Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze dne 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx se xxxxxx xx tomto xxxxxx Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx úpravy
(1) Xxxxx xxxxx xxxxxxxx xxxxx x povinnosti xxxx a xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxx xxxxx zapracovává xxxxxxxxx předpis Xxxxxxxx xxxx6), xxxxxxx navazuje xx xxxxx použitelný xxxxxxx Evropské unie17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxx xx nevztahuje xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Vymezení xxxxx
§2
X xxxxx xxxxxx se xxxxxx
x) xxxxxxxxxxxxx prostorem xxxxxxxxx xxxxxxxxx umožňující xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, tvořené informačními xxxxxxx, a xxxxxxxx x sítěmi xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx prvek xxxx xxxxxx prvků kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxxxx systémem xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx veřejné xxxx, xxxxx není kritickou xxxxxxxxxx xxxxxxxxxxxxxxx ani xxxxxxxxxxx systémem xxxxxxxx xxxxxx x x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx výrazně xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci,
e) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx nebo xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx systému x xxxxxxxx xxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx do xxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx připojení xx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x jejíž xxxxxxxx xx mohlo mít xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx finančních xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxx služby xxxxxxxxxx systém, xx xxxxx xxxxxxxxx xx xxxxxxx poskytování základní xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, která xxxxxxxxx xxxxxxxx službu a xxxxx je xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") xxxxx §22a; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx též xxxxxx x xxxxx uvedené x §3 xxxx. x) x d),
l) xxxxxxxxx službou xxxxxx xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx
1. on-line tržiště, xxxxx spotřebiteli xxxx xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) kupní smlouvu xxxx xxxxxxx o xxxxxxxxxx xxxxxx, a xx prostřednictvím xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx internetové xxxxxxx prodávajícího, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx na xxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx nebo xxxxxx xxxxxx, přičemž xxxxxx xxxxxxxxx xxxxxx, xx xxxxx lze xxxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, xxxx
3. xxxxx computingu, který xxxxxxxx přístup x xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx výpočetním xxxxxxx, xxxxx xx xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxx a xxxxxxx, xxxxxx se xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť elektronických xxxxxxxxxx1), xxxxx není xxxxxxx xxxx osobou xxxxx xxxxxxx x),
x) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx nejsou xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx písmene x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a provozovatel xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxx písmene x) nebo x),
x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx f), a
h) xxxxxxxxxxxx xxxxxxxxx služby.
§3x
Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx poskytuje xxxx službu x Xxxxx republice, xxxx xxxxx x Xxxxxxxx xxxx x neustavil xx xxxxx xxxxxxxx x xxxxx členském xxxxx Xxxxxxxx xxxx (xxxx xxx "xxxx xxxxxxx xxxx"), xx xxxxxxx ustavit xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx služby xx osoba, která xx usazená v Xxxxx xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxx xxxx xxxxxxxx jej xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx podle tohoto xxxxxx.
(2) V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxx Evropskou xxxx x xxxxxxx xx xxxxx zástupce x Xxxxx xxxxxxxxx, má xx xx to, xx je usazen x České republice x xxxxxxxx se xx xxx xxxxxxxxxx xxxxx tohoto xxxxxx.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx xxxx xxx má ustaveného xxxxxxxx, xxx jím xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a informační xxxxxxx xx nacházejí x jiném členském xxxxx, Xxxx xxx xxxxxx xxxxxx správy xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
XXXXX XX
XXXXXX ZAJIŠTĚNÍ XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx opatření
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx souhrn xxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) x xxxxxxxxxxxxx prostoru.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) jsou xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního systému xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést o xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx digitální služby xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx, které xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx své xxxxxx, přičemž xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, monitorování, audit, xxxxxxxxx x soulad x xxxxxxxxxxxxx předpisy.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx výběru xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx požadavků xxxxxxxxxxxxx x bezpečnostních xxxxxxxx xxxxx věty xxxxx v xxxx xxxxxxxx pro xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx nelze xxxxxxxxx xx xxxxxxxxx omezení xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx veřejné xxxx jsou xxxxxxx xxxx xxxxxxxxx smlouvy x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx prováděcího xxxxxxxx xxxxxxxx x zajistit, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx pravidla xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx Úřadem x že xxxxx xxx xx xxxxxxx xxx xxxxxxx bez xxxxxxxxxx odkladu x xxxxxxxxx xxxxxxxxx x xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx computingu uchovává xxxxxx možnosti xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxx v xxxxxxx xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxx xx xx xxxxxxx xxxx dohodnou xxxxxx x xxxx xxxxxx xxxxxx vynaložených xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx odběratele.
(7) Xxxxxxxxxx požadavků xxxxxxxxxxxxx x bezpečnostní xxxxxxxx, xxxxxxxxxxxxxx pravidel, bezpečnostních xxxxxxxx x dalších xxxxxxxx sjednaných xx xxxxxxx podle xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle tohoto xxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4x
(1) Xxxxxx a xxxxx, xxxxx xx xxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, jsou povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx systému x xxxx xxxxxxxxxxx x x xxx, xx se tento xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 xxxx. x), x) nebo x).
(2) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx nebo komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, jsou xxxxxxx xxxxxxxxxx a prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx předmětný informační xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx a x xxx, že xx xxxxx subjekt xxxx xxxxxxx xxxx osobou xxxxx §3 xxxx. x).
(3) Orgány x xxxxx, xxxxx xxxx xxxxx §22a určené xxxxxxxxxxxxx xxxxxxxx xxxxxx x nejsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního xxxxxxx základní služby xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x x xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx stal xxxxxxx xxxx osobou xxxxx §3 písm. f).
§4a xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) technická xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx jsou
a) xxxxxx řízení bezpečnosti xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx aktiv,
g) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx a xxxxxxxxxx,
x) xxxxxx xxxxxxxx osob,
j) xxxxxxxx, xxxxx x xxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí a xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx x
x) kontrola a xxxxx.
(3) Xxxxxxxxxxx opatřeními xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxxx sítí,
c) xxxxxxx xxx ověřování xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxx,
x) nástroj xxx xxxxxxxxxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxx uživatelů a xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) nástroj xxx xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) bezpečnost xxxxxxxxxxxx a xxxxxxxx xxxxxxx.
§6
Prováděcí právní předpis xxxxxxx
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx a xxxxxxxxx bezpečnostní dokumentace,
c) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx a xxxxx uvedené v §3 xxxx. x) xx f),
d) xxxxxxxx xxxxxxxxxx systémy x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx a rozsah xxxxxxxxxxxxxx xxxxxxxx pro xxxxxx veřejné moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx úrovní xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§6a
(1) Xxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx může pověřit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx orgán nebo xxxxx, pokud to xxxx xxxxx nevylučuje.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x x dohodnutém xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx upravujícího xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx předáním xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx tento xxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx xxxx využití x bezpečně xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx jejich xxxxx. Xxxxxx xxxxxxxxx dat, xxxxxxxxxx údajů, xxxxxxxxx x jejich xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xx xxxxx xx xxxxxx účelně xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx bezpečnostní xxxxxxx x xxxxxxxxxxxx bezpečnostní xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx je xxxxxxx, xxxxx xxxx způsobit xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo bezpečnosti x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Orgány x xxxxx xxxxxxx v §3 písm. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxx významné síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačním systému xxxxxxxx služby xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx a xxxxx uvedené x §3 xxxx. x) xx f) xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx jejich xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx předpisu3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx ochranu osobních xxxxx11). X xxxxxxx, xx kybernetický bezpečnostní xxxxxxxx xx významný xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx xxxxxxxx služby Xxxxx.
(2) Xxxxxxxxxxxx digitální služby xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, xxxxx má xxxxxxx k xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxxxxxxx tohoto xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.
(4) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx g) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Úřadu.
(5) Povinnost xxxxx odstavce 1 xx správcem informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx splněna i xxxxx, xxxxx xxx xxxxxxxxxxxx bezpečnostní incident xxxxxx provozovatelem xxxxxx xxxxxxx. Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx informuje správce xxxxxx systému o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx a xxxxx xxxxxxxxx x §3 mohou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.
(7) Prováděcí xxxxxx předpis xxxxxxx
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) xxxxxxxxxxx x xxxxxx hlášení kybernetického xxxxxxxxxxxxxx incidentu.
(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Úřadu xxxxxxxx.
Xxxxxxxx
§9
(1) Úřad xxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx xxxxxxxxx"), která xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) identifikační xxxxx systému, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl,
c) xxxxx x zdroji xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) postup xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx jsou údaje xxxxx §20 xxxx. x) xx x) x x).
(3) Xxxx xxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx orgánům xxxxxxx xxxx pro xxxxx jejich xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxx a xxxxx xxxxxx xxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx České xxxxxxxxx zařazení x xxxxxx xxxxx v Xxxxx, kteří se xxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxx xxxxxx povinností xxxxxxxxxxxx x údajích x xxxxxxxx xxxxxxxxx. Xxxxxxxxx mlčenlivosti xxxx x xx skončení xxxxxxxxxxxxxxxx xxxxxx k Xxxxx.
(2) Ředitel Úřadu xxxx osoby podle xxxxxxxx 1 zprostit xxxxxxxxxx mlčenlivosti x xxxxxxx z xxxxxxxx xxxxxxxxx, x uvedením xxxxxxx xxxxx x xxxxxxx zproštění.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx účinnost opatření xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x evidenci xxxxxxxxx, xx xxxxxxx xx xxxx možné xxxxxxxxxxxxx xxxxx nebo xxxxx, xxxxx kybernetický bezpečnostní xxxxxxxx xxxxxxxx, se xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx neposkytují.
§10a xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§11
Opatření
(1) Xxxxxxxxxx xx xxxxxx úkony, jichž xx xxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx kybernetickým xxxxxxxxxxxxx incidentem anebo x řešení xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Opatřeními jsou
a) xxxxxxxx,
x) xxxxxxxxx opatření x
x) ochranné xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 a
b) xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x).
(4) Xxxxxxxx opatření jsou xxxxxxx xxxxxxxx xxxxxx x xxxxx uvedené x §3 xxxx. x) až f).
§12
Xxxxxxxx
(1) Úřad xxxx xxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx, x xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.
(2) Varování Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xx xxxxxxx x xxxxxx uvedeným x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 odst. 4.
(3) Úřad je x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx, xxxxxxx xxxxxx x zdraví xxxx xxxx ochrany xxxxxxxxx xxxxx xxxxxxxx po xxxxxxxxxx s xxxxxxx xxxx osobou xxxxxxxxx x §3 písm. x), x), f), x) nebo h), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx informovat xxxx xxxxxxxxx xxxxxx xxxx xxxxx uložit, xxx xxx učinil xxx.
Xxxxxxxxx x ochranné xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, ve xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx x služeb xxxxxxxxxxxxxx komunikací1) před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxx xxxxxx ve xxxx. Xxxxxxxx-xx se rozhodnutí xxxxxxxxxx doručit xx xxxxxxxxx xxxxx do 3 xxx ode xxx xxxx xxxxxx, xxxxxx xx xx xxx, xx xx xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx okamžikem je xxxxxxxxxxx. Rozhodnutí podle xxxx xxxxx xxxx Xxxx xxxxx i x xxxxxx na xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx xxxxxxxxx opatření x xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx neurčeného xxxxxx xxxxxx xxxx xxxx, xxxx xx Xxxx xxxxxx opatření obecné xxxxxx.
(4) Xxxxxx a xxxxx uvedené x §3 xxxx. x) xx x) jsou xxxxxxx bez xxxxxxxxxx xxxxxxx oznámit Úřadu xxxxxxxxx xxxxxxxxxxx opatření x jeho xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx právní xxxxxxx.
§14
Úřad xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jako xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx uvedeným x §3 xxxx. c) xx x) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x sítí xxxxxxxxxxxxxx komunikací1) a xxxxxxxxxx lhůtu x xxxx xxxxxxxxx.
§15
(1) Opatření xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx na xxxxxx xxxxx Xxxxx; ustanovení §172 xxxxxxxxx řádu xx xxxxxxxxx. X xxxxxx opatření obecné xxxxxx Úřad xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx §13 xxxx 14 lze xxxxxxxx xx xxxxx 30 xxx xxx xxx xxxx xxxxxxxx xx xxxxxx xxxxx Úřadu. Xxxx může xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx povahy xxxxxx xxxx xxxxxx.
§15a
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxxxx správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx vyzval xxxxxxxxxxxxx xx xxxxxxx povinnosti xxxxxx xxxxxxx data, xxxxxxxx údaje x xxxxxxxxx, které má x xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx data, xxxxxxxx xxxxx a informace, xxxxx xx x xxxxxxxxx v xxxxxxxxxxx x provozováním xxxxxx xxxxxxx; návrh xxxx xxxxxxxxx xxxxxxxxxx požadavku x ohledem na xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, podrobný xxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxxxxxxx a správcem xxxxxx xxxxxxx xxxxxxx x ohledem xx xxxxxxxxx xxxxxxx povinnosti xxxxxxxxxxxxx x možné xxxxxxxx, xxxxx nedojde x xxxxxxx požadovaných xxx, xxxxxxxxxx xxxxx x informací.
(2) Rozhodnutí x xxxxxxx xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxx úkonem x řízení, je xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxx xxxxxxxx účinek.
(3) Xxx xxxxxx xxxxxxx vynaložených xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního xxxxxxx xx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxxx §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x vložen xxxxxxx xxxxxxxxx č. 104/2017 Sb. x xxxxxxxxx xx 1.7.2017
§16
Xxxxxxxxx údaje
(1) Xxxxxxxxxxx xxxxx xxxx
x) x xxxxxxxxx xxxxx obchodní xxxxx xxxx název, xxxxxx sídla, xxxxxxxxxxxxx xxxxx osoby xxxx xxxxxxx číslo xxxxxxxxxxx x zahraničí,
b) u xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxx nebo xxxxx včetně xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx, adresa xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,
x) u xxxxxx xxxxxxx xxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx osoby, xxxx-xx xxxxxxxxx, a xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxx,
x xxxxx x xxxxxxx xxxxx, xxxxx xx xx xxxxx xxxx xxxxx xxxxxxx v §3 xxxxxxxxx xxxxxx ve xxxxxx upravených xxxxx xxxxxxx, a to xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x adresa xxxxxxxxxxxx pošty.
(2) Kontaktní xxxxx x xxxxxx xxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 písm. x), x) x x) provozovateli xxxxxxxxx XXXX a
b) xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx g) Xxxxx.
(3) Orgány x xxxxx uvedené x §3 xxxx. x) xx x) xxxxxxxx xxxxx xxxxx těch xxxxx xxxxx odstavce 1, které xxxxxx xxxxxxxxxxxx xxxxx vedenými x základních xxxxxxxxxx, x xx neprodleně.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx údajů, xxxxx xxxxxxxx xxxxx uvedené x odstavci 1.
(5) Xxxx xx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx provozovatelem xxxxxxxxx XXXX xxxxx xxxxxxxx 2 xxxx. x).
(6) Úřad xx xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT kontaktní xxxxx xxxxxx x xxxx xxxxxxxxx x §3 písm. x).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx x jeho xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
§17
Xxxxxxx XXXX
(1) Xxxxxxx XXXX zajišťuje v xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx úrovni x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx xxxxxxxxx XXXX
x) xxxxxxx xxxxxxxx kontaktních xxxxx xx xxxxxx x osob uvedených x §3 xxxx. x), b) x x) a xxxx xxxxx eviduje a xxxxxxxx,
x) přijímá hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx od xxxxxx x xxxx xxxxxxxxx x §3 písm. x) x x) x xxxx xxxxx xxxxxxx, uchovává a xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x), b) x x) xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx místo xxx xxxxxx x xxxxx xxxxxxx v §3 xxxx. x), x) a h),
f) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 3, bez xxxxxxx xxxxxxxxxxxx,
x) předává Úřadu xx xxxxxxxx xxxxx xxxxx §16 odst. 5 x 6,
x) xxxx roli xxxx XXXXX xxxxx příslušného xxxxxxxx Evropské unie12),
j) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx x tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx xxxxxxxxx xxxxx x
x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x osob xxxxxxxxxxx x §3, x xxxxx xx xxxx xxxxxxxx umožňují, xxxxxxxxxx xx a xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Xxxxxxxxxxxx národního XXXX může xxxxxxxx xxxxxx a xx xxxxxxx xxxxxxxxxxx vykonávat x xxxxx hospodářskou xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx neupravenou xxxxx zákonem, pokud xxxx xxxxxxx nenaruší xxxxxx povinností uvedených x xxxxxxxx 2.
(4) Xxxxxxxxxxxx národního XXXX xxx plnění xxxxxxxxxx xxxxxxxxx v xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx x Xxxxxx.
(5) Xxxxxxxxxxxx národního XXXX xxxx při xxxxxx xxxxxxxxxx podle xxxxxxxx 2 postupovat xxxxxxxxx.
§18
Xxxxxxxxxxxx národního CERT
(1) Xxxxxxxxxxxxxx národního XXXX xx může xxxx xxxxx xxxxxxxxx osoba,
a) xxxxx xxxxxxx xxxxxxxx xxxxxxx x odstavci 2 x
x) se xxxxxx Úřad xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxx být xxxxx xxxxxxxxx osoba, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx České xxxxxxxxx xx smyslu xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx informační xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx xx na xxxxxx xxxxxxx x xxxxxx xxxxxx, x xx xxxxxxx xx xxxx 5 xxx,
x) xx technické xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx organizace xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) nemá v xxxxxxxx xxxx x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx xx sociální xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx zdravotní xxxxxxxxx xxxxxxxxx nedoplatky,
f) xxxxxx xxxxxxxxxx odsouzena xx spáchání trestného xxxx xxxxxxxxx v §7 xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízení xxxxx xxx,
x) xxxx xxxxxxxxxx osobou xxxxx xxxxxx právního xxxxxxxx x
x) nebyla xxxxxxxx xxxx zřízena xxxxxxx xx účelem xxxxxxxx xxxxx; xxx není xxxxxxx xxxxxxx provozovatele xxxxxxxxx XXXX postupovat xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx podmínek xxxxxxxxxxx
x) xxxxxxxx prohlášení x xxxxxxx xxxxxxxx 2 xxxx. x) xx x), g) x x) x
x) xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky x Xxxxx xxxxxx České xxxxxxxxx x případě xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) musí xxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx odstavce 3 xxxx. x), xx uchazeč xxxx x xxxxxxxx daní x xxxxxx Xxxxxxxx xxxxxx České xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx v xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx zabezpečení a xxxxxxxxxx xx veřejné xxxxxxxxx pojištění evidovány xxxxxxxxxx, xxxxx xxx xxxxxx xxx 30 xxx. Xx účelem xxxxxxxxx podmínky xxxxxxx x xxxxxxxx 2 xxxx. x) xx Xxxx xxxxxx xxxxx x evidence Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx předpisu5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxx podle §17 xxxx. 2 písm. x) až c), x) x x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx národního CERT xx xxxxxxx xxxxxxxxx x řádnému a xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 nezbytné xxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxxxx xxxxxxxxx XXXX, x to xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové xxxxxxxx x adresu xxxx xxxxxxxxxxxxx stránek.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx veřejnoprávní smlouvu (xxxx jen "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx podle §163 odst. 4 xxxxxxxxx xxxx za xxxxxx xxxxxxxxxx x xxxxxxx kybernetické bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Řízení o xxxxxx xxxxxxx vyhlašuje Xxxx.
(2) Xxxxxxx obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx předmětu xxxxxxx,
x) práva a xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx smluvních xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx smluvních xxxxx od xxxxxxx,
x) xxxxxxxxx lhůtu a xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx údajů xxxxxxxxx x xxxxxxxxxxx s xxxxxxx xxxxxxxx uvedených x §17 odst. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx CERT xxxxx §17 odst. 3 x
x) xxxxxx xxxxxxx x xxxxxx údajů xxxxxxxxxxx Úřadu x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Věstníku Xxxxx, x výjimkou xxxx částí smlouvy, xxxxxxx zveřejnění xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx odstavce 1, xxxx v xxxxxxx xxxxxx závazku, xxxxxxxx xxxxxxx xxxxxxxxx CERT Xxxx.
§20
Xxxxxx XXXX
Xxxxxx CERT xxxx xxxxxxx Úřadu
a) xxxxxxx xxxxxxxx kontaktních xxxxx xx xxxxxx x osob xxxxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů a xxxx uvedených v §3 písm. x) xx g),
c) xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, významných xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy,
d) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) až x) xxxxxxxxxx xxxxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx orgánům a xxxxxx xxxxxxxx x §3 xxxx. x) xx g) xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx a údaje xx xxxxxx x xxxx uvedených x §3 a xx xxxxxx xxxxxx x xxxx x tyto xxxxxxx x údaje xxxxxxxxxxx,
x) xxxxxxx údaje xx provozovatele xxxxxxxxx XXXX a xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx od xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxxxx podle §9 odst. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zahraničí x xxxxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxx xxxxxxxxx,
x) xxxxxxx hodnocení zranitelností x oblasti kybernetické xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný orgán xxxxxx xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování základních xxxxxx v tomto xxxxxxxx xxxxx nebo xx xxxxxx poskytování xxxxxxxxxxx služeb x xxxxx xxxxxxxx státě, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx podporu, pomoc x součinnost,
m) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx12) a
n) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.
HLAVA III
STAV KYBERNETICKÉHO XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx rozumí xxxx, xx xxxxxx xx ve xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx v informačních xxxxxxxxx nebo bezpečnost xxxxxx xxxxxxxxxxxxxx komunikací xxxxx bezpečnost x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), x tím xx xxxxx dojít x porušení nebo xxxxx x ohrožení xxxxx Xxxxx xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
(2) O xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx vyvěšením xx úřední desce Xxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx rozhlasovém x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx rozhlasového xxxxxxxx xx povinen xxx xxxxxxx xxxxxxx na xxxxxxx xxxxxxx Úřadu xxxxxxxxxx x bez xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x vyhlášení stavu xxxxxxxxxxxxxx nebezpečí.
(3) Rozhodnutí x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí nabývá xxxxxxxxx xxxxxxxxx, který xx x rozhodnutí xxxxxxx. Stav kybernetického xxxxxxxxx xx vyhlašuje xx xxxx xxxxxxxx xxxxxx, nejdéle xxxx xx 7 dnů. Xxxxxxxx xxxx může xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx než 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx vládu o xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x o xxxxxxxxx xxxxx hrozeb, xxxxx xxxxx k xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx stavu kybernetického xxxxxxxxx x za xxxxxxxxx stavu4) x xxxxxxxxx xxxxx xxxxxxxx 6 je Xxxx xxxxxxxx xxxxx rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx orgánům x xxxxxx xxxxxxxx v §3 xxxx. x) x x).
(5) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Úřadu xxxxx xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x integrity xxxx elektronických xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx4). Rozhodnutí x xxxxxxxx obecné xxxxxx vydaná Xxxxxx xxxxx §13 před xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx v rozporu x krizovými xxxxxxxxxx xxxxxxxxxxx vládou.
(7) Stav xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxxx xxxx, na xxxxxx byl xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxxx xxxxxxx před xxxxxxxxx xxxx xxxx, nebo xxxxxxxxxx xxxxxxxxx stavu4).
XXXXX XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx xx xxxxxx x Brně xxxx xxxxxxxx xxxxxxx xxxx xxx oblast kybernetické xxxxxxxxxxx a xxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní způsobilosti. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx rozpočtu.
(2) X xxxx Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxx.
(3) Xxxxxxx Úřadu xx odpovědný xxxxxxxxxx xxxxx nebo xxxxxxxxxx xxxxxxx xxxxx.
§21x vložen xxxxxxx předpisem x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22
Úřad
a) stanoví bezpečnostní xxxxxxxx,
x) vydává opatření,
c) xxxxxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxx komunikační xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx střediska xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a Národního xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxx xxxx jeho xxxxxxxx, x xxxx další xxxxx v xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Severoatlantické xxxxxxx a z xxxxxxxxxxxxx smluv, xxxxx xx Xxxxx xxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxx evidence xxxxx xxxxxx xxxxxx x xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x zákonem x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) působí xxxx xxxxxxxxxxx xxxxx xx xxxxx kybernetického xxxxxxxxx,
x) spolupracuje x xxxxxx x osobami, xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx obrany, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x x ostatními xxxxxxxxxx xxxx XXXX, a x xxxxxx x xxxxxxx, xxxxx xxxxxx xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx spolupráci x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) sjednává x xxxxxxx xxxxxxx x xxxxxxxxxxx spolupráci x xxxxxxx kybernetické xxxxxxxxxxx x ve xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací,
j) xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx podporu x xxxxxxx kybernetické xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) zajišťuje xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany utajovaných xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) zasílá xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x odvětví komunikační x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx,
x) určuje xxxxx xxxxxxxxx zákona xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx o xxxxx uvedené v xxxxxxx x),
x) ověřuje xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx m) x x),
x) určuje xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx ke xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxxxxxx xxxx,
x) xx xxxxxxxxxx xxxxxxx x Xxxxx republice x xxxx xxxxxxxxxx povinnosti xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx příslušného xxxxxxxx Evropské unie14),
t) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,
x) provádí analýzu x monitoring xxxxxxxxxxxxxx xxxxxx x rizik,
v) xxxxxxxx působnost x xxxxxxx xxxxxxx regulované xxxxxx Evropského xxxxxxxx xxxxxxxxx navigace Xxxxxxx,
x) xxxxxx Věstník Úřadu, xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xx orgánem certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 58 xxxx x kybernetické xxxxxxxxxxx17).
§22x
Xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx
(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx významnost
a) xxxxxx xxxxxxxxxxxxx x jednotlivých xxxxxxxxx uvedených v §2 xxxx. i) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx zejména xx
1. xxxxxx x xxxxxxx poskytování xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx xxxxxxx uvedených x §2 xxxx. x).
Xxxxxxxx a xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx stanoví xxxxxxxxx xxxxxx předpis.
(2) X xxxxxxx, xx Xxxx xxxxxx, že xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx podle xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx danou xxxxxx x x xxxxx xxxxxxxx xxxxx, provede xxxx xxxxxxxxxxx ve xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx Xxxxx o xxxxxx provozovatele xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx služby xxxx rozklad xxxxxxxxx.
(4) Xxxx xxxxxxx nejméně xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxx xxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx služby.
§22a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22b
Autorizace xxxxxxxx posuzování xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx-xx přímo xxxxxxxxxx xxxxxxx Evropské xxxx xxxxxx na xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxx shody x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx v xxxxxxx x čl. 58 xxxx. 7 xxxx. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxxxxxxx x xxxxxxxxx o xxxxxxxxxx xxxxxxxx posuzování xxxxx, a xxxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx porušuje xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxxx xxxxxxxxxxxxxx, o xxxxx nebo o xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Subjekt xxxxxxxxxx xxxxx x xxxxxxx x autorizaci xxxxx xxxxxxxx 1 doloží xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx použitelným xxxxxxxxx Xxxxxxxx unie vydaným xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(3) X xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxx xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Úřadu. Shledá-li Xxxx xxxxxxxx xxxxxxx xx dostačující, xxxxx xxxxxxxxxx o pozastavení xxxxxxxxxxxxxx rozhodnutí x xxxxxxxxxx. Jestliže autorizovaný xxxxxxx xxxxxxxxxx xxxxx xx stanovené xxxxx xxxxxxxx nápravu, xxxxxxxx Xxxx x xxxxx xx xxxxxxx xxxxxxxxxx x autorizaci.
(4) Xxxx xxxxxxxx x xxxxxx x žádosti o xxxxxxxxxx xxxxx odstavce 1 xxxxxxx xx 120 dnů xx xxxxxxxx xxxxxx, x xxxxxxxxxxx případech xx 180 xxx.
§22c
Zpracování xxxxxxxx xxxxx
(1) Xxxx x provozovatel xxxxxxxxx CERT zpracovávají xxxxxx xxxxx, xxxx-xx xxxxxxxx pro xxxxx xxxxxx působnosti. Xxxx xxxxx Xxxx x xxxxxxxxxxxx národního XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx nebo xxxxxx, xx-xx xx nezbytné xxx plnění xxxxxx xxxxx.
(2) Úřad x xxxxxxxxxxxx xxxxxxxxx XXXX xxx zpracování xxxxxxxx xxxxx, xx xxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679,
a) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údajů v xxxxxxx, xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx nebo vznesl xxxxxxx proti xxxxxx xxxxxxxxxx, x
x) může x xxxxx xxxxxx xxx působnosti xxxxxx xxxxxx údaje i xxx jiné účely, xxx xxx které xxxx shromážděny.
(3) Xxxxx Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx CERT x xxxxx činnosti, xx xxxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679, při řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx při xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxx xxxxxx údaje, xxxxx xxxxxxxxxx pouze xx xxxxxx xxxxxx povinností xxxxx xxxxxx xxxxxx, xx dobu xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) poskytovat subjektu xxxxx xxxxxxxxx o xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx nebo xxxxxxx jejich xxxxxxxxxx,
x) xxxxxxxx přístup xxxxxxxx xxxxx x xxxxxxx xxxxxx, nebo
c) xxxxxxx xx xxxxxxx osobní xxxxx xx xxxxxx xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx x. 111/2019 Sb. s xxxxxxxxx od 24.4.2019
XXXXX X
XXXXXXXX, XXXXXXXX XXXXXXXX X PŘESTUPKY
§23
Kontrola
(1) Xxxx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Úřad zjišťuje, xxx orgány x xxxxx uvedené x §3 xxxx. x) xx g) plní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x rozhodnutími x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxxxx xxxxx tohoto zákona, x dodržují prováděcí xxxxxx předpisy v xxxxxxx kybernetické xxxxxxxxxxx. Xx-xx xxxxxxx podezření, xx xxxxxxxxxxxx digitální xxxxxx xxxxxx povinnosti xxxxxxxxx tímto xxxxxxx, xxxxxxx x něj Xxxx xxxxxxxx.
(2) Při xxxxxx xxxxxxxx se xxxxxxxxx přiměřeně xxxxx xxxxxxxxxxx xxxx.
(3) Xxxxxxxx xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx opatření
(1) Zjistí-li Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx xx xx xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx je xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informační xxxxxx xxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxxx systém xxx zjištěné xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xxx může významně xxxxxxxx xxxx xxxxxx, xxxx kontrolní xxxxx xxxxxxx xxxxxxxxxxxxxx orgánu xxxx xxxxx používání xxxxxx xxxxxxx anebo xxxx xxxxx xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Kontrola xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx sněmovna, xxxxx x xxxxxx xxxxx zřizuje zvláštní xxxxxxxxx xxxxx (xxxx xxx "kontrolní xxxxx").
(2) Xxxxxxxxx orgán se xxxxxx nejméně ze 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx počet xxxxx xxx, xxx xxx zastoupen xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx příslušnosti x xxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxx, za xxx xxxxxxxx kandidovali xx xxxxxxx; počet xxxxx xx xxxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx být xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx nestanoví xxxxx, xxxxxxxx xx xx xxxxxxx xxxxxxxxxxx orgánu x na práva x xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx15).
(4) Členové xxxxxxxxxxx orgánu mohou xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx nebo xxx xxxxxxxxxx zaměstnance xx objektů Xxxxx.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Úřadu,
b) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx potřebné xx xxxxxxxx plnění xxxxxxxx Xxxxx,
x) xxxxxxx předpisy Xxxxx,
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§24x
(1) Xx-xx xxxxxxxxx xxxxx xx to, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx nebo xxxxxxxxx práva a xxxxxxx občanů xxxx xx xxxxxxxxxxx činnost Xxxxx v xxxxx xxxxxxxxx xxxxxx je xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu potřebné xxxxxxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx zaměstnancem Úřadu xxx plnění xxxxxxxxxx xxxxx tohoto xxxxxx x xx vybraných xxxxxxxxx podle zákona x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxx xxx své xxxxxxxx, xx povinen xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§24c
Povinnost xxxxxxxxxx xxxxxxxxxxx xxxxxxx členům xxxxxxxxxxx xxxxxx podle zákona xx nevztahuje xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx oznámení xxxxx §24b xxxx. 2.
§24x vložen právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Přestupky
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx přestupku xxx, xx
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxx za xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx v opatření xxxxxx xxxxxx xxxxx §13,
x) xxx zbytečného xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
c) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx uloženou nápravným xxxxxxxxx podle §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, že
a) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 3,
x) xxxxxxx xx xxxxx kybernetického xxxxxxxxx nebo xx xxxxxxxxx stavu xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §13,
d) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
e) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) nesplní některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(3) Xxxxxxx informačního xxxx komunikačního systému xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, že
a) x xxxxxxx s §4 xxxx. 2 nezavede xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x xxxxxxx dodavatelem xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci x rozporu x §4 odst. 5 xxxxxxxx poptávaný cloud xxxxxxxxx do bezpečnostní xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 odst. 6,
x) xxxxxxxxxxx provozovatele xxxxxxx podle §4a xxxx. 1,
e) xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxxxxx kybernetické bezpečnostní xxxxxxxx podle §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 x 4,
h) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 nebo 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx podle §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx nebo x xxxxxxx dodavatelem uzavře xxxxxxx v xxxxxxx x §4 xxxx. 4,
x) xxxx orgán xxxxxxx moci v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx bezpečnostní úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
x) nepředá data, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a xxxx. 2,
x) nepředá xxxx, xxxxxxxx údaje x informace xxxxx §6a odst. 3,
g) xxxxxxx kopie xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů a xxxxxxxxx xxxxx §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
k) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx podle §13 xxxx 14,
m) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a odst. 1,
x) neoznámí xxxxxxxxx xxxxx nebo xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx podle §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxx tím, že
a) x rozporu s §4 odst. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnostní dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxxx s takovým xxxxxxxxxxx uzavře smlouvu x xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx veřejné xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx úrovně, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx podmínek xxxxxxxxxxx xxxxx uzavře xxxxxxx x poskytovatelem xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
d) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4a xxxx. 1,
x) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
f) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
h) bez xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z povinností xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx dopustí xxxxxxxxx xxx, že
a) x xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxxx x takovým dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx veřejné moci x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx pravidel pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx smlouvu s xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 2,
x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
f) xxxxxxx xxxxx dat, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
g) neumožní xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 nebo 14,
x) xxx zbytečného xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx podle §13 xxxx. 4,
l) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x rozhodnutí xxxxx §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 xxxx. x), nebo
n) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx opatření xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x rozporu s §4 xxxx. 4 xxxxxxxxxx požadavky vyplývající x bezpečnostních xxxxxxxx xxx xxxxxx dodavatele xxxx s takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
d) nedetekuje xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
h) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) nesplní xxxxxxxx z povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní dokumentaci,
b) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele xxxx s xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 odst. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
h) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx anebo xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 odst. 6,
b) xxxxxxxxxxx správce nebo xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby podle §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1, 4 xxxx 8,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx nebo jejich xxxxx Xxxxx podle §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx podle §24.
(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx zástupce xxxxx §3a xxxx. 1,
x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření,
c) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 2 a 3,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxx §16 xxxx. 2 písm. x), nebo
f) nesplní xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(11) Výrobce xxxx poskytovatel produktů, xxxxxx xxxx procesů xxxxxxxxxx XX xxxxxxxxxx x shodě xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx EU xxxxxxxxxx o xxxxx, xx xxx xxxx xxxxxx nejsou xxxxxxx xxxxxxxx stanovené aktem x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxx podle xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx Úřadu x xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17), xxxx
x) xxxxxxxxxxx informace x xxxxxxxxxxxx bezpečnosti x xxxxxxx a způsobem xxxxxxxx x xx. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx příslušné subjekty xxxxxxxxxx xxxxx x xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(13) Xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxx se xxxxxxx přestupku xxx, xx
x) xxxxxxxx známku xxxx xxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx jiný dokument xxxxx xxxx o xxxxxxxxxxxx bezpečnosti17),
b) xxxxxx xxxx pozmění xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx o xxxxx anebo xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxx xxxxxxx posouzení xxxxx xxxxx aktu x xxxxxxxxxxxx bezpečnosti17) xx xxxxxx záruky "xxxxxx", přestože k xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 aktu x kybernetické xxxxxxxxxxx17),
x) xxxx subjekt posuzování xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 aktu o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxxxxx certifikát kybernetické xxxxxxxxxxx k xxxxxxxx, xxxxxxx nebo xxxxxx, xxxxx nesplňují kritéria xxxxxxxx x přímo xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) provede xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Evropské unie xxxxxxx xx základě xxxx x kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx subjektu xxxxxxxxxx xxxxx, bez xxxxxxxxxx, xxxx
x) xxxxxxxxx xxxx akreditovaný subjekt xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxx xxxxxx xxxx xxxxxxxxxx.
(14) Xx přestupek xxx xxxxxx pokutu xx
x) 5 000 000 Xx, jde-li o xxxxxxxxx podle xxxxxxxx 3 písm. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. a), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 10 písm. x) xxxxx xxxxxxxx 12 xxxx 13,
x) 1 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), b) xxxx d), xxxxxxxx 2 písm. x) xx x) nebo xxxx. x), odstavce 3 xxxx. x) xx x) xxxx xxxx. x), odstavce 4 xxxx. b) xx x) xxxx xxxx. p), odstavce 5 xxxx. b) xx x) nebo xxxx. x), odstavce 6 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 7 písm. x) xx x) xxxx xxxx. j), odstavce 8 xxxx. x) xx h) xxxx xxxx. j), xxxxxxxx 9 xxxx. x) xx x) nebo xxxx. x), xxxxxxxx 10 xxxx. x), x), d) nebo x) xxxx odstavce 11,
x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x), xxxxxxxx 2 xxxx. x), odstavce 3 xxxx. x), xxxxxxxx 4 xxxx. o), xxxxxxxx 5 písm. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 9 xxxx. e) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx dopustí xxxxxxxxx xxx, xx poruší xxxxxxxxx uvedenou v §10 xxxx. 1.
(2) Xx přestupek xxxxx xxxxxxxx 1 xxx xxxxxx pokutu xx 50&xxxx;000 Kč.
§27
Společné xxxxxxxxxx k xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxxxx vybírá Xxxx.
XXXXX XX
XXXXXXXXX USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx vnitra xxxxxxx xxxxxxxxx významné informační xxxxxxx x jejich xxxxxxxx kritéria xxxxx §6 písm. d).
(2) Xxxx stanoví vyhláškou
a) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace, xxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) až x) x obsah x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, kategorie x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx podle §8 xxxx. 7,
x) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxx oznámení xxxxxxxxxxx xxxxx x xxxx xxxxx xxxxx §16 odst. 7,
x) xxxxxxxx a xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo ekonomických xxxxxxxx podle §22a xxxx. 1,
x) způsob xxxxxxxxx dat, provozních xxxxx, informací x xxxxxx xxxxx.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Orgány x xxxxx uvedené x §3 písm. x) a x) xxxxxx xxxxxxxxx údaje xxxxx §16 nejpozději xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
(2) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 odst. 1 a 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Orgány x osoby xxxxxxx v §3 xxxx. x) x x)
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx xxx dne xxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx nebo určení xxxxxxxxxxx xxxxxxx infomačním xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 a 4 nejpozději xx 1 roku xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx x
x) zavedou xxxxxxxxxxxx opatření xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx dne xxxxxx xxxxxx informačního xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx infomačním xxxxxxxx xxxxxxxx služby.
§31
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. e)
a) xxxxxx xxxxxxxxx údaje podle §16 nejpozději xx 30 xxx ode xxx xxxxxxxx určujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) začnou xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 nejpozději xx 1 xxxx xxx dne xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 nejpozději do 1 roku xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx XXXX xxxxxxxx xx xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx smlouva xxxxxxxx xxxxx §19, ten, xxx xxxxx dnem xxxxxx účinnosti tohoto xxxxxx xxxxxxxxx činnost, xxxxxx podle xxxxxx xxxxxx vykonává národní XXXX, xxxxxxx xxxx xx 2 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§33
Společná xxxxxxxxxx
(1) Xxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxxxxx podmínky xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, a xx x xxxxxxx §12 a 16; xxxxxxxxxx §4 xx xx xxxx xxxxxxx xxxxxxx přiměřeně x Xxxx xx xxxx xxxxx xxxxxxxx infrastruktury xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Na informační xxxxxx Policie Xxxxx xxxxxxxxx x Generální xxxxxxxx bezpečnostních xxxxx xxx analytickou činnost x xxxxxxxx řízení xx tento zákon xxxxxxxx xxxxx v xxxxxxx §12 a 16; xxxxxxxxxx §4 xx na tento xxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxx, pokud xx tento systém xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx se xxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx právnickou xxxxxx a xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx má xxxxx x jiném členském xxxxx.
XXXX XXXXX
Xxxxx zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx zákona č. 290/2005 Sb., xxxxxx x. 361/2005 Sb., xxxxxx č. 186/2006 Xx., xxxxxx č. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx č. 110/2007 Xx., zákona x. 261/2007 Sb., zákona x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., xxxxxx č. 177/2008 Xx., zákona x. 189/2008 Xx., xxxxxx č. 247/2008 Xx., xxxxxx č. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx č. 281/2009 Xx., xxxxxx x. 153/2010 Xx., nálezu Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx č. 137/2011 Sb., zákona x. 341/2011 Sb., xxxxxx x. 375/2011 Xx., xxxxxx č. 420/2011 Xx., zákona x. 457/2011 Sb., xxxxxx č. 458/2011 Xx., zákona x. 468/2011 Xx., xxxxxx x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., zákona x. 142/2012 Sb., xxxxxx x. 167/2012 Sb., xxxxxx č. 273/2012 Xx., xxxxxx č. 214/2013 Xx. x xxxxxx x. 303/2013 Xx., xx mění xxxxx:
1. X §89 xx xxxxxxxx xxxxxxxx 4, xxxxx včetně xxxxxxxx xxx čarou x. 62 xxx:
"(4) Xxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx elektronických xxxxxxxxxx xx xxxxxxx xx xxxxxx účastníka bezplatně x xx xxxxx xxxxxxxxxx další xxxxxxxxxxxx xxxxxxxxxx xxx poskytnout xx provozní x xxxxxxxxxxx xxxxx, xxxxx xx k xxxxxxxxx xx xxxxxxx tohoto xxxxxx, xxxxx xx xxxxxx xxxxxxxx pro xxxxxxx xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx62) xxxxxxxx nebo xxxxxx. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx xxxxxxxxx xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx xxx xxx xxxxxxxx xxxxxxx xxxx x případě xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Sb., x kybernetické xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. x) xx xxxxx "xxxx" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x doplňuje xx písmeno xx), xxxxx xxx:
"xx) x xxxxxxx x §89 xxxx. 4 neposkytne xxxxx, xxxx xx xxxxxxxx opožděně.".
4. V §118 odst. 22 xxxx. a) xx xxxxx "xxxx" xxxxxxxxx xxxxxx x na xxxxx xxxxx xxxxxxx x) se xxxxxxxx xxxxx "xxxx xxxxxxxx 14 písm. ad)".
XXXX PÁTÁ
Změna zákona x xxxxxxxxxxx xxxxxxxxxxxx x televizního vysílání
§37
V §32 xxxx. 1 xxxx. x) zákona č. 231/2001 Sb., x provozování xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x x xxxxx dalších zákonů, xx xxxxx xxxxxx x. 274/2003 Sb., xx xx xxxxx "xxxxxxxxx xxxxx," vkládají xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
ČÁST XXXXX
XXXXXXXX
§38
Xxxxx xxxxx xxxxxx xxxxxxxxx xxxx 1. ledna 2015.
Hamáček x. x.
Xxxxx x. x.
Xxxxxxx x. r.
Xx. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx určeného xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 30 xxx xxx xxx nabytí xxxxxxxxx tohoto xxxxxx,
x) xxxxx plnit xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 a 3 xxxxxx x. 181/2014 Sb. nejpozději xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx provozovatel xxxxx xx xxxxxx xxxxxxx xxxxxxxxx x přijetím xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx systému.
Čl. XX xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
Xx. II
Přechodná xxxxxxxxxx
1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona, xx 9. listopadu 2018.
2. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. f) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode dne xxxxxx účinnosti xxxxxx xxxxxx,
x) oznámí Xxxxx xx 30 xxx xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., ve xxxxx účinném xx xxx xxxxxx xxxxxxxxx xxxxxx zákona, a
b) xxxxxx xxxxxxxxxx xx 1 roku xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) xxxxxx Xxxxx xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona, x
x) xxxxx xxxxxxxxxx xx 1 xxxx xxx xxx nabytí xxxxxxxxx tohoto zákona xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Xxxxxx x osoby uvedené x §3 xxxx. x) až x) xxxx xxxxxxx, x xxxxxxx, že podmínky xxxxxx smluvního xxxxxx xxxxxxxxxx s xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx právních xxxxxxxx, xxxxx xxxxxxx vztah xx xxxxxxx x xxxxxx požadavky xx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
5. Řízení x xxxxxxxxx xxxxxxxxx x přestupcích podle xxxxxx x. 181/2014 Xx., xxxxxxxx a xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxx Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx x údaje xxxxxxxx se nedokončených xxxxxx x o xxxxxxx xxxxxx x Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx protokol.
6. Výkon xxxx x xxxxxxxxxx xx xxxxxxx uzavřené xxxxx §19 odst. 1 zákona x. 181/2014 Xx., xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona x Xxxxxxxxx bezpečnostního xxxxx na Národní xxxx pro kybernetickou x informační xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx veškeré xxxxxxx x údaje xxxxxxxx se xxxxxx xxxxxxxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
8. Xxxxx xxxx a povinností xxxxxxxxxxxxx z xxxxxxxxxxxxxxxx xxxxxx zaměstnanců Xxxxxxxxx xxxxxxxxxxxxxx úřadu, xxxxx xxxxxxxxxxx xxxxxxx Národního xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx přede xxxx xxxxxx účinnosti tohoto xxxxxx, xxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx kybernetickou x informační xxxxxxxxxx.
9. Xxxxxxxxxxx x hospodaření x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona na Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xxx xxxxx majetek využíván x zajišťování xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxx zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx, která xxxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Národní xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx rok 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, které xxxxxxx s výkonem xxxxxxxxxx Národního bezpečnostního xxxxx, xxxxx ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost, xx xxxxxxxxxx xx dni xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx kybernetickou x informační bezpečnost.
Čl. XX xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx xxxxxxx č. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.
Ve xxxxx tohoto právního xxxxxxxx jsou xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Xx., kterým xx xxxx zákon x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších předpisů, xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx xx mění xxxxxxx zákony x xxxxxxxxxxx s xxxxxxxx xxxxxx o xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx o xxxx x xxxxxx o xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx znění xxxxxx x. 104/2017 Xx., a xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.8.2017
35/2018 Xx., x xxxxx některých xxxxxx xxxxxxxxxxxx počet xxxxx xxxxxxxxxx kontrolních xxxxxx Poslanecké sněmovny
s xxxxxxxxx od 7.3.2018
111/2019 Xx., kterým xx xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x právu xx xxxxxxxxx služby x x změně xxxxxxxxx zákonů
s xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx postupů xxxxxx xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Právní xxxxxxx x. 181/2014 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx xx 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud se xxxx netýká xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx předpisu.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x elektronických xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x krizovém xxxxxx x x změně xxxxxxxxx xxxxxx (xxxxxxx xxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx vlády č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx prvku xxxxxxxx infrastruktury.
4) Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx republiky, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.
5) Zákon č. 269/1994 Sb., x Rejstříku xxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
6) Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.
7) §2 písm. x) zákona č. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 xxxx. x) xxxxxx x. 480/2004 Sb., o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x o xxxxx některých xxxxxx (xxxxx x některých xxxxxxxx xxxxxxxxxx společnosti).
11) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 o xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x volném pohybu xxxxxx údajů x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
14) Xxxxxxxxx xx. 5 xxxx. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x xxxxxxxx řádu Xxxxxxxxxx xxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
16) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx a xxxxxx x xxxxxxxxx podniků.
17) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2019/881 ze xxx 17. xxxxx 2019 x xxxxxxxx XXXXX ("Xxxxxxxx Evropské xxxx xxx kybernetickou xxxxxxxxxx"), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x x zrušení xxxxxxxx (EU) č. 526/2013 ("akt x xxxxxxxxxxxx xxxxxxxxxxx")."