxxxx posuzování shody x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, Xxxx v souladu x xx. 58 xxxx. 7 xxxx. x) xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxxxxxxx x xxxxxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx požadavky xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti, x xxxxxxxxxxx xxxxxxxxxxxxxx, x xxxxx xxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxx posuzování xxxxx x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx vydaným xx základě xxxx x xxxxxxxxxxxx bezpečnosti.
(3) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí x autorizaci xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxx xxx xxxxxxxx xxxxxxx. Zjedná-li xxxxxxx posuzování xxxxx xxxxxxx, xxxxx tuto xxxxxxxxxx xxx zbytečného xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, zruší xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Jestliže xxxxxxxxxxxx xxxxxxx xxxxxxxxxx shody xx stanovené lhůtě xxxxxxxx xxxxxxx, xxxxxxxx Xxxx o xxxxx xx zrušení xxxxxxxxxx x xxxxxxxxxx.
(4) Xxxx xxxxxxxx x xxxxxx x xxxxxxx o xxxxxxxxxx xxxxx xxxxxxxx 1 nejdéle xx 120 xxx xx xxxxxxxx xxxxxx, v xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§22c
Zpracování xxxxxxxx xxxxx
(1) Xxxx x provozovatel xxxxxxxxx XXXX zpracovávají xxxxxx xxxxx, xxxx-xx xxxxxxxx xxx výkon xxxxxx působnosti. Xxxx xxxxx Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxx, xx-xx xx nezbytné xxx xxxxxx xxxxxx xxxxx.
(2) Úřad x xxxxxxxxxxxx xxxxxxxxx CERT xxx xxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679,
x) xxxxxx omezit xxxxxxxxxx xxxxxxxx údajů v xxxxxxx, xx xxxxxxx xxxxx xxxxxx jejich xxxxxxxx nebo xxxxxx xxxxxxx xxxxx tomuto xxxxxxxxxx, a
b) xxxx x rámci výkonu xxx xxxxxxxxxx využít xxxxxx xxxxx x xxx xxxx xxxxx, xxx xxx které xxxx shromážděny.
(3) Xxxxx Xxxx xxxx provozovatel xxxxxxxxx CERT v xxxxx činnosti, na xxxxxx xx vztahuje xxxxxxxx Evropského parlamentu x Rady (XX) 2016/679, při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx anebo při xxxxxxxx xxxxxxxxxxxxxx hrozeb xxxx xxxxx xxxxxx xxxxxx údaje, xxxxx xxxxxxxxxx pouze za xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xx dobu plnění xxxxxx xxxxxxxxxx dále xxxxxx
x) xxxxxxxxxx subjektu xxxxx informace x xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx nebo xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxx
x) opravit xx xxxxxxx xxxxxx xxxxx xx žádost xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx předpisem č. 111/2019 Xx. x xxxxxxxxx xx 24.4.2019
XXXXX V
KONTROLA, XXXXXXXX XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx kontrolu x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Úřad xxxxxxxx, xxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx g) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx x opatřeními xxxxxx xxxxxx xxxxxxxx Úřadem xxxxx xxxxxx xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx předpisy x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx digitální xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx zákonem, xxxxxxx x něj Xxxx kontrolu.
(2) Xxx xxxxxx kontroly xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu.
(3) Kontrolu xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx xxx xxxxxxxx xxxxxxxxxx, uloží xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx je xx xxxxxxxxx lhůtě odstranila, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Pokud xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informační xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx informační xxxxxx xxx zjištěné xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxx do xxxx, xxx bude xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Kontrola xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Úřadu xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx xxxxx zřizuje xxxxxxxx xxxxxxxxx orgán (xxxx xxx "xxxxxxxxx xxxxx").
(2) Xxxxxxxxx orgán se xxxxxx nejméně xx 7 členů. Xxxxxxxxxx xxxxxxxx xxxxxxx počet xxxxx xxx, xxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxx ustavený xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx hnutí, za xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; xxxxx xxxxx xx vždy xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx být xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Pokud tento xxxxx xxxxxxxxx jinak, xxxxxxxx xx xx xxxxxxx kontrolního xxxxxx x xx xxxxx x povinnosti xxxx xxxxx přiměřeně xxxx xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx nebo xxx pověřeného xxxxxxxxxxx xx xxxxxxx Xxxxx.
(5) Xxxxxxx Úřadu předkládá xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Úřadu,
b) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx potřebné xx xxxxxxxx xxxxxx rozpočtu Xxxxx,
x) xxxxxxx předpisy Xxxxx,
x) xx vyžádání xxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x kritické informační xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx x informačních xxxxxxx xxxxxxxx xxxxxx.
§24x
(1) Má-li xxxxxxxxx xxxxx xx xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx x xxxxxxx xxxxxx nebo xx xxxxxxxxxxx xxxxxxx Xxxxx x rámci xxxxxxxxx řízení je xxxxxxx xxxxxx, xx xxxxxxxx požadovat xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Xxxxx porušení xxxxxx xxxxxxxxxxxx Úřadu xxx plnění xxxxxxxxxx xxxxx xxxxxx zákona x xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, které xxxxxxxxx orgán zjistí xxx své xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx a xxxxxxxxxx vlády.
§24b xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx zachovávat xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx zákona xx xxxxxxxxxx na xxxxxxx, xxx kontrolní xxxxx podává xxxxxxxx xxxxx §24b odst. 2.
§24x vložen právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací se xxxxxxx xxxxxxxxx tím, xx
x) nesplní za xxxxx kybernetického nebezpečí xxxx za xxxxxxxxx xxxxx xxxxxxxxx uloženou Xxxxxx v xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
c) xxxxxxxx xxxxxxxxx údaje nebo xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. a), nebo
d) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, že
a) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 3,
c) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx xxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §13,
d) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 odst. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. a), xxxx
x) nesplní některou x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx přestupku xxx, že
a) x xxxxxxx s §4 xxxx. 2 nezavede xxxx xxxxxxxxx bezpečnostní xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x xxxxxxx dodavatelem xxxxxx smlouvu x xxxxxxx s §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx provozovatele xxxxxxx podle §4a xxxx. 1,
e) xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
g) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou nápravným xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury se xxxxxxx xxxxxxxxx xxx, xx
x) x rozporu x §4 odst. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 odst. 4,
x) jako xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
x) xxxxxxx data, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 2,
f) nepředá xxxx, xxxxxxxx údaje x informace podle §6a xxxx. 3,
x) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
h) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx podle §13 xxxx 14,
m) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx x rozhodnutí xxxxx §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx tím, že
a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 odst. 4,
c) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
d) neinformuje xxxxxxxxxxxxx systému xxxxx §4a xxxx. 1,
e) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
f) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx přestupku xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx nevede xxxxxxxxxxxx dokumentaci,
b) v xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx dodavatele xxxx x takovým dodavatelem xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx veřejné xxxx x rozporu s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 6,
x) nepředá xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a xxxx. 2,
x) nepředá xxxx, provozní xxxxx x informace xxxxx §6a odst. 3,
f) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
g) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
h) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 nebo 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) nesplní xxxxxxxxx uloženou Xxxxxx x rozhodnutí xxxxx §15a xxxx. 1,
m) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo
n) xxxxxxx xxxxxxxx z povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x rozporu x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
c) xxxx orgán veřejné xxxx v rozporu x §4 odst. 5 nezařadí poptávaný xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu nebo xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
d) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
f) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem podle §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným opatřením xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních opatření xxx výběru xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x rozporu s §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, nezajistí xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře smlouvu x xxxxxxxxxxxxxx služeb xxxxx computingu v xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 odst. 4,
i) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x), xxxx
x) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx přestupku xxx, xx
x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení bezpečnostních xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,
x) xxxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1, 4 xxxx 8,
d) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
f) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx digitální xxxxxx xx dopustí přestupku xxx, xx
x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a odst. 1,
b) x xxxxxxx x §4 xxxx. 3 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření,
c) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,
d) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(11) Xxxxxxx xxxx poskytovatel produktů, xxxxxx xxxx procesů xxxxxxxxxx XX xxxxxxxxxx x shodě xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx XX xxxxxxxxxx x shodě, xx pro xxxx xxxxxx xxxxxx splněny xxxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx čl. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) nepředloží xxxxxxxxxx XX xxxxxxxxxx x xxxxx Úřadu x xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17), nebo
d) xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx x xx. 55 xxxx x xxxxxxxxxxxx bezpečnosti17).
(12) Xxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx příslušné xxxxxxxx xxxxxxxxxx shody x xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) zneužije xxxxxx xxxx xxxxxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx o xxxxx xxxxx jiný xxxxxxxx xxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx podle xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx podle aktu x kybernetické xxxxxxxxxxx17) xx xxxxxx xxxxxx "xxxxxx", xxxxxxxx x xxxx xxxx xxxxxxxxx xxxxx čl. 56 xxxx. 6 aktu x kybernetické bezpečnosti17),
d) xxxx subjekt xxxxxxxxxx xxxxx autorizovaný podle xx. 60 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx k xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxx předpise Xxxxxxxx xxxx xxxxxxx xx xxxxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx,
x) provede xxxxxxx posouzení xxxxx, xxxxxxxxxx přímo použitelným xxxxxxxxx Xxxxxxxx xxxx xxxxxxx na základě xxxx o xxxxxxxxxxxx xxxxxxxxxxx autorizovanému xxxxxxxx xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, nebo
f) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx shody xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) nebo mimo xxxxxx xxxx akreditace.
(14) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 5 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xxxxxxxx 4 písm. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 písm. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. a), xxxxxxxx 10 písm. x) xxxxx xxxxxxxx 12 xxxx 13,
x) 1 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. a), x) xxxx x), xxxxxxxx 2 písm. a) xx x) xxxx xxxx. x), xxxxxxxx 3 písm. b) xx x) xxxx xxxx. x), odstavce 4 xxxx. x) xx x) xxxx xxxx. x), odstavce 5 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 6 xxxx. b) xx x) xxxx xxxx. n), odstavce 7 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 8 xxxx. x) xx h) xxxx xxxx. j), xxxxxxxx 9 xxxx. a) xx d) nebo xxxx. x), odstavce 10 xxxx. a), x), x) xxxx x) xxxx odstavce 11,
x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 písm. x), odstavce 3 xxxx. x), xxxxxxxx 4 písm. o), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. m), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 písm. x), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx xxxxxxx přestupku xxx, že xxxxxx xxxxxxxxx uvedenou x §10 odst. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 lze xxxxxx xxxxxx do 50&xxxx;000 Xx.
§27
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx Xxxx.
XXXXX XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Úřad x Xxxxxxxxxxxx vnitra xxxxxxx xxxxxxxxx významné xxxxxxxxxx xxxxxxx a jejich xxxxxxxx xxxxxxxx xxxxx §6 písm. d).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx a strukturu xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) xx c) x xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x náležitosti x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,
c) xxxxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx x jeho xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx a xxxx xxxxx xxxxx §16 xxxx. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxx §22a xxxx. 1,
f) xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Orgány x xxxxx xxxxxxx x §3 xxxx. x) x b) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 dnů xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. b) xxxxxx xxxxx povinnost stanovenou x §8 xxxx. 1 a 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x)
x) oznámí xxxxxxxxx xxxxx podle §16 xxxxxxxxxx do 30 xxx ode xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx základní služby,
b) xxxxxx plnit povinnost xxxxxxxxxx x §8 xxxx. 1 a 4 nejpozději xx 1 roku ode xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx systémem xxxxxxxx xxxxxx x
x) xxxxxxx xxxxxxxxxxxx opatření podle §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx.
§31
Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x)
x) xxxxxx xxxxxxxxx údaje podle §16 xxxxxxxxxx do 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx stanovenou v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx bezpečnostní opatření xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx určujících xxxxxxxx významného xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx národního CERT xxxxxxxx do xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§33
Xxxxxxxx ustanovení
(1) Tento xxxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx zpravodajských služeb, xxxxx xxxxxxx xxxxxxxx xxx určení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, x xx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx tyto xxxxxxx xxxxxxx přiměřeně a Xxxx xx xxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Xx informační xxxxxx Xxxxxxx Xxxxx xxxxxxxxx a Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx sborů xxx analytickou xxxxxxx x xxxxxxxx xxxxxx xx tento xxxxx xxxxxxxx xxxxx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx se xxxxxxxx pouze xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxx xxxx malým xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx má sídlo x xxxxx xxxxxxxx xxxxx.
XXXX TŘETÍ
Změna zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx a o xxxxx některých souvisejících xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx zákona x. 290/2005 Xx., xxxxxx x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx č. 110/2007 Xx., xxxxxx x. 261/2007 Xx., zákona x. 304/2007 Sb., xxxxxx x. 124/2008 Xx., xxxxxx č. 177/2008 Xx., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., zákona x. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., zákona x. 153/2010 Xx., nálezu Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., xxxxxx č. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Xx., zákona x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., xxxxxx č. 142/2012 Xx., xxxxxx x. 167/2012 Xx., xxxxxx č. 273/2012 Xx., xxxxxx x. 214/2013 Xx. a xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:
1. V §89 xx xxxxxxxx odstavec 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx síť xxxx xxxxxxxxxxx veřejně dostupnou xxxxxx elektronických xxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxx bezplatně x xx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx dat xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxx údaje, xxxxx xx k xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx, xxxxx je xxxxxx účastník xxx xxxxxxx xx xxxx xxxxxxxx v důsledku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx uložit. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx xxxxxxxxx xxxxx, bezodkladně, nejpozději xxxx do 3 xxx xxx xxx xxxxxxxx xxxxxxx xxxx x případě xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx uskutečnění.
62) §7 xxxx. 2 zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. x) xx xxxxx "xxxx" xxxxxxx.
3. V §118 xx xx konci xxxxxxxx 14 xxxxx xxxxxxxxx slovem ", xxxx" x doplňuje xx xxxxxxx ad), xxxxx zní:
"ad) x xxxxxxx s §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. X §118 odst. 22 xxxx. x) xx xxxxx "nebo" nahrazuje xxxxxx x xx xxxxx textu písmene x) se doplňují xxxxx "xxxx xxxxxxxx 14 písm. xx)".
ČÁST XXXX
Xxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání
§37
V §32 odst. 1 xxxx. k) xxxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 274/2003 Xx., xx xx slova "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "stavu kybernetického xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx dnem 1. xxxxx 2015.
Xxxxxxx x. x.
Xxxxx x. x.
Xxxxxxx v. r.
Xx. XX
Xxxxxxxxx ustanovení
Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zákona,
a) xxxxxx xxxxxxxxx xxxxx podle §16 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx plnit xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 a 3 xxxxxx č. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx x
x) zavede xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 zákona x. 181/2014 Xx. xxxxxxxxxx do 6 xxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx. X případě xxxxxxxx xxxxxxxxxxxxxx opatření xx provozovatel nárok xx xxxxxx nákladů xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx od 1.7.2017
Čl. XX
Xxxxxxxxx ustanovení
1. Xxxx xxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.
2. Xxxxxx x xxxxx xxxxxxx v §3 písm. x) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx,
x) oznámí Xxxxx xx 30 xxx xxx dne, kdy xxxx informovány xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx nabytí účinnosti xxxxxx xxxxxx, x
x) xxxxxx xxxxxxxxxx do 1 roku ode xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx povinnosti xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) oznámí Xxxxx nejpozději do 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx dni nabytí xxxxxxxxx xxxxxx xxxxxx, x
x) začne xxxxxxxxxx xx 1 xxxx xxx dne xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
4. Orgány x xxxxx uvedené x §3 xxxx. x) xx f) xxxx povinny, x xxxxxxx, xx podmínky xxxxxx xxxxxxxxx vztahu xxxxxxxxxx x xxxxxxxxxxx xxx jejich xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, x jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx souladu s xxxxxx xxxxxxxxx do 1 xxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
5. Řízení x správních xxxxxxxxx x přestupcích podle xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx dokončí Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx veškeré xxxxxxx x údaje xxxxxxxx xx xxxxxxxxxxxxx xxxxxx a o xxxxxxx xxxxxx s Xxxxxxxx úřadem pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Výkon xxxx x povinností xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 zákona x. 181/2014 Sb., přechází xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx x Národního xxxxxxxxxxxxxx xxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
7. Xxxxxxx bezpečnostní úřad xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx do 6 xxxxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx veškeré xxxxxxx x údaje xxxxxxxx se xxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx přechází xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx x pracovněprávních xxxxxx zaměstnanců Xxxxxxxxx xxxxxxxxxxxxxx úřadu, xxxxx xxxxxxxxxxx činnost Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx, xxxxx dnem xxxxxx účinnosti tohoto xxxxxx xxxxxxxx na Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.
9. Xxxxxxxxxxx k xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx xxxxxxxx ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx úřad pro xxxxxxxxxxxxx x informační xxxxxxxxxx, pokud xxx xxxxx majetek xxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxx zákona x. 181/2014 Sb., ve xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx zákona, xxxxx xxxxxxxx ke xxx xxxxxx xxxxxxxxx tohoto xxxxxx na Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Xxxxxxx xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx České xxxxxxxxx na rok 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx výdajů za xxxxxxxxxxxxx xxxx, které xxxxxxx s xxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, se xxxxxxxxxx ke dni xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
Xx. XX vložen právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Informace
Právní xxxxxxx x. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx jsou xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx právním xxxxxxxxx x.:
104/2017 Sb., kterým xx mění zákon x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx zákonů, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx a o xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Sb., xxxxxx se xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x přijetím xxxxxx x odpovědnosti xx přestupky a xxxxxx o nich x xxxxxx o xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx zákony
s účinností xx 1.8.2017
35/2018 Sb., x xxxxx xxxxxxxxx xxxxxx upravujících xxxxx xxxxx xxxxxxxxxx kontrolních xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x souvislosti s xxxxxxxx xxxxxx o xxxxxxxxxx osobních xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x právu xx digitální xxxxxx x o xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx x další xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x účinností xx 1.2.2022
226/2022 Xx., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Xxxxxx předpis x. 181/2014 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx shora uvedeného xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x elektronických xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Sb., x xxxxxxxx xxxxxx x o změně xxxxxxxxx xxxxxx (xxxxxxx xxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Rejstříku trestů, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.
7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx pozdějších xxxxxxxx.
8) Xx. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.
9) §2 písm. x) zákona x. 480/2004 Xx., o xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x xxxxx některých zákonů (xxxxx x xxxxxxxxx xxxxxxxx informační společnosti).
11) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.
14) Xxxxxxxxx čl. 5 odst. 3, xx. 7 odst. 3 x xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
16) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 x definici xxxxxxxxxxxx x malých x středních podniků.
17) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 x xxxxxxxx XXXXX ("Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx"), x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 ("akt o xxxxxxxxxxxx xxxxxxxxxxx")."