Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx tomto xxxxxx Xxxxx xxxxxxxxx:
XXXX PRVNÍ
KYBERNETICKÁ XXXXXXXXXX
XXXXX X
XXXXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxxx zákon xxxxxxxx xxxxx x povinnosti xxxx x xxxxxxxxx x pravomoci xxxxxx xxxxxxx xxxx v xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx6), zároveň xxxxxxxx xx přímo xxxxxxxxxx xxxxxxx Evropské unie17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Tento xxxxx xx nevztahuje na xxxxxxxxxx xxxx komunikační xxxxxxx, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx.
Xxxxxxxx pojmů
§2
V xxxxx xxxxxx se xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx vznik, xxxxxxxxxx a výměnu xxxxxxxxx, tvořené informačními xxxxxxx, x xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) v xxxxxxx xxxxxxxxxxxx bezpečnosti,
c) xxxxxxxxxxx xxxxxxxxx zajištění xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx spravovaný xxxxxxx xxxxxxx xxxx, xxxxx není xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx základní xxxxxx x u xxxxxxx narušení bezpečnosti xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx ohrozit xxxxx xxxxxxxxxx orgánu xxxxxxx moci,
e) xxxxxxxx xxxxxxxxxxxx xxxxxxx orgán xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x podmínky xxxxxxxxxxx informačního systému,
f) xxxxxxxx xxxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx určují xxxx xxxxxxxxxxxxx systému a xxxxxxxx jeho xxxxxxxxxxx,
x) xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx technických x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx komunikací1) xxxxxxxxxxx přímé zahraniční xxxxxxxxx xx veřejných xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx přímé xxxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxxx službou xxxxxx, jejíž xxxxxxxxxxx xx závislé na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností x xxxxxxxx z těchto xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. zdravotnictví,
6. vodní xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx průmysl,
j) informačním xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx fungování je xxxxxxx xxxxxxxxxxx základní xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, která poskytuje xxxxxxxx službu x xxxxx xx určena Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") podle §22a; xxx xxxxx plnění xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx8) xx za xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx upravujícího některé xxxxxx informační společnosti9), xxxxx xxxxxxx v xxxxxxxxxxx
1. on-line xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x prodávajícím xxxxxxxxxxxx10) kupní xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx on-line tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx poskytovanou xx-xxxx tržištěm,
2. xxxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxx xxxxxxxx vyhledávání x xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, a xx xx základě xxxxxx uživatele na xxxxxxxxx xxxx v xxxxxx xxxxxxxxx xxxxx, xxxxxxxx nebo xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx lze xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx
3. xxxxx computingu, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, které je xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx bezpečnosti.
§3
Orgány x xxxxxxx, xxxxxx se xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx není xxxxxxx xxxx xxxxxx xxxxx písmene x),
x) xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx xxxxxxx d),
c) xxxxxxx&xxxx;x provozovatel informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx správcem xxxx xxxxxxxxxxxxxx xxxxx písmene x) xxxx d),
g) xxxxxxxxxxxx základní xxxxxx, xxxxx xxxx xxxxxxxx xxxx provozovatelem podle xxxxxxx x), a
h) xxxxxxxxxxxx digitální služby.
§3x
Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx
(1) Poskytovatel digitální xxxxxx, xxxxx poskytuje xxxx xxxxxx v Xxxxx xxxxxxxxx, nemá xxxxx x Evropské xxxx a xxxxxxxxx xx xxxxx xxxxxxxx x xxxxx členském xxxxx Xxxxxxxx unie (xxxx xxx "xxxx xxxxxxx stát"), xx xxxxxxx ustavit xx xxxxx xxxxxxxx x Xxxxx republice. Zástupcem xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, která xx xxxxxxx x Xxxxx xxxxxxxxx a xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx plné xxxx xxxxxxxx xxx xxxxxxxxxx xx vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X xxxxxxx, xx poskytovatel digitální xxxxxx má xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, má xx xx xx, xx xx usazen x Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.
(3) X xxxxxxx, xx xx poskytovatel digitální xxxxxx xxxxxx v Xxxxx republice xxxx xxx má xxxxxxxxxx xxxxxxxx, ale jím xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Úřad xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.
§3x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
HLAVA XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx se xxxxxx xxxxxx úkonů, xxxxxxx cílem xx xxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) až x) xxxx povinny xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx v xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx informačního xxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx digitální xxxxxx xx povinen zavést x xxxxxxxx vhodná x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx své xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a soulad x xxxxxxxxxxxxx předpisy.
(4) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) až x) jsou povinny xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxx xxxxxx informační xxxx xxxxxxxxxxx systém x xxxx požadavky xxxxxxxx xx xxxxxxx, xxxxxx s xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx podle xxxx xxxxx v míře xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx soutěže nebo xxxxxxxxxxxxx překážku hospodářské xxxxxxx.
(5) Xxxxxx veřejné xxxx jsou xxxxxxx xxxx uzavřením smlouvy x xxxxxxxxxxxxxx služeb xxxxx computingu xxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx úrovně x ohledem xx xxxxxx xxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx právního xxxxxxxx x xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx stanovená Úřadem x xx xxxxx xxx xx xxxxxxx xxx žádosti bez xxxxxxxxxx xxxxxxx x xxxxxxxxx informace x xxxx, která pro xx poskytovatel xxxxxx xxxxx computingu uchovává xxxxxx možnosti xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx x xxxxxxx xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxx veřejné moci xx ve xxxxxxx xxxx xxxxxxxx xxxxxx x výši xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx vyplývajících x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx pravidel, xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxxx xxxxx odstavce 5, které jsou xxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx, nelze považovat xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4x
(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx skutečnosti x x tom, xx xx tento xxxxxxxxxxxx stal xxxxxxx xxxx osobou xxxxx §3 písm. x), x) xxxx e).
(2) Xxxxxx x osoby, xxxxx se xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, jsou povinny xxxxxxxxxx x prokazatelně xxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační infrastruktury xxxxxxxx, x xxxx xxxxxxxxxxx a x xxx, že xx xxxxx subjekt xxxx xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).
(3) Orgány x xxxxx, xxxxx xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxx xxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx x svém xxxxxx x o xxx, xx se xxxxxxx správce xxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x).
§4x xxxxxx právním předpisem x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx řízení xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx rizik,
c) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx x xxxxxxxxxx,
x) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, xxxxx x xxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxx kontinuity xxxxxxxx x
x) kontrola x xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) fyzická bezpečnost,
b) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx sítí,
c) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) nástroj xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxx,
x) nástroj xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx, xxxx uživatelů x xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxx xxxx x vyhodnocení xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxxx bezpečnost,
j) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a
l) xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx právní xxxxxxx xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace,
c) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxx uvedené x §3 xxxx. c) xx x),
x) xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx x rozsah xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx úrovní xxx xxxxxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxx moci.
§6x
(1) Xxxxxxx informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx může pověřit xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx systému xxxx orgán xxxx xxxxx, xxxxx xx xxxx zákon nevylučuje.
(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxxx xx vyžádání xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx odkladu x v xxxxxxxxxx xxxxxxx data, xxxxxxxx xxxxx x informace, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx právního xxxxxxxx upravujícího xxxxx x duševnímu vlastnictví xxxxxx xxxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx dotčena.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx systém xxxxxx provozovat, předá xxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, které xx x xxxxxxxxx x souvislosti s xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxx xxxxxxx x bezpečně xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx xxxxxxx prováděcí právní xxxxxxx.
(4) Provozovatel xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xx xxxxxx účelně xxxxxxxxxxxx nákladů xx xxxxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx systému.
Xxxxxxxxxxxx bezpečnostní událost x kybernetický xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx může způsobit xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx systémech xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události v xxxxxx významné síti, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx nebo xxxxxxxxx informačním systému.
§8
Xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx
(1) Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxx významné síti, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx služby nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx není xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx právního xxxxxxxx3) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx11). V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx provozovatel xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxx xxxxxxxxxx odkladu xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx dopadem xx poskytování xxxx xxxxxx, xxxxx xx xxxxxxx k informacím xxxxxxxxx xxx posouzení xxxxxxxxxxx tohoto xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) a x) hlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx významného informačního xxxxxxx xxxxxxx x xxxxx, pokud xxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx významného xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx zbytečného xxxxxxx.
(6) Xxxxxx x xxxxx neuvedené v §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.
(7) Xxxxxxxxx xxxxxx xxxxxxx stanoví
a) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Pokud xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx dopad na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, je její xxxxxxxxxxxx povinen tuto xxxxxxxxxx Xxxxx xxxxxxxx.
Xxxxxxxx
§9
(1) Xxxx vede xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx (dále xxx "xxxxxxxx incidentů"), xxxxx xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxx,
x) xxxxx x zdroji xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) postup xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 xxxx. x) xx x) x l).
(3) Xxxx xxxxxxxxx údaje x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x evidence xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, orgánům xxxxxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx prostoru.
§10
(1) Zaměstnanci Xxxxx xxxxxxxxx xxxxxxxx k xxxxxx xxxxx x Xxxxx, xxxxx se xxxxxxxx na řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxx povinností xxxxxxxxxxxx x xxxxxxx x evidence incidentů. Xxxxxxxxx xxxxxxxxxxxx trvá x xx skončení xxxxxxxxxxxxxxxx vztahu k Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x evidence xxxxxxxxx, x xxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxx.
§10a
Informace, jejichž xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx účinnost opatření xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx jsou xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx by xxxx xxxxx identifikovat xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx, xx xxxxx předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx neposkytují.
§10a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx od 1.8.2017
§11
Opatření
(1) Xxxxxxxxxx xx xxxxxx úkony, xxxxx xx xxxxx x xxxxxxx informačních xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx komunikací1) xxxx hrozbou x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx kybernetickým xxxxxxxxxxxxx incidentem xxxxx x xxxxxx xxx xxxxxxxxx kybernetického bezpečnostního xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) xxxxxxxx opatření.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x) xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx stavu4) vyhlášeného xx xxxxxxx žádosti xxxxx §21 xxxx. 6 x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx provádět xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x).
§12
Varování
(1) Xxxx xxxx xxxxxxxx, dozví-li se xxxxxxx z xxxxxxx xxxxxxxx nebo x xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxx xx xxxxxx, xxxxx vykonávají xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxxxxxx, o hrozbě x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Úřad xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx orgánům x osobám uvedeným x §3, jejichž xxxxxxxxx údaje jsou xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(3) Xxxx je x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx, xxxxxxx života x xxxxxx xxxx xxxx ochrany xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 písm. x), x), x), x) nebo x), xxxxx xxxx dotčeny xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxxxxxx x tomto xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx uložit, aby xxx xxxxxx xxx.
Reaktivní x ochranné xxxxxxxx
§13
(1) Úřad vydá xxxxxxxxxx, ve kterém xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx k xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx do 3 dnů ode xxx xxxx xxxxxx, xxxxxx se xx xxx, že se xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx podle xxxx xxxxx může Xxxx xxxxx x x řízení xx xxxxx podle xxxxxxxxx xxxx.
(2) Rozklad podaný xxxxx rozhodnutí podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx xxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx anebo x zabezpečení xxxxxxxxxxxx xxxxxxx xxxx sítí x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx, xxxx xx Úřad xxxxxx xxxxxxxx obecné xxxxxx.
(4) Orgány x xxxxx xxxxxxx v §3 xxxx. a) xx f) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx reaktivního xxxxxxxx x jeho výsledek. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Úřad za xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x na xxxxxxx xxxxxxx xxx xxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx xxxx ochranné xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 písm. c) xx f) xxxxxxx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx systémů nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.
§15
(1) Opatření obecné xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx úřední xxxxx Xxxxx; ustanovení §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx orgány x xxxxx uvedené x §3, xxxxxxx xxxxxxxxx xxxxx jsou vedeny x evidenci xxxxx §16 odst. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx §13 xxxx 14 xxx xxxxxxxx xx lhůtě 30 xxx xxx dne xxxx vyvěšení xx xxxxxx xxxxx Úřadu. Xxxx xxxx na xxxxxxx uplatněných připomínek xxxxxxxx obecné xxxxxx xxxxxx xxxx zrušit.
§15x
(1) Xxxx xxxx x případě hrozícího xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx návrh správce xxxxxxxxxxxx xxxxxxx, který xxxxx vyzval provozovatele xx splnění povinnosti xxxxxx správci data, xxxxxxxx xxxxx x xxxxxxxxx, které xx x dispozici x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx provozovateli xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx, provozní xxxxx x informace, xxxxx má k xxxxxxxxx x souvislosti x provozováním xxxxxx xxxxxxx; návrh musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a možné xxxxxxxx, pokud xxxxxxx x xxxxxxx xxxxxxxxxxxx xxx, provozních údajů x xxxxxxxxx.
(2) Xxxxxxxxxx x xxxxxxx povinnosti xxxxxx xxxx, provozní xxxxx a informace xxxxx xxxxxxxx 1 xx xxxxxx xxxxxx x xxxxxx, je xxxxxxxxxxx dnem xxxxxxxx xxxxxxxxxx a rozklad xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Pro xxxxxx nákladů xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, xxxxxxxxxx údajů a xxxxxxxxx xxxxx odstavce 1 xx ustanovení §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx předpisem x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) u xxxxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby nebo xxxxxxx xxxxx přidělované x zahraničí,
b) u xxxxxxxxxxx fyzické xxxxx xxxxxxxx firma xxxx xxxxx xxxxxx odlišujícího xxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx sídla x xxxxxxxxxxxxx xxxxx xxxxx,
x) u xxxxxx xxxxxxx xxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxx-xx přiděleno, a xxxxxxxxxxxxx xxxxxx veřejné xxxx, pokud mu xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx osoby,
a xxxxx x fyzické xxxxx, xxxxx je xx xxxxx xxxx osobu xxxxxxx x §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx tímto xxxxxxx, x xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x adresa xxxxxxxxxxxx pošty.
(2) Kontaktní xxxxx a jejich xxxxx xxxxxxxx
x) xxxxxx x xxxxx uvedené x §3 xxxx. x), b) a x) xxxxxxxxxxxxx xxxxxxxxx XXXX x
x) orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) Xxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxxxxx xxxxx pouze xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx registrech, x to neprodleně.
(4) Xxxx vede xxxxxxxx xxxxxxxxxxx údajů, xxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 1.
(5) Xxxx je xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx kontaktní xxxxx shromážděné xxxxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxxx 2 xxxx. x).
(6) Xxxx xx xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx uvedených x §3 písm. x).
(7) Xxxx oznámení xxxxxxxxxxx xxxxx a xxxx xxxxx stanoví prováděcí xxxxxx xxxxxxx.
§17
Xxxxxxx XXXX
(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx stanoveném xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx národní x xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx CERT
a) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx orgánů x xxxx xxxxxxxxx x §3 písm. x), b) a x) a tyto xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) x x) x tyto xxxxx xxxxxxx, xxxxxxxx x xxxxxx,
x) xxxxxxxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) x x),
x) poskytuje orgánům x xxxxxx uvedeným x §3 xxxx. x), b) a x) xxxxxxxxxx xxxxxxx, xxxxx x součinnost xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx kontaktní xxxxx xxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. a), x) x x),
x) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxxxxxxx xxxxx §8 odst. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 a 6,
i) xxxx roli týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx x tomto xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx x
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech od xxxxxx a xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx a xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.
(3) Xxxxxxxxxxxx národního XXXX xxxx vlastním xxxxxx a na xxxxxxx odpovědnost vykonávat x xxxxx xxxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, pokud xxxx činnost xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx xxxxxxxxx CERT xxx xxxxxx povinností xxxxxxxxx v xxxxxxxx 2 koordinuje svou xxxxxxx x Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxx při xxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx xxxxxxxxx.
§18
Provozovatel xxxxxxxxx CERT
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx podmínky xxxxxxx x xxxxxxxx 2 a
b) se xxxxxx Xxxx uzavřel xxxxxxxxxxxxx xxxxxxx podle §19.
(2) Provozovatelem xxxxxxxxx XXXX xxxx být xxxxx xxxxxxxxx osoba, xxxxx
x) nevyvíjí xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xx smyslu xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx služby x xxxx elektronických xxxxxxxxxx1) xxxxx se na xxxxxx xxxxxxx a xxxxxx xxxxxx, x xx xxxxxxx xx xxxx 5 let,
c) xx technické xxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx působící x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxx v xxxxxxxx daní x xxxxxx Finanční xxxxxx Xxxxx republiky ani xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx xxx x evidenci xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x pojistného xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx pravomocně xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx v §7 xxxxxx x xxxxxxx odpovědnosti právnických xxxx x xxxxxx xxxxx xxx,
x) není xxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx předpisu x
x) xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxx; tím není xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Zájemce prokazuje xxxxxxx podmínek předložením
a) xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. a) xx x), g) x x) x
x) xxxxxxxxx xxxxxx Xxxxxxxx správy Xxxxx xxxxxxxxx x Xxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 písm. x) xxxx xxx xxxxxx, že xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx odstavce 3 xxxx. x), xx uchazeč xxxx x xxxxxxxx xxxx x orgánů Finanční xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx České republiky xxx x evidenci xxxx, pojistného xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx na veřejné xxxxxxxxx pojištění evidovány xxxxxxxxxx, xxxxx xxx xxxxxx než 30 xxx. Za xxxxxx xxxxxxxxx podmínky uvedené x xxxxxxxx 2 xxxx. f) xx Xxxx xxxxxx xxxxx x xxxxxxxx Rejstříku xxxxxx podle jiného xxxxxxxx předpisu5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) xx x), x) x g) xx l) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x řádnému x xxxxxxxx xxxxxx činností xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx zveřejní xx xxxxx xxxxxxxxxxxxx xxxxxxxxx údaje o xxxxxxxxxxxxx národního XXXX, x xx xxxx xxxxxxxx firmu nebo xxxxx, adresu sídla, xxxxxxxxxxxxx číslo xxxxx, xxxxxxxxxxxxx xxxxxx schránky x adresu jeho xxxxxxxxxxxxx stránek.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx smlouvu (xxxx xxx "smlouva") x právnickou osobou xxxxxxxx xxxxxxxx podle §163 xxxx. 4 xxxxxxxxx řádu xx xxxxxx xxxxxxxxxx v xxxxxxx kybernetické bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Xxxxxx o xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) práva x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx smlouvy,
f) xxxxxxxxx lhůtu x xxxxxxxxx důvody,
g) xxxxx xxxxxxxx xxxxx xxxxxxxxx x souvislosti x xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) vymezení xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x
x) způsob xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Úřad xxxxxxxxxx xx Xxxxxxxx Xxxxx, x výjimkou xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx x případě xxxxxx závazku, xxxxxxxx xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Xxxxxx CERT
Vládní CERT xxxx xxxxxxx Úřadu
a) xxxxxxx xxxxxxxx kontaktních xxxxx od xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx orgánů a xxxx xxxxxxxxx v §3 písm. c) xx g),
c) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx a osobám xxxxxxxx x §3 xxxx. x) až x) metodickou podporu x xxxxx,
x) poskytuje xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) xx x) při xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) přijímá xxxxxxx a údaje xx xxxxxx a xxxx xxxxxxxxx x §3 x od xxxxxx orgánů x xxxx a xxxx xxxxxxx a xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX x xxxx xxxxx vyhodnocuje,
h) xxxxxxx xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx v zahraničí, x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx národního XXXX, xxxxxxx vykonávajícím působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v zahraničí x xxxxx osobám xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx,
x) xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx příslušný orgán xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx má xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,
x) přijímá xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x xxxx neuvedených x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x pokud xx xxxx kapacity umožňují x jedná se x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx, poskytuje xxxxxxx xxxx osobám dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x součinnost,
m) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie12) x
x) xxxxxxxxxxxx x týmy XXXXX xxxxxx členských xxxxx.
HLAVA III
STAV KYBERNETICKÉHO XXXXXXXXX
§21
(1) Xxxxxx kybernetického xxxxxxxxx xx xxxxxx xxxx, xx kterém xx xx xxxxxx xxxxxxx ohrožena bezpečnost xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx sítí elektronických xxxxxxxxxx1), x xxx xx xxxxx xxxxx x xxxxxxxx nebo xxxxx k xxxxxxxx xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx o xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx zveřejňuje x celoplošném xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx televizního xxxx xxxxxxxxxxxx xxxxxxxx xx povinen xxx xxxxxxx nákladů xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx okamžikem, který xx x xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, nejdéle však xx 7 dnů. Xxxxxxxx xxxx xxxx xxxxxxx Xxxxx prodloužit; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx stavu kybernetického xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx vládu x xxxxxxxxx xxx xxxxxx xxxxx kybernetického xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx k vyhlášení xxxxx kybernetického xxxxxxxxx. Xx stavu xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxx stavu4) v xxxxxxxxx podle xxxxxxxx 6 xx Úřad xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx uvedeným v §3 xxxx. a) x x).
(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x případě, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x integrity xxxx xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Úřadu xxxxx xxxxxx xxxxxx.
(6) Není-li xxxxx odvrátit xxxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx elektronických xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx neprodleně požádá xxxxx x vyhlášení xxxxxxxxx xxxxx4). Rozhodnutí x opatření xxxxxx xxxxxx xxxxxx Úřadem xxxxx §13 xxxx xxxxxxxxxx nouzového xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx tato xxxxxxxx xxxxxx x rozporu x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxxx xxxxxxx xxxx uplynutím xxxx xxxx, xxxx xxxxxxxxxx nouzového stavu4).
XXXXX XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx se xxxxxx x Brně jako xxxxxxxx správní xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx a x bezpečnostní xxxxxxxxxxxx. Xxxxxx a xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Xxxxx xx ředitel, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx bezpečnosti xxxxx, xxxxx ho xxx xxxxxxxx.
(3) Ředitel Xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx xxxx pověřenému xxxxxxx vlády.
§21a xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx správu x oblasti bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx informacemi x x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, zajišťuje činnost Xxxxxxxxx střediska xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Národního xxxxxxxxx xxx xxxxxx kompromitujícího xxxxxxxxxx x Národního xxxxxxxxx pro bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xxxx jeho xxxxxxxx, x xxxx xxxxx xxxxx x xxxxxxx xx xxxxxxx vyplývajícími x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx a x xxxxxxxxxxxxx xxxxx, xxxxx xx Česká xxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) vede xxxxxxxx xxxxx xxxxxx xxxxxx x podle zákona x xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx nedodržení xxxxxxxxxx stanovených tímto xxxxxxx x zákonem x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx způsobilosti,
f) xxxxxx xxxx xxxxxxxxxxx xxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx x osobami, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx pracovišti xxxx XXXX, a x xxxxxx x xxxxxxx, které působí xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
h) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
j) zajišťuje xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve vybraných xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) zajišťuje xxxxxx x vývoj x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve vybraných xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) uzavírá xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx návrh xxxxx kritické infrastruktury x odvětví xxxxxxxxxxx x xxxxxxxxxx systémy x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury v xxxxxxx komunikační a xxxxxxxxxx systémy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxx uvedené x xxxxxxx x),
x) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx určení prvků xxxxxxxx infrastruktury xxxxx xxxxxx x) x x),
x) určuje xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti13) x xxxxx plán x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx každých 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxx přeshraniční xxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x rámci Xxxxxxxx xxxx,
x) je xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxx informační xxxxxxxxxx xxxx Evropské xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxxx veřejnost x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,
x) provádí xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx působnost v xxxxxxx veřejné xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx navigace Xxxxxxx,
x) xxxxxx Věstník Xxxxx, xxxxx zveřejňuje na xxxxx xxxxxxxxxxxxx stránkách,
x) xxxx xxxxx úkoly x xxxxxxx kybernetické xxxxxxxxxxx stanovené xxxxx xxxxxxx a ve xxxxxxxxx oblastech ochrany xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx způsobilosti,
y) xx orgánem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 58 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
§22a
Určení xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx
(1) Xxxx xxxxxxxxxxx určí xxxxxxxxxxxxx základní služby x informační systém xxxxxxxx xxxxxx, pokud xxxxxx odvětvová x xxxxxxxx kritéria, xxxxx xxxxxxxxxx významnost
a) xxxxxx xxxxxxxxxxxxx v jednotlivých xxxxxxxxx xxxxxxxxx x §2 xxxx. i) x
x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx uživatelům, xxxxx xxxx na xx xxxxxxx,
2. xxxxxxxxxx a xxxxxxxxxxx činnosti a xxxxxxxx bezpečnost,
3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
(2) V xxxxxxx, xx Xxxx xxxxxx, xx xxxxx xxxx xxxxx, které xxxxx určit xxxxx xxxxxxxx 1 jako xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx danou službu x x jiném xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx orgánem dotčeného xxxxxxxxx státu.
(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx ověřuje xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx splněny xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému xxxxxxxx xxxxxx.
§22x vložen xxxxxxx předpisem č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxx aktu x kybernetické xxxxxxxxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxxxx xx xxxxxxx xxxx o kybernetické xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx shody x cílem xxxxxxxx xxxxxx technickou způsobilost x hodnocení xxxxxxxxx xx kybernetickou xxxxxxxxxx, Xxxx x souladu x xx. 58 xxxx. 7 xxxx. x) xxxx x xxxxxxxxxxxx bezpečnosti17) rozhoduje x žádostech x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, a xxxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx xxxxxxxx požadavky xxxx x kybernetické xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx vydaného xx xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx, o xxxxxxxxxxx vykonatelnosti, x xxxxx xxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx x žádosti x xxxxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(3) X rozhodnutí x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxx xxx xxxxxxxx nápravy. Xxxxxx-xx xxxxxxx posuzování shody xxxxxxx, xxxxx tuto xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Shledá-li Xxxx zjednání nápravy xx xxxxxxxxxxx, xxxxx xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí x xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx xx xxxxxxxxx lhůtě xxxxxxxx nápravu, xxxxxxxx Xxxx o změně xx xxxxxxx xxxxxxxxxx x autorizaci.
(4) Xxxx xxxxxxxx v řízení x žádosti x xxxxxxxxxx xxxxx xxxxxxxx 1 nejdéle do 120 xxx xx xxxxxxxx řízení, v xxxxxxxxxxx xxxxxxxxx do 180 dnů.
§22x
Xxxxxxxxxx osobních údajů
(1) Xxxx x provozovatel xxxxxxxxx CERT zpracovávají xxxxxx údaje, xxxx-xx xxxxxxxx xxx výkon xxxxxx působnosti. Tyto xxxxx Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx orgánům xxxxxxx xxxx nebo xxxxxx, xx-xx xx nezbytné xxx xxxxxx xxxxxx xxxxx.
(2) Xxxx x xxxxxxxxxxxx národního XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, na xxxxx xx vztahuje nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679,
x) xxxxxx xxxxxx zpracování xxxxxxxx xxxxx v xxxxxxx, že xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx tomuto xxxxxxxxxx, a
b) může x xxxxx xxxxxx xxx xxxxxxxxxx využít xxxxxx xxxxx x xxx xxxx xxxxx, xxx xxx které xxxx shromážděny.
(3) Pokud Xxxx xxxx provozovatel xxxxxxxxx XXXX x xxxxx činnosti, xx xxxxxx se vztahuje xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/679, xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxx xxxxxxxx kybernetických xxxxxx xxxx xxxxx obdrží xxxxxx údaje, které xxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx zákona, xx xxxx xxxxxx xxxxxx povinností dále xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx o xxxxxxxx xxxx výmazech xxxxxxxx údajů nebo xxxxxxx jejich xxxxxxxxxx,
x) xxxxxxxx přístup subjektu xxxxx k xxxxxxx xxxxxx, xxxx
x) opravit xx doplnit osobní xxxxx na žádost xxxxxxxx údajů.
§22c vložen xxxxxxx xxxxxxxxx x. 111/2019 Xx. x xxxxxxxxx xx 24.4.2019
XXXXX V
KONTROLA, NÁPRAVNÁ XXXXXXXX A PŘESTUPKY
§23
Kontrola
(1) Xxxx xxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx. Xxx výkonu xxxxxxxx Xxxx xxxxxxxx, xxx orgány x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxxxx xxxxx tohoto xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx-xx důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx povinnosti xxxxxxxxx xxxxx zákonem, xxxxxxx x xxx Xxxx kontrolu.
(2) Xxx xxxxxx kontroly xx xxxxxxxxx přiměřeně podle xxxxxxxxxxx xxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx zaměstnanci Xxxxx.
§24
Xxxxxxxx opatření
(1) Zjistí-li Xxxx při xxxxxxxx xxxxxxxxxx, xxxxx kontrolovanému xxxxxx nebo xxxxx, xxx xx ve xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx určí, xxxxx xxxxxxxx.
(2) Pokud je xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx informační xxxxxx xxx xxxxxxxx nedostatky xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, který xxx xxxx xxxxxxxx xxxxxxxx xxxx zničit, xxxx xxxxxxxxx orgán xxxxxxx xxxxxxxxxxxxxx orgánu xxxx xxxxx xxxxxxxxx xxxxxx systému anebo xxxx části xx xxxx, než bude xxxxxxxx xxxxxxxxxx odstraněn.
Kontrola xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx činnosti Xxxxx xxxxxxxx Poslanecká sněmovna, xxxxx x tomuto xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx "xxxxxxxxx xxxxx").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx počet xxxxx xxx, xxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxx k xxxxxxxxx straně nebo xxxxxxxxxxx hnutí, xx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; xxxxx xxxxx xx vždy xxxxx. Členem kontrolního xxxxxx xxxx xxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxxx se xx xxxxxxx xxxxxxxxxxx xxxxxx x xx xxxxx x xxxxxxxxxx jeho xxxxx přiměřeně xxxx xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x doprovodu xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(5) Xxxxxxx Xxxxx předkládá xxxxxxxxxxx xxxxxx
x) zprávu x činnosti Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx předpisy Xxxxx,
x) xx vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x kritické xxxxxxxxxx xxxxxxxxxxxxxx, významných informačních xxxxxxx x informačních xxxxxxx xxxxxxxx xxxxxx.
§24b
(1) Xx-xx xxxxxxxxx xxxxx xx to, xx činnost Úřadu xxxxxxxxx xxxxxxx xxxx xxxxxxxxx práva x xxxxxxx občanů nebo xx xxxxxxxxxxx xxxxxxx Xxxxx x xxxxx xxxxxxxxx řízení xx xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Každé xxxxxxxx xxxxxx xxxxxxxxxxxx Úřadu xxx xxxxxx povinností xxxxx xxxxxx xxxxxx x xx vybraných xxxxxxxxx podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xxxxx xxxxxxxxx orgán zjistí xxx xxx činnosti, xx povinen oznámit xxxxxxxx Xxxxx x xxxxxxxxxx vlády.
§24b vložen xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§24c
Povinnost zachovávat mlčenlivost xxxxxxx xxxxxx kontrolního xxxxxx xxxxx xxxxxx xx xxxxxxxxxx na xxxxxxx, kdy kontrolní xxxxx podává xxxxxxxx xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Přestupky
§25
(1) Xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) nesplní za xxxxx kybernetického xxxxxxxxx xxxx xx nouzového xxxxx povinnost xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx v opatření xxxxxx xxxxxx podle §13,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Úřadu xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx změnu podle §16 xxxx. 2 xxxx. a), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(2) Xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3,
c) xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx stavu povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx obecné povahy xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením podle §24.
(3) Xxxxxxx informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx s §4 xxxx. 2 nezavede xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření při xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx x xxxxxxx s §4 xxxx. 5 xxxxxxxx poptávaný cloud xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx dodržení xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 odst. 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) neinformuje xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xxxxx §4a xxxx. 2,
f) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 a 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx nebo jejich xxxxx Úřadu podle §16 xxxx. 2 xxxx. b), nebo
l) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury se xxxxxxx xxxxxxxxx tím, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní opatření xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v rozporu x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při výběru xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx x §4 odst. 4,
x) jako xxxxx xxxxxxx xxxx x xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
x) nepředá data, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a xxxx. 2,
x) nepředá xxxx, provozní xxxxx x informace xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
h) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
i) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx v xxxxxxxxxx xxxxx §15a xxxx. 1,
x) xxxxxxxx kontaktní xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx podle §24.
(5) Xxxxxxx významného xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x bezpečnostních xxxxxxxx xxx xxxxxx dodavatele xxxx s xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu v xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a odst. 1,
e) xxxxxxxxxx kybernetické bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
f) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 a 4,
g) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx dopustí přestupku xxx, xx
x) x xxxxxxx s §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný cloud xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 odst. 6,
x) nepředá xxxx, xxxxxxxx údaje x xxxxxxxxx podle §6a xxxx. 2,
e) xxxxxxx xxxx, xxxxxxxx údaje x informace xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) neumožní xxxxxxx dohled nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
j) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 nebo 14,
x) bez zbytečného xxxxxxx neoznámí Xxxxx xxxxxxxx provedení reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
l) xxxxxxx xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
m) xxxxxxxx xxxxxxxxx údaje xxxx jejich změnu Xxxxx podle §16 xxxx. 2 xxxx. x), nebo
n) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 odst. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x poskytovatelem služeb xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx incident podle §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxx povinnost uloženou Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo
j) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, že
a) x rozporu x §4 odst. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 odst. 4,
c) xxxx xxxxx veřejné xxxx x rozporu x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost uloženou Xxxxxx xxxxx §13 xxxx 14,
h) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxx xxxxx xxxxxxx moci v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo uzavře xxxxxxx s poskytovatelem xxxxxx cloud xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) xxxxxxxxxxx správce nebo xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby xxxxx §4a odst. 3,
x) xxxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1, 4 xxxx 8,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 odst. 2 xxxx. x), nebo
f) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx přestupku xxx, xx
x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,
x) x rozporu x §4 odst. 3 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření,
c) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 2 x 3,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 odst. 3,
x) neoznámí xxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(11) Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx XX xxxxxxxxxx x shodě, xx pro xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) nepředloží vyhotovení XX xxxxxxxxxx x xxxxx Xxxxx x xxxxxxxx ENISA xxxxx xx. 53 xxxx. 3 aktu o xxxxxxxxxxxx xxxxxxxxxxx17), nebo
d) xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxxx xxxxxxxx v xx. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxx subjekty xxxxxxxxxx shody x xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(13) Xxxxxxxxx nebo podnikající xxxxxxx xxxxx xx xxxxxxx přestupku xxx, xx
x) xxxxxxxx xxxxxx xxxx označení xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx certifikát xxxxxxxxxxxx bezpečnosti, EU xxxxxxxxxx o xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx kybernetické bezpečnosti, XX prohlášení x xxxxx anebo jiný xxxxxxxx xxxxx aktu x kybernetické bezpečnosti17),
c) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx17) xx xxxxxx xxxxxx "xxxxxx", xxxxxxxx k xxxx xxxx oprávněna xxxxx čl. 56 xxxx. 6 xxxx x kybernetické bezpečnosti17),
d) xxxx subjekt xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) vydá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx k produktu, xxxxxxx xxxx službě, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx vydaném xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie xxxxxxx na xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx subjektu xxxxxxxxxx shody, xxx xxxxxxxxxx, xxxx
x) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx mimo xxxxxx xxxx xxxxxxxxxx.
(14) Xx xxxxxxxxx xxx xxxxxx pokutu do
a) 5 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. a), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. x), odstavce 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 10 xxxx. x) xxxxx odstavce 12 xxxx 13,
x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), b) xxxx d), xxxxxxxx 2 písm. x) xx d) nebo xxxx. x), xxxxxxxx 3 xxxx. x) xx j) xxxx xxxx. l), xxxxxxxx 4 xxxx. x) xx x) nebo xxxx. x), xxxxxxxx 5 písm. x) xx h) nebo xxxx. x), odstavce 6 xxxx. b) xx x) xxxx xxxx. n), xxxxxxxx 7 xxxx. x) xx x) nebo xxxx. j), xxxxxxxx 8 xxxx. b) xx h) nebo xxxx. x), odstavce 9 xxxx. a) xx x) xxxx xxxx. x), xxxxxxxx 10 písm. x), x), x) xxxx x) xxxx xxxxxxxx 11,
x) 10 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 písm. x), xxxxxxxx 3 xxxx. x), odstavce 4 písm. o), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. x), odstavce 7 xxxx. x), xxxxxxxx 8 xxxx. x), odstavce 9 xxxx. e) xxxx xxxxxxxx 10 písm. x).
§26
(1) Xxxxxxx osoba xx dopustí přestupku xxx, xx poruší xxxxxxxxx xxxxxxxx x §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Xx.
§27
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx xxxxx tohoto xxxxxx projednává a xxxxxx vybírá Xxxx.
HLAVA XX
XXXXXXXXX USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx významné informační xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 xxxx. d).
(2) Xxxx xxxxxxx vyhláškou
a) xxxxx x strukturu xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x) xx x) x xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x hodnocení významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,
x) xxxxxxxxxxx oznámení x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x jeho xxxxxxxx xxxxx §13 xxxx. 4,
x) vzor xxxxxxxx xxxxxxxxxxx xxxxx a xxxx xxxxx xxxxx §16 odst. 7,
x) xxxxxxxx x odvětvová xxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx základní xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx podle §22a xxxx. 1,
x) xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx kopií.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Orgány x xxxxx xxxxxxx x §3 xxxx. x) a x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne nabytí xxxxxxxxx xxxxxx zákona.
(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 odst. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Orgány x osoby xxxxxxx v §3 xxxx. x) x x)
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx plnit povinnost xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturou xxxx xxxxxx infomačního xxxxxxx xxxxxxxxxx systémem xxxxxxxx xxxxxx a
c) zavedou xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo komunikačního xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx.
§31
Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x)
x) oznámí xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx do 30 xxx xxx xxx xxxxxxxx určujících xxxxxxxx xxxxxxxxxx informačního xxxxxxx jejich informačních xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx naplnění xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx systému a
c) xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx XXXX xxxxxxxx xx xxxx, xxx nabude xxxxxxxxx xxxxxxxxxxxxx smlouva xxxxxxxx xxxxx §19, ten, xxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx vykonával xxxxxxx, xxxxxx podle xxxxxx xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx xxxx xx 2 let xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
§33
Xxxxxxxx ustanovení
(1) Xxxxx xxxxx se xxxxxxxx xxxxx xx takové xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx zpravodajských xxxxxx, xxxxx xxxxxxx xxxxxxxx xxx určení kritické xxxxxxxxxx xxxxxxxxxxxxxx, x xx v xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx tyto xxxxxxx xxxxxxx přiměřeně x Xxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 písm. x) xxxxxxxxxx.
(2) Na informační xxxxxx Policie Xxxxx xxxxxxxxx x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx analytickou činnost x xxxxxxxx xxxxxx xx tento xxxxx xxxxxxxx xxxxx v xxxxxxx §12 a 16; ustanovení §4 xx xx xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx neplatí, pokud xx tento systém xxxxxxxxx xxxxxxxxxx infrastrukturou.
(3) Xxxxx xxxxx se xxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx je právnickou xxxxxx a není xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx digitální služby, xxxxx xx xxxxx x xxxxx členském xxxxx.
XXXX XXXXX
Xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxx x. 290/2005 Xx., zákona x. 361/2005 Sb., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Sb., xxxxxx x. 310/2006 Sb., xxxxxx x. 110/2007 Xx., zákona x. 261/2007 Sb., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., zákona č. 177/2008 Xx., xxxxxx x. 189/2008 Sb., xxxxxx x. 247/2008 Xx., xxxxxx x. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx x. 94/2011 Xx., zákona x. 137/2011 Xx., zákona x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., xxxxxx x. 420/2011 Xx., zákona x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Sb., zákona x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Xx., xxxxxx x. 167/2012 Sb., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Xx. a xxxxxx x. 303/2013 Xx., se xxxx xxxxx:
1. V §89 xx xxxxxxxx xxxxxxxx 4, který xxxxxx xxxxxxxx xxx xxxxx x. 62 zní:
"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx elektronických xxxxxxxxxx xx xxxxxxx na xxxxxx účastníka bezplatně x xx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxx poskytnout xx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xx x xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx, xxxxx xx xxxxxx účastník pro xxxxxxx xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu62) xxxxxxxx nebo uložit. Xxxxx xxxxxxxxxx xxxxx, xx-xx to technicky xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx do 3 xxx xxx xxx xxxxxxxx xxxxxxx nebo x xxxxxxx probíhající xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x o xxxxx xxxxxxxxxxxxx zákonů (zákon x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. y) xx xxxxx "nebo" xxxxxxx.
3. X §118 xx na konci xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx xxxxxxx xx), xxxxx zní:
"ad) x xxxxxxx x §89 xxxx. 4 neposkytne xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. X §118 xxxx. 22 xxxx. x) se xxxxx "xxxx" xxxxxxxxx xxxxxx x xx xxxxx xxxxx xxxxxxx x) se xxxxxxxx xxxxx "nebo odstavce 14 xxxx. xx)".
ČÁST XXXX
Xxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x televizního vysílání
§37
V §32 xxxx. 1 xxxx. k) xxxxxx č. 231/2001 Sb., x provozování xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 274/2003 Xx., xx za xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx xxxxx xxxxxx xxxxxxxxx dnem 1. xxxxx 2015.
Xxxxxxx x. x.
Xxxxx v. x.
Xxxxxxx x. r.
Xx. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxx x. 181/2014 Sb. nejpozději xx 30 xxx xxx dne nabytí xxxxxxxxx xxxxxx zákona,
b) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Xx. nejpozději xx 6 xxxxxx xxx dne nabytí xxxxxxxxx tohoto zákona x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 zákona x. 181/2014 Sb. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx. V případě xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx xx úhradu xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
Xx. XX
Xxxxxxxxx ustanovení
1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém základní xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.
2. Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx,
x) xxxxxx Xxxxx xx 30 dnů xxx xxx, xxx xxxx informovány xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, kontaktní údaje xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxxx nejpozději do 1 xxxx ode xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona x. 181/2014 Xx., xx znění účinném xxx dne nabytí xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx
x) xxxxxx Xxxxx nejpozději do 30 xxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx kontaktní xxxxx podle §16 xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx nabytí xxxxxxxxx tohoto xxxxxx, x
x) začne xxxxxxxxxx xx 1 xxxx xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx, x xxxxxxx, xx xxxxxxxx xxxxxx smluvního vztahu xxxxxxxxxx x xxxxxxxxxxx xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx znění xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a xxxx xxxxxxxxxxx právních předpisů, xxxxx xxxxxxx vztah xx xxxxxxx x xxxxxx požadavky xx 1 xxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona.
5. Řízení x xxxxxxxxx xxxxxxxxx x přestupcích podle xxxxxx č. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx přede dnem xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Národnímu xxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx x údaje xxxxxxxx xx xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxx x Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx protokol.
6. Xxxxx xxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 zákona č. 181/2014 Sb., přechází xx dni xxxxxx xxxxxxxxx xxxxxx zákona x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx 6 xxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx xxxxxxx a údaje xxxxxxxx xx xxxxxx xxxxxxxxxx, která ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx Národního xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx přechází xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx na Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx x xxxxxxxxxxx x majetkem xxxxx xxxxxxxx Národním xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx xxxxxx účinnosti xxxxxx zákona xx Xxxxxxx úřad xxx xxxxxxxxxxxxx a informační xxxxxxxxxx, xxxxx xxx xxxxx majetek využíván x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx přede xxxx nabytí účinnosti xxxxxx zákona, xxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Xxxxxxx xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx s xxxxxxx xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx, která xx xxx nabytí xxxxxxxxx xxxxxx zákona přechází xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
Čl. XX vložen právním xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Informace
Právní xxxxxxx x. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxx právním xxxxxxxxx x.:
104/2017 Sb., kterým xx xxxx xxxxx x. 365/2000 Sb., x xxxxxxxxxxxx systémech xxxxxxx správy a x xxxxx některých xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a některé xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx xx mění xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx xx mění xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.8.2017
35/2018 Sb., x xxxxx některých xxxxxx upravujících xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Poslanecké xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx se xxxx xxxxxxx xxxxxx x souvislosti x xxxxxxxx zákona o xxxxxxxxxx osobních xxxxx
x xxxxxxxxx od 24.4.2019
12/2020 Xx., o právu xx xxxxxxxxx xxxxxx x x xxxxx xxxxxxxxx zákonů
s xxxxxxxxx xx 1.2.2020
261/2021 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx postupů xxxxxx xxxxxxx moci
s účinností xx 1.2.2022
226/2022 Sb., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx xx 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x x změně xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x elektronických xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx řízení x o xxxxx xxxxxxxxx zákonů (krizový xxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx vlády č. 432/2010 Sb., x xxxxxxxxxx xxx určení prvku xxxxxxxx infrastruktury.
4) Xxxxxxx zákon č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.
5) Zákon č. 269/1994 Sb., x Rejstříku trestů, xx xxxxx pozdějších xxxxxxxx.
6) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.
7) §2 písm. x) zákona x. 127/2005 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.
9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 o ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.
13) Čl. 7 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148.
14) Například xx. 5 odst. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx xxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.
16) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. května 2003 x definici xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx.
17) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2019/881 ze xxx 17. dubna 2019 x agentuře XXXXX ("Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx"), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 ("akt o xxxxxxxxxxxx bezpečnosti")."