Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx usnesl xx tomto zákoně Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx a xxxxxxxxxx xxxx a působnost x pravomoci xxxxxx xxxxxxx moci v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx6), zároveň xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx.
(3) Tento xxxxx xx nevztahuje xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx pojmů
§2
V xxxxx xxxxxx se rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x službami x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) kritickou xxxxxxxxxx xxxxxxxxxxxxxxx prvek xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a informační xxxxxxx2) x xxxxxxx xxxxxxxxxxxx bezpečnosti,
c) bezpečností xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx systém xxxxxxxxxx xxxxxxx xxxxxxx xxxx, xxxxx xxxx kritickou xxxxxxxxxx infrastrukturou ani xxxxxxxxxxx systémem základní xxxxxx x u xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx může xxxxxx xxxx xxxxxxx ohrozit xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) správcem xxxxxxxxxxxx xxxxxxx orgán xxxx xxxxx, které xxxxxx xxxx zpracování xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx nebo osoba, xxxxx určují xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxx xxxx xxxxx zajišťující xxxxxxxxx technických x xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx nebo komunikační xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx přímé zahraniční xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx službou xxxxxx, xxxxx poskytování xx závislé na xxxxxx xxxxxxxxxxxxxx komunikací7) xxxx xxxxxxxxxxxx xxxxxxxxx x jejíž xxxxxxxx xx xxxxx mít xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x těchto xxxxxxx
1. xxxxxxxxxx,
2. doprava,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. digitální xxxxxxxxxxxxxx,
8. xxxxxxxx xxxxxxx,
x) informačním xxxxxxxx xxxxxxxx služby xxxxxxxxxx systém, na xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx základní xxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx jen "Xxxx") podle §22a; xxx xxxxx xxxxxx xxxxxxxxxx povinnosti podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx xxx xxxxxx x osoby uvedené x §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx
1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx umožňuje on-line xxxxxxxx x prodávajícím xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx smlouvu x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx xxxxxxx xxxx prostřednictvím xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. xxxxxxxxxxxxx xxxxxxxxxxx, který umožňuje xxxxxxxx xxxxxxxxxxx x xxxxxx na všech xxxxxxxxxxxxx stránkách, x xx xx základě xxxxxx xxxxxxxxx na xxxxxxxxx xxxx v xxxxxx klíčového slova, xxxxxxxx nebo xxxxxx xxxxxx, přičemž služba xxxxxxxxx odkazy, xx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, nebo
3. xxxxx computingu, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx a přizpůsobitelnému xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x
x) xxxxxxxxxx orgánem orgán xxxxxxxxxxxx působnost x xxxxxxx kybernetické xxxxxxxxxxx.
§3
Xxxxxx x osobami, xxxxxx se ukládají xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx nebo osobou xxxxx xxxxxxx b),
b) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx nejsou správcem nebo xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx d),
c) xxxxxxx&xxxx;x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury,
e) xxxxxxx&xxxx;x xxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, pokud xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx písmene x) nebo x),
x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx f), x
x) xxxxxxxxxxxx digitální xxxxxx.
§3x
Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, který poskytuje xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Evropské xxxx x xxxxxxxxx xx svého xxxxxxxx x jiném xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx "xxxx xxxxxxx stát"), je xxxxxxx xxxxxxx xx xxxxx zástupce x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx služby xx xxxxx, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx je xxxxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxx xxxx xxxxxxxx jej xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X případě, xx xxxxxxxxxxxx digitální xxxxxx xx xxxxx xxxx Evropskou xxxx x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx republice, xx xx za xx, xx xx usazen x České xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx zákona.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen v Xxxxx xxxxxxxxx xxxx xxx má xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx státní xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s účinností xx 1.8.2017
XXXXX XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx se xxxxxx souhrn xxxxx, xxxxxxx cílem xx xxxxxxxxx bezpečnosti informací x xxxxxxxxxxxx systémech x xxxxxxxxxxx x xxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxx a osoby xxxxxxx x §3 xxxx. c) až x) xxxx povinny xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx v xxxxxxx nezbytném xxx xxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx a xxxxxxxxxx informačního xxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx digitální xxxxxx xx povinen xxxxxx x xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x souvislosti xx zajišťováním xxx xxxxxx, xxxxxxx tato xxxxxxxxxxxx opatření zohledňují xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a soulad x mezinárodními xxxxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxx jejich informační xxxx komunikační systém x xxxx požadavky xxxxxxxx do xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx z bezpečnostních xxxxxxxx xxxxx věty xxxxx x xxxx xxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx nelze xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Orgány xxxxxxx xxxx xxxx povinny xxxx uzavřením xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx computing xx bezpečnostní úrovně x ohledem na xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx právního xxxxxxxx x xxxxxxxx, xx budou dodržována xxxxxxxxxxxx pravidla xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx stanovená Xxxxxx x že budou xxx xx xxxxxxx xxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxx, která xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxx x reálném xxxx.
(6) Poskytovatel xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxx xx xx smlouvě xxxx dohodnou způsob x xxxx xxxxxx xxxxxx vynaložených xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx pravidel, xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxxx xxxxx odstavce 5, xxxxx jsou xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle tohoto xxxxxx, xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4x
(1) Orgány x xxxxx, xxxxx se xxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx informační xxxxxxxxxxxxxx xxxx správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x této xxxxxxxxxxx x o xxx, xx xx tento xxxxxxxxxxxx xxxx orgánem xxxx osobou xxxxx §3 xxxx. c), x) nebo e).
(2) Xxxxxx x osoby, xxxxx xx staly xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jsou povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx, x této xxxxxxxxxxx a x xxx, xx xx xxxxx xxxxxxx xxxx xxxxxxx nebo osobou xxxxx §3 písm. x).
(3) Xxxxxx x xxxxx, které xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x svém xxxxxx x x xxx, xx se xxxxxxx správce xxxx xxxxxxxxxxxx xxxx orgánem xxxx osobou podle §3 xxxx. f).
§4a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx opatřeními jsou
a) xxxxxx řízení xxxxxxxxxxx xxxxxxxxx,
x) řízení xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx dodavatele,
f) xxxxxx aktiv,
g) bezpečnost xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx a xxxxxxxxxx,
x) xxxxxx xxxxxxxx osob,
j) xxxxxxxx, xxxxx x xxxxxx,
x) zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností x
x) kontrola x xxxxx.
(3) Xxxxxxxxxxx opatřeními xxxx
x) fyzická bezpečnost,
b) xxxxxxx xxx ochranu xxxxxxxxx komunikačních sítí,
c) xxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxx xxxxxxxxx xxxxx,
x) xxxxxxx pro xxxxxxxxxxxxx činnosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx,
x) kryptografické xxxxxxxxxx,
x) nástroj xxx xxxxxxxxxxx xxxxxx dostupnosti xxxxxxxxx x
x) bezpečnost xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Prováděcí právní xxxxxxx xxxxxxx
x) xxxxx bezpečnostních xxxxxxxx,
x) xxxxx x xxxxxxxxx bezpečnostní xxxxxxxxxxx,
x) xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x),
x) významné xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx kritéria,
e) xxxxx x rozsah xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx computingu, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§6x
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx orgán xxxx xxxxx, xxxxx xx xxxx xxxxx nevylučuje.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního xxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x x dohodnutém xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x provozováním tohoto xxxxxxx. Ustanovení právního xxxxxxxx upravujícího xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx tento systém xxxxxx xxxxxxxxxx, předá xxxxxxx tohoto xxxxxxx xxxx, xxxxxxxx xxxxx x informace, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému x které xxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx jiné xxxxxxx x xxxxxxxx zlikviduje xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx údajů, informací x xxxxxx kopií xxxxxxx prováděcí právní xxxxxxx.
(4) Xxxxxxxxxxxx informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xx xxxxx xx xxxxxx účelně xxxxxxxxxxxx xxxxxxx za xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.
Kybernetická bezpečnostní xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx
§7
(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx je xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo bezpečnosti x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech xxxx narušení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události v xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx systému.
§8
Xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) jsou xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx systému, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx dotčena xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). V xxxxxxx, xx kybernetický xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní služby, xxxxxx to xxxxxxxxxxxx xxxxxxxx xxxxxx Úřadu.
(2) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxxx xxxx xxxxxx, xxxxx má xxxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty provozovateli xxxxxxxxx XXXX.
(4) Orgány x xxxxx xxxxxxx x §3 písm. x) xx g) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx Úřadu.
(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx splněna x xxxxx, xxxxx byl xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx systému o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx x xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.
(7) Prováděcí xxxxxx xxxxxxx xxxxxxx
x) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx její xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Evidence
§9
(1) Xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx
x) hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxx, ve xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl,
c) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx jsou údaje xxxxx §20 xxxx. x) xx x) x x).
(3) Xxxx xxxxxxxxx xxxxx z xxxxxxxx incidentů xxxxxxx xxxxxxx xxxx xxx xxxxx jejich působnosti.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, orgánům xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x jiným xxxxxx xxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx nezbytném xxx zajištění xxxxxxx xxxxxxxxxxxxxx prostoru.
§10
(1) Zaměstnanci České xxxxxxxxx xxxxxxxx x xxxxxx xxxxx x Xxxxx, xxxxx se xxxxxxxx na xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx o údajích x evidence xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x xx skončení xxxxxxxxxxxxxxxx vztahu k Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx mlčenlivosti o xxxxxxx z xxxxxxxx xxxxxxxxx, x xxxxxxxx xxxxxxx xxxxx a xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, nebo xxxxxxxxx, xxxxx jsou vedené x xxxxxxxx xxxxxxxxx, xx xxxxxxx by xxxx xxxxx identifikovat xxxxx xxxx osobu, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx, se xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx xxxxx, jichž xx xxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx komunikací1) xxxx hrozbou x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx anebo x xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx jsou
a) xxxxxxxx,
x) reaktivní xxxxxxxx x
x) ochranné xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx
x) xxxxxx x osoby uvedené x §3 písm. x) x x) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx stavu4) vyhlášeného xx základě žádosti xxxxx §21 xxxx. 6 a
b) xxxxxx x osoby uvedené x §3 xxxx. x) až f).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx uvedené x §3 písm. x) xx f).
§12
Varování
(1) Úřad xxxx xxxxxxxx, dozví-li xx xxxxxxx x vlastní xxxxxxxx nebo x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xx xxxxxx, které xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx, x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx je xxxxxxx x xxxxxx xxxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x evidenci xxxxx §16 xxxx. 4.
(3) Úřad xx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x orgánem xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), d), x), x) nebo h), xxxxx jsou xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx orgánu nebo xxxxx uložit, xxx xxx xxxxxx xxx.
Reaktivní x ochranné xxxxxxxx
§13
(1) Úřad vydá xxxxxxxxxx, xx xxxxxx xxxxx provést xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx x xxxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx rukou xx 3 dnů xxx xxx jeho vydání, xxxxxx xx mu xxx, xx xx xxxxxx xx úřední xxxxx Xxxxx a xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první xxxx Xxxx xxxxx x x xxxxxx na xxxxx podle správního xxxx.
(2) Xxxxxxx podaný xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx anebo x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) před kybernetickým xxxxxxxxxxxxx incidentem týkat xxxxx xxxxxxxxxx okruhu xxxxxx xxxx osob, xxxx xx Xxxx xxxxxx xxxxxxxx obecné xxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx x §3 písm. a) xx f) xxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx reaktivního opatření x xxxx xxxxxxxx. Xxxxxxxxxxx oznámení xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Úřad za xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx nebo xxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx1) a xx xxxxxxx xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jako xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx xxxxxx zvýšení ochrany xxxxxxxxxxxx systémů xxxx xxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx lhůtu k xxxx xxxxxxxxx.
§15
(1) Opatření xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx xxxxxx xxxxx Úřadu; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx orgány a xxxxx uvedené x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x opatření xxxxxx povahy vydanému xxxxx §13 xxxx 14 lze xxxxxxxx xx xxxxx 30 xxx xxx dne xxxx vyvěšení na xxxxxx xxxxx Úřadu. Xxxx xxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxxx.
§15a
(1) Úřad xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx návrh xxxxxxx xxxxxxxxxxxx xxxxxxx, který xxxxx vyzval xxxxxxxxxxxxx xx splnění xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má x dispozici x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxx provozovateli xxxxxx xxxxxxx povinnost předat xxxxxxx xxxx, xxxxxxxx xxxxx x informace, xxxxx má k xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx musí xxxxxxxxx xxxxxxxxxx požadavku x xxxxxxx na xxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, podrobný xxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxxxxxxx x xxxxxxxx xxxxxx systému zejména x xxxxxxx xx xxxxxxxxx smluvní xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, pokud xxxxxxx x xxxxxxx xxxxxxxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx.
(2) Rozhodnutí x xxxxxxx xxxxxxxxxx xxxxxx data, provozní xxxxx a xxxxxxxxx xxxxx odstavce 1 xx xxxxxx úkonem x řízení, je xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x rozklad xxxxx xxxx xxxx xxxxxxxx účinek.
(3) Pro xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxxx §6a xxxx. 4 xxxxxxx obdobně.
§15a vložen xxxxxxx xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx xx 1.7.2017
§16
Kontaktní údaje
(1) Xxxxxxxxxxx xxxxx xxxx
x) x xxxxxxxxx xxxxx obchodní xxxxx nebo xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxx xxxxx přidělované x xxxxxxxxx,
x) x xxxxxxxxxxx xxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx sídla x xxxxxxxxxxxxx xxxxx xxxxx,
x) x xxxxxx xxxxxxx xxxx jeho xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxx-xx přiděleno, x xxxxxxxxxxxxx xxxxxx veřejné xxxx, pokud xx xxxx xxxxxxxxx identifikační xxxxx xxxxx,
x xxxxx x xxxxxxx xxxxx, xxxxx xx za xxxxx nebo xxxxx xxxxxxx x §3 xxxxxxxxx jednat xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, a to xxxxx, příjmení, telefonní xxxxx a xxxxxx xxxxxxxxxxxx xxxxx.
(2) Kontaktní xxxxx a xxxxxx xxxxx xxxxxxxx
x) xxxxxx x osoby xxxxxxx x §3 písm. x), x) a x) xxxxxxxxxxxxx xxxxxxxxx XXXX x
x) xxxxxx x osoby xxxxxxx x §3 písm. x) až x) Xxxxx.
(3) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) xxxxxxxx xxxxx pouze xxxx xxxxx xxxxx odstavce 1, xxxxx nejsou xxxxxxxxxxxx xxxxx vedenými x základních registrech, x xx neprodleně.
(4) Xxxx xxxx evidenci xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx údaje xxxxxxx x odstavci 1.
(5) Xxxx je za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx provozovatelem xxxxxxxxx XXXX xxxxx xxxxxxxx 2 xxxx. x).
(6) Xxxx xx xxxx oprávněn si xxx účely xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x).
(7) Xxxx xxxxxxxx kontaktních xxxxx a xxxx xxxxx stanoví prováděcí xxxxxx xxxxxxx.
§17
Xxxxxxx XXXX
(1) Národní XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx národního XXXX
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx od xxxxxx x xxxx uvedených x §3 písm. x), x) x x) x xxxx xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx xxxxxx x osob xxxxxxxxx x §3 xxxx. x) a h) x xxxx údaje xxxxxxx, xxxxxxxx x xxxxxx,
x) vyhodnocuje kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx orgánům x osobám uvedeným x §3 písm. x), x) x x) xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) působí xxxx xxxxxxxxx místo xxx xxxxxx x xxxxx uvedené v §3 písm. a), x) x x),
x) xxxxxxx hodnocení zranitelností x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx ohlášených xxxxx §8 xxxx. 3, bez xxxxxxx xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 a 6,
x) xxxx roli xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx x xxxxxxx x tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,
k) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx x
x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx v §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Xxxxxxxxxxxx národního XXXX xxxx xxxxxxxx xxxxxx x na xxxxxxx odpovědnost xxxxxxxxx x xxxxx hospodářskou xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx činnost xxxxxxxx xxxxxx xxxxxxxxxx uvedených x odstavci 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxx povinností xxxxxxxxx x odstavci 2 koordinuje xxxx xxxxxxx s Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxxx xxxxxxxxxx xxxxx odstavce 2 postupovat xxxxxxxxx.
§18
Xxxxxxxxxxxx národního XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx xxxx xxxxx právnická osoba,
a) xxxxx xxxxxxx podmínky xxxxxxx v xxxxxxxx 2 a
b) se xxxxxx Úřad xxxxxxx xxxxxxxxxxxxx xxxxxxx podle §19.
(2) Xxxxxxxxxxxxxx národního XXXX xxxx být xxxxx xxxxxxxxx xxxxx, xxxxx
x) nevyvíjí xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx republiky xx smyslu xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx elektronických xxxxxxxxxx1) xxxxx se xx xxxxxx provozu x xxxxxx xxxxxx, x xx nejméně xx xxxx 5 xxx,
x) xx xxxxxxxxx předpoklady x xxxxxxx kybernetické xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) nemá v xxxxxxxx daní u xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx ani xxxxxx Xxxxx správy Xxxxx republiky xxx x xxxxxxxx xxxx, xxxxxxxxxx na sociální xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx spáchání xxxxxxxxx xxxx xxxxxxxxx v §7 xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,
x) xxxx xxxxxxxxxx osobou xxxxx xxxxxx xxxxxxxx xxxxxxxx x
x) xxxxxx xxxxxxxx xxxx xxxxxxx výlučně xx xxxxxx xxxxxxxx xxxxx; xxx xxxx xxxxxxx xxxxxxx provozovatele xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Xxxxxxx prokazuje xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxx odstavce 2 xxxx. x) xx x), x) a x) x
x) xxxxxxxxx xxxxxx Finanční správy Xxxxx xxxxxxxxx a Xxxxx xxxxxx České xxxxxxxxx x případě xxxxxxxx 2 xxxx. x).
(4) Z xxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx. x) xxxx xxx xxxxxx, xx xxxxxxx xxxxxxx příslušné xxxxxxxxxxx. Xxxxxxxxx podle odstavce 3 písm. x), xx xxxxxxx xxxx x xxxxxxxx daní x xxxxxx Finanční xxxxxx České republiky xxx xxxxxx Celní xxxxxx České xxxxxxxxx xxx x xxxxxxxx xxxx, pojistného xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx veřejné xxxxxxxxx pojištění evidovány xxxxxxxxxx, nesmí xxx xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. f) xx Xxxx xxxxxx xxxxx x evidence Rejstříku xxxxxx podle jiného xxxxxxxx xxxxxxxx5).
(5) Provozovatel xxxxxxxxx XXXX xxxxxxxx xxxxxxxx podle §17 xxxx. 2 xxxx. x) až x), x) x x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx národního CERT xx povinen xxxxxxxxx x xxxxxxx x xxxxxxxx výkonu činností xxxxxxxxx x §17 xxxx. 2 nezbytné xxxxxxx.
(6) Úřad xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx národního XXXX, x xx xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx smlouva
(1) Úřad xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx "smlouva") x xxxxxxxxxx xxxxxx xxxxxxxx postupem podle §163 xxxx. 4 xxxxxxxxx řádu za xxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx činností xxxxx §17 odst. 2. Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) vymezení předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) xxxxxx a xxxxxxxx odstoupení xxxxxxxxx xxxxx od xxxxxxx,
x) xxxxxxxxx lhůtu a xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx s xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx CERT podle §17 xxxx. 3 x
x) xxxxxx xxxxxxx x rozsah údajů xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, s xxxxxxxx xxxx částí xxxxxxx, xxxxxxx zveřejnění xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx závazku, xxxxxxxx xxxxxxx národního XXXX Xxxx.
§20
Xxxxxx CERT
Vládní XXXX xxxx xxxxxxx Úřadu
a) xxxxxxx xxxxxxxx kontaktních xxxxx od orgánů x xxxx xxxxxxxxx x §3 xxxx. x) až x),
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx xxxxxx x xxxx uvedených x §3 xxxx. c) xx x),
x) vyhodnocuje xxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx a osobám xxxxxxxx x §3 xxxx. x) xx x) metodickou podporu x xxxxx,
x) xxxxxxxxx xxxxxxxxxx orgánům a xxxxxx uvedeným v §3 písm. x) xx x) při xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x kybernetické xxxxxxxxxxxx události,
f) přijímá xxxxxxx x xxxxx xx xxxxxx a xxxx xxxxxxxxx x §3 x od xxxxxx xxxxxx x xxxx x xxxx xxxxxxx a xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx provozovatele xxxxxxxxx XXXX x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,
x) poskytuje xxxxx §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx kybernetické xxxxxxxxxxx,
x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx na xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx v tomto xxxxxxxx státě nebo xx xxxxxx poskytování xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx hlášení x kybernetickém bezpečnostním xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x xxxxx to xxxx kapacity xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx,
x) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) x
x) xxxxxxxxxxxx s týmy XXXXX jiných xxxxxxxxx xxxxx.
HLAVA III
STAV XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx kybernetického xxxxxxxxx xx xxxxxx xxxx, ve xxxxxx xx xx velkém xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), a tím xx xxxxx dojít x xxxxxxxx nebo xxxxx x xxxxxxxx xxxxx České republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx ředitel Úřadu. Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx úřední xxxxx Xxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx vysílání. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx povinen xxx xxxxxxx xxxxxxx xx xxxxxxx žádosti Xxxxx xxxxxxxxxx x xxx xxxxxx xxxxxx a xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí.
(3) Rozhodnutí x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx okamžikem, xxxxx xx x rozhodnutí xxxxxxx. Stav xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx dobu xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 xxx. Xxxxxxxx xxxx xxxx xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxx xxx xxxxx než 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx ředitel Xxxxx xxxxxxxxx vládu x xxxxxxxxx při xxxxxx xxxxx kybernetického nebezpečí x x xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx k vyhlášení xxxxx kybernetického nebezpečí. Xx stavu xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxx xxxxx4) v xxxxxxxxx xxxxx odstavce 6 je Xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) x b).
(5) Stav xxxxxxxxxxxxxx xxxxxxxxx nelze xxxxxxxx x xxxxxxx, xxx ohrožení xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Xxxxx podle xxxxxx zákona.
(6) Není-li xxxxx odvrátit xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx a integrity xxxx elektronických komunikací1) x rámci stavu xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx o xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx obecné xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx stavu xxxxxxxxx x platnosti, xxxxx xxxx xxxxxxxx xxxxxx x rozporu x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, xxxxx ředitel Xxxxx xxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx4).
XXXXX XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx xx sídlem x Xxxx jako xxxxxxxx správní xxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxx ochrany xxxxxxxxxxx informací xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x bezpečnostní xxxxxxxxxxxx. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X čele Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx výboru Poslanecké xxxxxxxx xxxxxxxxxx ve xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx též xxxxxxxx.
(3) Xxxxxxx Xxxxx xx xxxxxxxxx předsedovi xxxxx nebo xxxxxxxxxx xxxxxxx xxxxx.
§21x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§22
Xxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx opatření,
c) xxxxxxxx xxxxxx správu x oblasti xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx činnost Xxxxxxxxx xxxxxxxxx komunikační xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx kryptografického xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a Národního xxxxxxxxx xxx bezpečnost xxxxxxxxxxxx xxxxxxx, které xxxx xxxx součástí, x xxxx další xxxxx v xxxxxxx xx závazky xxxxxxxxxxxxx x členství České xxxxxxxxx v Xxxxxxxx xxxx, Organizaci Severoatlantické xxxxxxx a z xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx xxxxxxxxx xxxxxx, ve vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx tohoto zákona x xxxxx zákona x ochraně utajovaných xxxxxxxxx,
x) ukládá xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx tímto xxxxxxx x xxxxxxx x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) působí xxxx koordinační xxxxx xx xxxxx kybernetického xxxxxxxxx,
x) xxxxxxxxxxxx s xxxxxx x osobami, xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx xxxxxx, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxx CERT, a x orgány x xxxxxxx, které působí xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) sjednává x uzavírá smlouvy x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) zajišťuje xxxxxxxx, vzdělávání x xxxxxxxxxx xxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx x xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) xxxxxx xxxxx krizového xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x oblasti kybernetické xxxxxxxxxxx, jejichž xxxxxxxxxxxxxx xx organizační složka xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx komunikační x xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxx x xxxxx xxxxxxx x xxxxxxx x),
x) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx systém xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti13) a xxxxx xxxx x xxxxxx naplňování x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx každých 5 xxx,
x) je xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx přeshraniční spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci Xxxxxxxx unie,
s) xx xxxxxxxxxx xxxxxxx v Xxxxx xxxxxxxxx x xxxx informační xxxxxxxxxx xxxx Evropské xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx unie14),
t) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 odst. 3,
x) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx programu xxxxxxxxx navigace Xxxxxxx,
x) xxxxxx Věstník Xxxxx, xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách,
x) xxxx další úkoly x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xx xxxxxxxxx oblastech ochrany xxxxxxxxxxx informací xxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxx xx. 58 xxxx x xxxxxxxxxxxx bezpečnosti17).
§22a
Určení provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní služby
(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx systém xxxxxxxx xxxxxx, xxxxx xxxxxx odvětvová a xxxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx x jednotlivých xxxxxxxxx uvedených x §2 písm. x) x
x) dopad kybernetického xxxxxxxxxxxxxx incidentu xxxxxxx xx
1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx na ní xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
(2) X xxxxxxx, xx Úřad xxxxxx, že orgán xxxx osoba, které xxxxx xxxxx podle xxxxxxxx 1 jako xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x x jiném xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx konzultaci s xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx ověřuje nejméně xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx o určení xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx systému xxxxxxxx služby.
§22a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxx xxxx x kybernetické bezpečnosti
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx xxxxxx na základě xxxx x kybernetické xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx způsobilost x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx v souladu x čl. 58 xxxx. 7 xxxx. x) aktu x xxxxxxxxxxxx xxxxxxxxxxx17) rozhoduje x xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, x pokud xxxxxxxxxxxx xxxxxxx posuzování xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxxx xxxxxxxxxxxxxx, x xxxxx nebo x xxxxxxx rozhodnutí x xxxxxxxxxx.
(2) Subjekt xxxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx konkrétních xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx použitelným předpisem Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x kybernetické xxxxxxxxxxx.
(3) X xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 stanoví Xxxx xxxxx pro xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx posuzování xxxxx xxxxxxx, xxxxx tuto xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Shledá-li Xxxx zjednání xxxxxxx xx xxxxxxxxxxx, zruší xxxxxxxxxx o pozastavení xxxxxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxx. Jestliže xxxxxxxxxxxx xxxxxxx posuzování xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx o změně xx xxxxxxx rozhodnutí x autorizaci.
(4) Úřad xxxxxxxx v řízení x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xx 120 dnů xx xxxxxxxx řízení, x xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§22x
Xxxxxxxxxx xxxxxxxx údajů
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX zpracovávají xxxxxx údaje, xxxx-xx xxxxxxxx xxx výkon xxxxxx působnosti. Xxxx xxxxx Xxxx a xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx orgánům veřejné xxxx xxxx osobám, xx-xx to xxxxxxxx xxx xxxxxx xxxxxx xxxxx.
(2) Úřad x xxxxxxxxxxxx xxxxxxxxx XXXX xxx zpracování osobních xxxxx, na které xx vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679,
a) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, xx xxxxxxx xxxxx xxxxxx jejich xxxxxxxx nebo xxxxxx xxxxxxx xxxxx tomuto xxxxxxxxxx, a
b) může x rámci xxxxxx xxx xxxxxxxxxx využít xxxxxx údaje i xxx jiné xxxxx, xxx pro xxxxx xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx nebo provozovatel xxxxxxxxx XXXX x xxxxx xxxxxxxx, na xxxxxx se vztahuje xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679, při řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx při xxxxxxxx xxxxxxxxxxxxxx hrozeb xxxx xxxxx xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx za xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xx dobu xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) poskytovat subjektu xxxxx informace o xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx jejich xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxx x osobním xxxxxx, nebo
c) opravit xx xxxxxxx osobní xxxxx na xxxxxx xxxxxxxx xxxxx.
§22x vložen xxxxxxx xxxxxxxxx č. 111/2019 Xx. x xxxxxxxxx xx 24.4.2019
XXXXX X
XXXXXXXX, XXXXXXXX XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Xxxx zjišťuje, xxx xxxxxx a xxxxx xxxxxxx x §3 písm. x) xx g) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx vydanými Úřadem xxxxx xxxxxx xxxxxx, x xxxxxxxx prováděcí xxxxxx předpisy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel digitální xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.
(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Zjistí-li Xxxx xxx kontrole xxxxxxxxxx, xxxxx kontrolovanému xxxxxx xxxx xxxxx, xxx xx xx xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informační xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx informační xxxxxx xxx zjištěné xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxx významně xxxxxxxx nebo xxxxxx, xxxx kontrolní orgán xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx osobě používání xxxxxx systému xxxxx xxxx části xx xxxx, než xxxx xxxxxxxx xxxxxxxxxx odstraněn.
Xxxxxxxx xxxxxxxx Úřadu
§24a
(1) Xxxxxxxx činnosti Úřadu xxxxxxxx Xxxxxxxxxx sněmovna, xxxxx x xxxxxx xxxxx zřizuje zvláštní xxxxxxxxx xxxxx (xxxx xxx "xxxxxxxxx xxxxx").
(2) Xxxxxxxxx orgán se xxxxxx xxxxxxx xx 7 xxxxx. Poslanecká xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx zastoupen xxxxx xxxxxxxxxx klub xxxxxxxx xxxxx příslušnosti x xxxxxxxxx straně nebo xxxxxxxxxxx hnutí, za xxx xxxxxxxx kandidovali xx volbách; xxxxx xxxxx xx vždy xxxxx. Členem kontrolního xxxxxx může xxx xxxxx poslanec Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxxx xx na xxxxxxx xxxxxxxxxxx xxxxxx x xx práva x xxxxxxxxxx xxxx xxxxx xxxxxxxxx jiný xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxx Úřadu xxxx xxx xxxxxxxxxx zaměstnance xx objektů Úřadu.
(5) Xxxxxxx Xxxxx předkládá xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Úřadu,
b) xxxxx xxxxxxxx Úřadu,
c) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx rozpočtu Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx,
x) xx xxxxxxxx xxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx x informačních xxxxxxx xxxxxxxx xxxxxx.
§24b
(1) Xx-xx xxxxxxxxx xxxxx za to, xx činnost Xxxxx xxxxxxxxx omezuje nebo xxxxxxxxx xxxxx a xxxxxxx xxxxxx xxxx xx xxxxxxxxxxx činnost Xxxxx x xxxxx xxxxxxxxx xxxxxx je xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx zákona x xx xxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxx xxx xxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Úřadu a xxxxxxxxxx vlády.
§24b xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx kontrolního xxxxxx podle zákona xx xxxxxxxxxx xx xxxxxxx, kdy kontrolní xxxxx xxxxxx xxxxxxxx xxxxx §24b xxxx. 2.
§24x vložen právním xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Poskytovatel služby xxxxxxxxxxxxxx komunikací x xxxxxxx zajišťující síť xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) nesplní xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxx x opatření xxxxxx xxxxxx xxxxx §13,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx podle §24.
(2) Xxxxx nebo osoba xxxxxxxxxxx xxxxxxxxx síť xx xxxxxxx xxxxxxxxx xxx, xx
x) nedetekuje xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx incident podle §8 xxxx. 1 x 3,
c) xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Úřadem v xxxxxxxxxx xxxx x xxxxxxxx xxxxxx povahy xxxxx §13,
d) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx jejich xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(3) Správce informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xx xxxxxxx přestupku xxx, že
a) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí bezpečnostní xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci x xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxxx xxxxxxx zajišťující síť xxxxxxxxxxxxxx komunikací podle §4a xxxx. 2,
f) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
g) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) nesplní xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 nebo 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(4) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 odst. 2 nezavede nebo xxxxxxxxx bezpečnostní opatření xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx x rozporu x §4 odst. 4,
x) jako xxxxx xxxxxxx moci v xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud computing xx bezpečnostní úrovně, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx pro poskytování xxxxxx cloud computingu xxxx dodržení xxxxxxxx xxxxxxxxxxx anebo uzavře xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
x) nepředá xxxx, provozní xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxx kopie dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx zničení dat, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
n) xxxxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a odst. 1,
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Xxxxxxx významného informačního xxxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 odst. 4,
x) xxxx orgán xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x poskytovatelem služeb xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §4a xxxx. 1,
e) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx přestupku xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx anebo xxxxxx xxxxxxxxxxxx dokumentaci,
b) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx do xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti anebo xxxxxx smlouvu s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 nebo 14,
x) bez zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx uloženou Úřadem x xxxxxxxxxx xxxxx §15a odst. 1,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx dopustí xxxxxxxxx xxx, že
a) x rozporu s §4 odst. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx poskytování xxxxxx xxxxx computingu nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu v xxxxxxx s §4 xxxx. 6,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem podle §12 xxxx. 3,
g) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
h) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.
(8) Provozovatel xxxxxxxxxxxx systému xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx tím, xx
x) x rozporu x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 odst. 4,
x) xxxx xxxxx veřejné xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování služeb xxxxx xxxxxxxxxx nebo xxxxxxxx podmínek dostupnosti xxxxx xxxxxx xxxxxxx x poskytovatelem služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
f) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 odst. 3,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxx orgán xxxxxxx moci v xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx cloud computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
b) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxxx §8 xxxx. 1, 4 nebo 8,
d) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Úřadem xxxxx §12 odst. 3,
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) neustaví xxxxx zástupce xxxxx §3a xxxx. 1,
b) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 2 x 3,
x) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(11) Xxxxxxx xxxx poskytovatel xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx EU prohlášení x xxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxx XX xxxxxxxxxx x xxxxx, xx pro xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx aktem x kybernetické bezpečnosti17),
b) xxxxxxxxxx xxxxxxxxx x xxxxxxxxx podle xx. 53 odst. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxxx XX prohlášení o xxxxx Úřadu a xxxxxxxx XXXXX xxxxx xx. 53 odst. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17), xxxx
x) xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxx v xx. 55 aktu x xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Xxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx příslušné subjekty xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx zjištěných xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.
(13) Xxxxxxxxx xxxx podnikající xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) zneužije xxxxxx xxxx označení evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x shodě xxxxx xxxx dokument xxxxx aktu x xxxxxxxxxxxx bezpečnosti17),
b) padělá xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx x xxxxx anebo xxxx xxxxxxxx podle aktu x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxx činnost xxxxxxxxx xxxxx xxxxx aktu x kybernetické bezpečnosti17) xx úroveň xxxxxx "xxxxxx", xxxxxxxx x xxxx xxxx oprávněna xxxxx xx. 56 xxxx. 6 xxxx x kybernetické bezpečnosti17),
d) xxxx xxxxxxx xxxxxxxxxx xxxxx autorizovaný xxxxx xx. 60 odst. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx nesplňují xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
e) provede xxxxxxx posouzení shody, xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx autorizovanému subjektu xxxxxxxxxx shody, bez xxxxxxxxxx, xxxx
x) vystupuje xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) nebo mimo xxxxxx xxxx akreditace.
(14) Xx přestupek xxx xxxxxx pokutu xx
x) 5 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. a), odstavce 6 xxxx. x), xxxxxxxx 7 písm. x), odstavce 8 xxxx. x), xxxxxxxx 10 xxxx. x) xxxxx xxxxxxxx 12 xxxx 13,
b) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), b) xxxx x), odstavce 2 xxxx. a) xx x) nebo xxxx. x), odstavce 3 xxxx. x) xx x) xxxx xxxx. x), odstavce 4 písm. x) xx x) nebo xxxx. x), xxxxxxxx 5 písm. x) xx x) nebo xxxx. x), odstavce 6 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 7 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 8 písm. x) xx h) xxxx xxxx. x), xxxxxxxx 9 písm. a) xx x) xxxx xxxx. f), xxxxxxxx 10 xxxx. x), x), x) nebo x) xxxx xxxxxxxx 11,
x) 10 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 písm. x), xxxxxxxx 2 xxxx. x), odstavce 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 písm. x), xxxxxxxx 6 xxxx. m), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx osoba xx dopustí xxxxxxxxx xxx, xx poruší xxxxxxxxx xxxxxxxx x §10 xxxx. 1.
(2) Xx přestupek xxxxx xxxxxxxx 1 xxx xxxxxx xxxxxx do 50&xxxx;000 Kč.
§27
Xxxxxxxx ustanovení x xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx projednává a xxxxxx vybírá Xxxx.
XXXXX VI
ZÁVĚREČNÁ XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx vnitra xxxxxxx xxxxxxxxx významné informační xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 xxxx. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace, xxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 písm. x) xx c) x xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),
x) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxxxx a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,
x) xxxxxxxxxxx xxxxxxxx o xxxxxxxxx reaktivního xxxxxxxx x jeho výsledku xxxxx §13 odst. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx údajů x xxxx xxxxx podle §16 xxxx. 7,
x) xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní služby x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo ekonomických xxxxxxxx xxxxx §22a xxxx. 1,
x) xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx.
Xxxxxxxxx ustanovení
§29
(1) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) x x) xxxxxx kontaktní údaje xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx nabytí xxxxxxxxx tohoto xxxxxx.
(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx ode dne xxxxxx účinnosti xxxxxx xxxxxx.
§30
Orgány x xxxxx xxxxxxx x §3 xxxx. c) x x)
x) xxxxxx kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx xxxxxxx infomačním xxxxxxxx základní xxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 roku xxx xxx xxxxxx jejich xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx infrastrukturou nebo xxxxxx xxxxxxxxxxx systému xxxxxxxxxx systémem xxxxxxxx xxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx.
§31
Xxxxxx x xxxxx xxxxxxx v §3 xxxx. e)
a) xxxxxx xxxxxxxxx xxxxx xxxxx §16 nejpozději do 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 odst. 1 x 4 nejpozději xx 1 xxxx xxx xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 roku ode xxx naplnění xxxxxxxxxx xxxxxxxx významného informačního xxxxxxx.
§32
Činnost xxxxxxxxx XXXX xxxxxxxx xx doby, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, xxx, xxx xxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx národní XXXX, nejdéle xxxx xx 2 xxx xxx dne xxxxxx xxxxxxxxx tohoto zákona.
§33
Společná ustanovení
(1) Tento xxxxx se vztahuje xxxxx xx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx splňují xxxxxxxx xxx xxxxxx kritické xxxxxxxxxx infrastruktury, x xx x rozsahu §12 x 16; xxxxxxxxxx §4 se xx xxxx systémy xxxxxxx xxxxxxxxx x Xxxx je xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx České xxxxxxxxx x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx analytickou xxxxxxx x xxxxxxxx xxxxxx xx xxxxx zákon xxxxxxxx xxxxx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx na xxxxx xxxxxx použije xxxxxxxxx. Xx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx digitální xxxxxx, xxxxx je právnickou xxxxxx x není xxxxxxxxxxxxx nebo malým xxxxxxxx16).
(4) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x jiném xxxxxxxx xxxxx.
XXXX XXXXX
Xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxx x. 290/2005 Xx., xxxxxx x. 361/2005 Sb., xxxxxx č. 186/2006 Xx., xxxxxx x. 235/2006 Sb., zákona x. 310/2006 Sb., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Sb., xxxxxx x. 304/2007 Sb., xxxxxx x. 124/2008 Xx., xxxxxx č. 177/2008 Xx., xxxxxx x. 189/2008 Sb., xxxxxx x. 247/2008 Xx., xxxxxx č. 384/2008 Xx., xxxxxx x. 227/2009 Sb., xxxxxx č. 281/2009 Xx., zákona x. 153/2010 Sb., nálezu Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx č. 137/2011 Xx., xxxxxx x. 341/2011 Sb., xxxxxx x. 375/2011 Xx., xxxxxx x. 420/2011 Xx., xxxxxx x. 457/2011 Sb., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Xx., zákona x. 18/2012 Xx., xxxxxx č. 19/2012 Xx., zákona x. 142/2012 Sb., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Xx. a xxxxxx č. 303/2013 Xx., se xxxx xxxxx:
1. V §89 xx doplňuje odstavec 4, který včetně xxxxxxxx xxx čarou x. 62 xxx:
"(4) Xxxxxxxxxx zajišťující veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx účastníka xxxxxxxxx x xx xxxxx xxxxxxxxxx další elektronické xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xx x xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx, xxxxx je xxxxxx účastník pro xxxxxxx xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx uložit. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx xxxxxxxxx xxxxx, bezodkladně, nejpozději xxxx do 3 xxx xxx xxx xxxxxxxx žádosti nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 odst. 14 písm. x) xx xxxxx "xxxx" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx slovem ", xxxx" x doplňuje xx písmeno ad), xxxxx zní:
"ad) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx je xxxxxxxx xxxxxxxx.".
4. V §118 xxxx. 22 xxxx. x) se xxxxx "xxxx" xxxxxxxxx xxxxxx a na xxxxx xxxxx písmene x) xx xxxxxxxx xxxxx "xxxx odstavce 14 písm. xx)".
ČÁST XXXX
Xxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x televizního xxxxxxxx a o xxxxx dalších zákonů, xx xxxxx xxxxxx x. 274/2003 Sb., xx za slova "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx kybernetického xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx účinnosti dnem 1. xxxxx 2015.
Xxxxxxx x. x.
Xxxxx x. x.
Xxxxxxx x. x.
Xx. XX
Xxxxxxxxx ustanovení
Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx zákona č. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx údaje podle §16 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 30 dnů xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx plnit povinnost xxxxxxxxxx x §8 xxxx. 1 x 3 zákona x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx do 6 xxxxxx ode dne xxxxxx účinnosti xxxxxx xxxxxx. V xxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření xx provozovatel nárok xx xxxxxx nákladů xxxxxxxxx x přijetím xxxxxxxxxxxxxx opatření; náklady xxxxxxxxxxxxx uhradí xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx právním xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
Čl. XX
Xxxxxxxxx ustanovení
1. Xxxx xxxx provozovatele xxxxxxxx služby a xxxxxxxxxx xxxxxx základní xxxxxx podle §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění účinném xxx xxx nabytí xxxxxxxxx tohoto zákona, xx 9. xxxxxxxxx 2018.
2. Orgány x xxxxx uvedené x §3 xxxx. f) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) oznámí Úřadu xx 30 xxx xxx dne, xxx xxxx informovány podle §4a odst. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode dne xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx č. 181/2014 Xx., xx xxxxx účinném xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxxx nejpozději xx 1 xxxx xxx xxx, kdy xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx nabytí účinnosti xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) xxxxxx Xxxxx xxxxxxxxxx xx 30 dnů ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., xx znění účinném xx xxx xxxxxx xxxxxxxxx tohoto zákona, x
x) xxxxx nejpozději xx 1 roku xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Xxxxxx x osoby uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx, x xxxxxxx, že xxxxxxxx xxxxxx xxxxxxxxx vztahu xxxxxxxxxx s xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx komunikační systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx, x jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx ode xxx xxxxxx účinnosti xxxxxx zákona.
5. Xxxxxx x xxxxxxxxx deliktech x xxxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., zahájená x xxxxxxxxxxx xxxxx xxxx xxxxxx účinnosti tohoto xxxxxx dokončí Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx xxx xxxxxx xxxxxxxxx xxxxxx zákona veškeré xxxxxxx x údaje xxxxxxxx se xxxxxxxxxxxxx xxxxxx x o xxxxxxx sepíše x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx protokol.
6. Xxxxx xxxx x xxxxxxxxxx xx xxxxxxx uzavřené xxxxx §19 odst. 1 zákona x. 181/2014 Xx., přechází xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x Národního xxxxxxxxxxxxxx xxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx 6 měsíců ode xxx nabytí účinnosti xxxxxx xxxxxx veškeré xxxxxxx a xxxxx xxxxxxxx xx výkonu xxxxxxxxxx, která xx xxx nabytí xxxxxxxxx xxxxxx zákona přechází xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost.
8. Výkon xxxx x povinností xxxxxxxxxxxxx x pracovněprávních xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu, xxxxx xxxxxxxxxxx činnost Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, která xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx k xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx ke xxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, pokud byl xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx zákona č. 181/2014 Xx., ve xxxxx účinném xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxxx ke dni xxxxxx účinnosti xxxxxx xxxxxx na Národní xxxx xxx kybernetickou x informační xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Národní xxxxxxxxxxxx úřad xxxxx xxxxxx č. 457/2016 Sb., o xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx xxx 2017, včetně xxxxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, které xxxxxxx x xxxxxxx xxxxxxxxxx Národního bezpečnostního xxxxx, xxxxx xx xxx xxxxxx účinnosti xxxxxx zákona přechází xx Národní xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost, xx xxxxxxxxxx ke dni xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX vložen právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx xxxxxxx x. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.
Ve xxxxx xxxxxx právního xxxxxxxx xxxx xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Xx., kterým xx mění xxxxx x. 365/2000 Sb., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx
x účinností xx 1.7.2017
183/2017 Xx., xxxxxx se mění xxxxxxx zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx x odpovědnosti xx xxxxxxxxx x xxxxxx o nich x zákona o xxxxxxxxx přestupcích
s xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx č. 104/2017 Xx., a xxxxxxx xxxxx xxxxxx
x účinností xx 1.8.2017
35/2018 Xx., x změně některých xxxxxx upravujících počet xxxxx xxxxxxxxxx kontrolních xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx o xxxxxxxxxx osobních xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., o právu xx xxxxxxxxx xxxxxx x o změně xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx se mění xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx postupů xxxxxx xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Xx., xxxxxx se mění xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx
x účinností xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Sb. xxx zrušen právním xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx xx 1.11.2025.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.
1) Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve znění xxxxxxxxxx xxxxxxxx.
2) §2 zákona x. 240/2000 Sb., x krizovém xxxxxx x o xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx vlády č. 432/2010 Sb., o kritériích xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx ústavního zákona x. 300/2000 Xx.
5) Zákon č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x zajištění vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx.
7) §2 xxxx. x) zákona x. 127/2005 Xx., xx xxxxx pozdějších xxxxxxxx.
8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x xxxxx některých zákonů (xxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 o ochraně xxxxxxxxx osob x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx a x volném pohybu xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx osobních xxxxx).
12) Čl. 9 xxxxxxxx Evropského parlamentu x Rady (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Evropského parlamentu x Rady (EU) 2016/1148.
14) Například xx. 5 xxxx. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx sněmovny, xx xxxxx xxxxxxxxxx xxxxxxxx.
16) Příloha xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x malých x xxxxxxxxx podniků.
17) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. dubna 2019 x xxxxxxxx XXXXX ("Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx"), x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x o xxxxxxx xxxxxxxx (XX) č. 526/2013 ("akt x xxxxxxxxxxxx xxxxxxxxxxx")."