Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx usnesl xx tomto xxxxxx Xxxxx xxxxxxxxx:
XXXX PRVNÍ
KYBERNETICKÁ BEZPEČNOST
HLAVA X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx x xxxxxxxxxx xxxx x působnost x pravomoci orgánů xxxxxxx moci v xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpis Evropské xxxx6), xxxxxxx navazuje xx přímo xxxxxxxxxx xxxxxxx Xxxxxxxx unie17) x xxxxxxxx zajišťování xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Tento xxxxx xx nevztahuje na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx pojmů
§2
V xxxxx xxxxxx xx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx, tvořené xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x sítěmi xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx informační xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x informační xxxxxxx2) v xxxxxxx xxxxxxxxxxxx bezpečnosti,
c) xxxxxxxxxxx xxxxxxxxx zajištění xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx moci, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x u xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx může xxxxxx xxxx xxxxxxx ohrozit xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx systému orgán xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,
f) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx nebo osoba, xxxxx určují xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx jeho provozování,
g) xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx technických x xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx sítí xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx xxxxx zahraniční xxxxxxxxx xx veřejných xxxxxxxxxxxxx sítí xxxx xxxxxxxxxxx přímé xxxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxxx službou xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z těchto xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. digitální infrastruktura,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx fungování xx xxxxxxx xxxxxxxxxxx základní xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx nebo xxxxx, xxxxx poskytuje xxxxxxxx xxxxxx a xxxxx je určena Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx (dále xxx "Xxxx") xxxxx §22a; xxx xxxxx plnění xxxxxxxxxx povinnosti podle xxxxxxxxxxx předpisu Xxxxxxxx xxxx8) se za xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx též orgány x osoby xxxxxxx x §3 písm. x) a x),
x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx v xxxxxxxxxxx
1. on-line xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx umožňuje xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx smlouvu x xxxxxxxxxx služeb, x xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx poskytovanou xx-xxxx xxxxxxxx,
2. internetového xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx všech xxxxxxxxxxxxx stránkách, x xx xx xxxxxxx xxxxxx uživatele xx xxxxxxxxx xxxx v xxxxxx klíčového xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx služba xxxxxxxxx odkazy, na xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx obsahem, nebo
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx k xxxxxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxx a xxxxxxx, xxxxxx se xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), pokud xxxx xxxxxxx xxxx osobou xxxxx písmene x),
x) xxxxx nebo xxxxx xxxxxxxxxxx významnou xxx, xxxxx nejsou xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx xxxxxxx d),
c) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury,
e) xxxxxxx&xxxx;x xxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxx xxxxxxx x) nebo x),
x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx není xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), a
h) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3x
Xxxxxxxx poskytovatele digitálních xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx službu x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx jen "jiný xxxxxxx xxxx"), xx xxxxxxx xxxxxxx xx xxxxx zástupce v Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx osoba, xxxxx xx xxxxxxx v Xxxxx republice x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx zastupovat xx xxxxxx k xxxxxxxxxxx podle xxxxxx xxxxxx.
(2) X případě, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx sídlo xxxx Xxxxxxxxx unii x xxxxxxx xx xxxxx xxxxxxxx v Xxxxx republice, xx xx za to, xx je usazen x České republice x xxxxxxxx se xx něj xxxxxxxxxx xxxxx xxxxxx zákona.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx digitální xxxxxx usazen v Xxxxx republice xxxx xxx má xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx xxxx elektronických xxxxxxxxxx x informační xxxxxxx xx nacházejí x jiném členském xxxxx, Xxxx při xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x příslušným xxxxxxx xxxxxxxxx členského xxxxx.
§3x vložen xxxxxxx xxxxxxxxx č. 205/2017 Xx. s účinností xx 1.8.2017
XXXXX II
SYSTÉM XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx opatření
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx se xxxxxx souhrn úkonů, xxxxxxx cílem je xxxxxxxxx bezpečnosti informací x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxxxxx prostoru.
(2) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxx xxxxxxxxxxxx dokumentaci.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxxxxx x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, které xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx své xxxxxx, xxxxxxx tato xxxxxxxxxxxx xxxxxxxx zohledňují xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, monitorování, xxxxx, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx předpisy.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) až x) xxxx povinny xxxxxxxxx požadavky vyplývající x bezpečnostních opatření xxx výběru xxxxxxxxxx xxx jejich informační xxxx komunikační systém x xxxx xxxxxxxxx xxxxxxxx xx smlouvy, xxxxxx x dodavatelem xxxxxxx. Zohlednění požadavků xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx x míře xxxxxxxx xxx splnění xxxxxxxxxx podle xxxxxx xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx omezení xxxxxxxxxxx soutěže nebo xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx xxxx povinny xxxx xxxxxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx computing xx bezpečnostní xxxxxx x xxxxxxx xx xxxxxx dotčeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxx prováděcího xxxxxxxx xxxxxxxx a xxxxxxxx, xx xxxxx dodržována xxxxxxxxxxxx pravidla pro xxxxxxxxxxx služeb cloud xxxxxxxxxx xxxxxxxxx Xxxxxx x xx xxxxx xxx xx xxxxxxx xxx žádosti bez xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx a xxxx, xxxxx pro xx xxxxxxxxxxxx xxxxxx xxxxx computingu uchovává xxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxx a xxx v xxxxxxx xxxx.
(6) Poskytovatel služby xxxxx xxxxxxxxxx a xxxxx xxxxxxx xxxx xx xx xxxxxxx xxxx xxxxxxxx způsob x xxxx xxxxxx xxxxxx xxxxxxxxxxxx nákladů xx zavedení xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxxx xxxxx xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, nelze považovat xx nezákonné xxxxxxx xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
§4a
(1) Xxxxxx x xxxxx, které xx xxxxx xxxxxxx informačních xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx povinny xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx skutečnosti x x xxx, xx se tento xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x), x) xxxx x).
(2) Xxxxxx x osoby, xxxxx se xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx subjekt zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx předmětný xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, o této xxxxxxxxxxx a o xxx, xx xx xxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).
(3) Orgány x xxxxx, xxxxx byly xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx tohoto informačního xxxxxxx základní služby xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx o svém xxxxxx a x xxx, xx xx xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 písm. f).
§4a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§5
(1) Bezpečnostními xxxxxxxxxx xxxx
x) xxxxxxxxxxx opatření x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx opatřeními jsou
a) xxxxxx řízení xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx bezpečnostních xxxxxxxxx pro xxxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) řízení xxxxxxx x xxxxxxxxxx,
x) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, vývoj a xxxxxx,
x) xxxxxxxx kybernetických xxxxxxxxxxxxxx událostí a xxxxxxxxxxxxxx bezpečnostních incidentů,
l) xxxxxx kontinuity xxxxxxxx x
x) xxxxxxxx x xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxx komunikačních sítí,
c) xxxxxxx pro ověřování xxxxxxxx uživatelů,
d) xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx pro xxxxxxx před škodlivým xxxxx,
x) nástroj pro xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxx xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a
l) xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx právní xxxxxxx xxxxxxx
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx kritéria,
e) xxxxx x xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§6a
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx může pověřit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxx xxxxx, pokud xx xxxx zákon xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx systému xxx zbytečného xxxxxxx x x xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx v souvislosti x xxxxxxxxxxxx tohoto xxxxxxx. Xxxxxxxxxx právního xxxxxxxx upravujícího xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx předáním xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.
(3) Pokud xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx tento systém xxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxx xxxx, provozní údaje x informace, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx tohoto systému x které xxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxx xxxx jiné xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxx dat, xxxxxxxxxx údajů, xxxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxxx právní xxxxxxx.
(4) Xxxxxxxxxxxx informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx xx nárok xx xxxxxx účelně xxxxxxxxxxxx xxxxxxx za xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; náklady xxxxxxxxxxxxx uhradí xxxxxxx xxxxxxxx xxxxxxx.
Kybernetická xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx je událost, xxxxx může xxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo bezpečnosti x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx.
(3) Orgány x xxxxx uvedené v §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události v xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx systému.
§8
Hlášení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f) xxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx významné síti, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx není xxxxxxx xxxxxxxxxx povinnost xxxxx xxxxxx xxxxxxxx předpisu3) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx dopadu.
(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) a x) hlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Orgány x xxxxx uvedené x §3 xxxx. x) až x) xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx Xxxxx.
(5) Povinnost xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxx x xxxxx, xxxxx xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx provozovatelem tohoto xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx správce xxxxxx systému o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx.
(6) Xxxxxx a xxxxx xxxxxxxxx x §3 mohou hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Úřadu.
(7) Xxxxxxxxx xxxxxx xxxxxxx stanoví
a) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxx a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(8) Pokud xx kybernetický bezpečnostní xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx její xxxxxxxxxxxx povinen xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Evidence
§9
(1) Xxxx vede xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), která xxxxxxxx
x) hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
b) xxxxxxxxxxxxx xxxxx systému, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incident vyskytl,
c) xxxxx o xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) postup při xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 xxxx. x) až x) x l).
(3) Xxxx xxxxxxxxx údaje x xxxxxxxx xxxxxxxxx orgánům xxxxxxx xxxx pro xxxxx xxxxxx působnosti.
(4) Xxxx může xxxxxxxxxx xxxxx x evidence xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, orgánům vykonávajícím xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx a xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx nezbytném xxx zajištění ochrany xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx České xxxxxxxxx xxxxxxxx x xxxxxx xxxxx x Xxxxx, kteří xx xxxxxxxx xx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx incidentů. Xxxxxxxxx xxxxxxxxxxxx xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Ředitel Xxxxx xxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx, s xxxxxxxx xxxxxxx xxxxx x xxxxxxx zproštění.
§10a
Informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx opatření xxxxxxxx xxxxx tohoto xxxxxx, nebo informace, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx kterých by xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx osobu, xxxxx kybernetický bezpečnostní xxxxxxxx xxxxxxxx, xx xxxxx předpisů xxxxxxxxxxxx xxxxxxxx přístup k xxxxxxxxxx xxxxxxxxxxx.
§10x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx úkony, xxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxx služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxx v xxxxxxx kybernetické bezpečnosti xxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx jsou
a) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) xxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx provádět
a) xxxxxx x xxxxx uvedené x §3 písm. x) x x) xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx4) vyhlášeného xx xxxxxxx žádosti xxxxx §21 xxxx. 6 a
b) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f).
(4) Xxxxxxxx opatření xxxx xxxxxxx provádět xxxxxx x osoby uvedené x §3 xxxx. x) xx f).
§12
Xxxxxxxx
(1) Úřad vydá xxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách x xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx x §3, jejichž xxxxxxxxx údaje jsou xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(3) Xxxx je x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx, xxxxxxx xxxxxx x zdraví osob xxxx ochrany xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx osobou xxxxxxxxx x §3 písm. x), d), f), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxxxxxx x tomto xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx orgánu xxxx xxxxx xxxxxx, aby xxx xxxxxx sám.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Xxxx vydá xxxxxxxxxx, xx xxxxxx xxxxx provést reaktivní xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x zabezpečení xxxxxxxxxxxx systémů xxxx xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xx xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx doručit xx xxxxxxxxx rukou do 3 xxx xxx xxx jeho xxxxxx, xxxxxx xx mu xxx, že xx xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx okamžikem xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx xxxx Xxxx vydat i x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx reaktivní xxxxxxxx x xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx x zabezpečení informačních xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx osob, xxxx xx Xxxx xxxxxx opatření obecné xxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx bez zbytečného xxxxxxx oznámit Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Xxxx xx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx nebo xxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x na xxxxxxx analýzy již xxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx jako xxxxxxxx xxxxxxxx xxxx opatření xxxxxx povahy, xx xxxxxx orgánům a xxxxxx xxxxxxxx x §3 xxxx. x) xx f) xxxxxxx xxxxxx zvýšení ochrany xxxxxxxxxxxx systémů nebo xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxxxx xxxxx x xxxx provedení.
§15
(1) Xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx úřední xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. O xxxxxx opatření xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxx x xxxxx uvedené v §3, jejichž xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx k xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx §13 nebo 14 xxx xxxxxxxx xx lhůtě 30 xxx ode xxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxx může xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx nebo xxxxxx.
§15a
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, který xxxxx xxxxxx provozovatele xx xxxxxxx xxxxxxxxxx xxxxxx správci data, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má x dispozici x xxxxxxxxxxx x provozováním xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx provozovateli xxxxxx xxxxxxx povinnost xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má x xxxxxxxxx x souvislosti x provozováním xxxxxx xxxxxxx; návrh xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, podrobný xxxxx xxxxxxxxxxx jednání xxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx x předání xxxxxxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx.
(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx prvním xxxxxx x xxxxxx, je xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxx xxxxxx nákladů vynaložených xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxxx §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx xxxxxxxxx č. 104/2017 Xx. s xxxxxxxxx od 1.7.2017
§16
Kontaktní údaje
(1) Kontaktními xxxxx xxxx
x) x xxxxxxxxx xxxxx xxxxxxxx xxxxx nebo xxxxx, xxxxxx xxxxx, identifikační xxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxxxx x zahraničí,
b) x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxx nebo xxxxx xxxxxx odlišujícího xxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx x identifikační xxxxx xxxxx,
x) x orgánu xxxxxxx xxxx xxxx xxxxx, adresa xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxx-xx přiděleno, x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, pokud mu xxxx přiděleno xxxxxxxxxxxxx xxxxx xxxxx,
x údaje x xxxxxxx xxxxx, xxxxx xx za xxxxx xxxx xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx xx xxxxxx upravených xxxxx xxxxxxx, x xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx a xxxxxx xxxxx oznamují
a) xxxxxx x osoby xxxxxxx x §3 xxxx. x), x) x x) xxxxxxxxxxxxx xxxxxxxxx XXXX x
x) xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x) Xxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx g) xxxxxxxx xxxxx xxxxx těch xxxxx xxxxx xxxxxxxx 1, které nejsou xxxxxxxxxxxx xxxxx xxxxxxxx x základních registrech, x xx xxxxxxxxxx.
(4) Xxxx vede evidenci xxxxxxxxxxx údajů, xxxxx xxxxxxxx údaje uvedené x xxxxxxxx 1.
(5) Xxxx je xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx kontaktní xxxxx shromážděné xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxxx 2 xxxx. x).
(6) Xxxx xx xxxx oprávněn si xxx účely kontroly xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx xxxxxx x xxxx uvedených x §3 xxxx. x).
(7) Xxxx oznámení xxxxxxxxxxx xxxxx x xxxx xxxxx stanoví prováděcí xxxxxx xxxxxxx.
§17
Národní CERT
(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx tímto xxxxxxx xxxxxxx informací xx xxxxxxx x xxxxxxxxxxx úrovni x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx národního XXXX
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x osob uvedených x §3 xxxx. x), x) a x) x xxxx xxxxx eviduje a xxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx orgánů x osob uvedených x §3 písm. x) x h) x xxxx údaje xxxxxxx, xxxxxxxx a xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx a osob xxxxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx x xxxxxx uvedeným x §3 xxxx. x), x) x x) xxxxxxxxxx podporu, xxxxx x součinnost xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx xxxxx xxx orgány a xxxxx xxxxxxx x §3 xxxx. x), x) x x),
x) xxxxxxx hodnocení zranitelností x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 3, bez xxxxxxx xxxxxxxxxxxx,
x) předává Úřadu xx xxxxxxxx údaje xxxxx §16 xxxx. 5 x 6,
x) xxxx xxxx xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů ohlašovatele xxxxxxxxx xxxxx jiného xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx v xxxxx xxxxxxxx xxxxx a xxxxxxx o xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx x
x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx x §3, x pokud xx xxxx xxxxxxxx umožňují, xxxxxxxxxx je x xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Provozovatel xxxxxxxxx XXXX může xxxxxxxx xxxxxx x na xxxxxxx xxxxxxxxxxx xxxxxxxxx x další xxxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx uvedených x odstavci 2.
(4) Xxxxxxxxxxxx národního CERT xxx xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2 koordinuje svou xxxxxxx x Úřadem.
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxx xxx xxxxxx xxxxxxxxxx podle xxxxxxxx 2 xxxxxxxxxx nestranně.
§18
Xxxxxxxxxxxx národního CERT
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx může stát xxxxx xxxxxxxxx xxxxx,
x) xxxxx splňuje xxxxxxxx xxxxxxx x xxxxxxxx 2 a
b) se xxxxxx Xxxx uzavřel xxxxxxxxxxxxx xxxxxxx podle §19.
(2) Provozovatelem xxxxxxxxx XXXX může být xxxxx právnická xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx činnost xxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) xxxxx xx na xxxxxx xxxxxxx x xxxxxx podílí, x xx xxxxxxx po xxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) je xxxxxx xxxxxxxxxx xxxxxxxxxx působící x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx v xxxxxxxx xxxx x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx ani x xxxxxxxx daní, xxxxxxxxxx na sociální xxxxxxxxxxx a xxxxxxxxxx xx veřejné xxxxxxxxx xxxxxxxxx xxxxxxxxx nedoplatky,
f) xxxxxx pravomocně xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx v §7 zákona x xxxxxxx xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx nim,
g) není xxxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx x
x) nebyla založena xxxx xxxxxxx xxxxxxx xx účelem xxxxxxxx xxxxx; tím xxxx xxxxxxx xxxxxxx provozovatele xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 odst. 3.
(3) Zájemce prokazuje xxxxxxx xxxxxxxx předložením
a) xxxxxxxx prohlášení x xxxxxxx odstavce 2 xxxx. a) xx x), x) a x) x
x) potvrzení xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx x Xxxxx správy Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) musí xxx xxxxxx, xx xxxxxxx xxxxxxx příslušné xxxxxxxxxxx. Xxxxxxxxx xxxxx odstavce 3 xxxx. b), xx xxxxxxx xxxx x evidenci xxxx x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Celní xxxxxx Xxxxx republiky xxx x xxxxxxxx xxxx, pojistného na xxxxxxxx zabezpečení x xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx evidovány xxxxxxxxxx, xxxxx být xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx podmínky xxxxxxx x xxxxxxxx 2 xxxx. f) xx Xxxx xxxxxx xxxxx x evidence Xxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) xx c), x) x x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx CERT xx xxxxxxx vynaložit x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 nezbytné xxxxxxx.
(6) Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxx CERT, x xx xxxx xxxxxxxx xxxxx xxxx xxxxx, adresu sídla, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové schránky x adresu xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Veřejnoprávní smlouva
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx "xxxxxxx") x xxxxxxxxxx osobou xxxxxxxx xxxxxxxx xxxxx §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx činností xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx žádosti xxxxxxxxx Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) vymezení předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx odstoupení xxxxxxxxx xxxxx xx smlouvy,
f) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) zákaz xxxxxxxx údajů xxxxxxxxx x souvislosti x xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) xxxxxxxx xxxxxxxx xxx výkon xxxxxxxx xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x
x) způsob xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx zániku xxxxxxx.
(3) Xxxxxxx uzavřenou xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, x xxxxxxxx xxxx částí xxxxxxx, xxxxxxx zveřejnění xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx v xxxxxxx xxxxxx xxxxxxx, vykonává xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Xxxxxx XXXX
Xxxxxx XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx oznámení kontaktních xxxxx od xxxxxx x xxxx xxxxxxxxx x §3 písm. x) xx g),
b) xxxxxxx hlášení o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx orgánů x xxxx uvedených v §3 xxxx. c) xx g),
c) vyhodnocuje xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy,
d) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) až x) xxxxxxxxxx xxxxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxx uvedeným x §3 xxxx. c) xx g) při xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) přijímá xxxxxxx a xxxxx xx orgánů a xxxx xxxxxxxxx x §3 x xx xxxxxx xxxxxx x xxxx x xxxx xxxxxxx x xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX a xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxx, xxxxx vykonávají xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx v zahraničí, x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxxxx podle §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x jiným xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x evidence xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x kybernetickém bezpečnostním xxxxxxxxx, který xx xxxxxxxx dopad na xxxxxxxxxx xxxxxxxxxxx základních xxxxxx x xxxxx xxxxxxxx státě nebo xx xxxxxx poskytování xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx zachovává xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx zpracovává, x pokud xx xxxx kapacity umožňují x xxxxx se x xxxxxxxxxxxx bezpečnostní xxxxxxxx x významným xxxxxxx, poskytuje xxxxxxx xxxx osobám xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx,
x) xxxx xxxx týmu XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx unie12) x
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.
XXXXX III
STAV KYBERNETICKÉHO XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxx xxxx, xx xxxxxx xx xx velkém xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo bezpečnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1), x xxx xx xxxxx xxxxx x xxxxxxxx xxxx xxxxx k ohrožení xxxxx České xxxxxxxxx xx smyslu xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Úřadu. Xxxxxxxxxx o xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx vyhlašuje xxxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx x xxxxxxxxx stavu kybernetického xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx rozhlasovém x xxxxxxxxxx vysílání. Xxxxxxxxxxxx celoplošného xxxxxxxxxxx xxxx rozhlasového vysílání xx xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Úřadu xxxxxxxxxx x xxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxxxxx xxxxxxx. Xxxx kybernetického xxxxxxxxx xx xxxxxxxxx xx dobu xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 dnů. Xxxxxxxx xxxx xxxx xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx než 30 xxx.
(4) X průběhu xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx ředitel Úřadu xxxxxxxxx xxxxx x xxxxxxxxx při xxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x x xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx x vyhlášení xxxxx kybernetického xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxx stavu4) x xxxxxxxxx xxxxx odstavce 6 je Xxxx xxxxxxxx vydat rozhodnutí xxxx opatření xxxxxx xxxxxx xxxxx §13 xxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. x) x x).
(5) Stav xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx anebo bezpečnosti x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1)lze odvrátit xxxxxxxx Xxxxx podle xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx a xxxxxxxxx xxxx elektronických xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí, ředitel Xxxxx xxxxxxxxxx xxxxxx xxxxx o vyhlášení xxxxxxxxx xxxxx4). Rozhodnutí x opatření xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 před xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx tato opatření xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, na xxxxxx xxx xxxxxxxx, xxxxx ředitel Úřadu xxxxxxxxxx o xxxx xxxxxxx xxxx uplynutím xxxx xxxx, nebo xxxxxxxxxx xxxxxxxxx xxxxx4).
HLAVA XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx se Xxxx xx sídlem x Xxxx xxxx xxxxxxxx xxxxxxx úřad xxx xxxxxx kybernetické xxxxxxxxxxx x pro xxxxxxx xxxxxxx ochrany xxxxxxxxxxx informací podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx x xxxxxx Xxxxx tvoří xxxxxxxxxxx xxxxxxxx xxxxxxxx rozpočtu.
(2) X čele Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx též xxxxxxxx.
(3) Xxxxxxx Xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx vlády.
§21a xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) stanoví xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxx x oblasti bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x oblasti kryptografické xxxxxxx, xxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Národního xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Národního střediska xxx xxxxxx kompromitujícího xxxxxxxxxx a Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxx xxxx jeho xxxxxxxx, x plní další xxxxx x xxxxxxx xx závazky xxxxxxxxxxxxx x xxxxxxxx České xxxxxxxxx x Xxxxxxxx xxxx, Organizaci Severoatlantické xxxxxxx x x xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx xxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx x podle xxxxxx x ochraně utajovaných xxxxxxxxx,
x) ukládá správní xxxxxx xx xxxxxxxxxx xxxxxxxxxx stanovených xxxxx xxxxxxx a zákonem x ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxxxx xxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx a xxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx obrany, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x x ostatními xxxxxxxxxx xxxx CERT, x x xxxxxx x xxxxxxx, které xxxxxx xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx mezinárodní xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxx oblastech ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x uzavírá xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx podporu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxxxx x xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx návrh xxxxx kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jejichž provozovatelem xx xxxxxxxxxxx xxxxxx xxxxx,
x) určuje podle xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx komunikační x xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx o xxxxx xxxxxxx x xxxxxxx x),
x) ověřuje xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx m) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti13) x xxxxx xxxx x xxxxxx naplňování x xxxx strategii xxxxxxxxxxx xxxxxxx každých 5 xxx,
x) xx jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx v rámci Xxxxxxxx unie,
s) xx xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině xxx xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx unie14),
t) xxxxxxxxx veřejnost x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 odst. 3,
x) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxx regulované xxxxxx Evropského xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Věstník Xxxxx, xxxxx xxxxxxxxxx xx xxxxx internetových stránkách,
x) xxxx xxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx informací xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 58 aktu x kybernetické xxxxxxxxxxx17).
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx
(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx základní xxxxxx x informační systém xxxxxxxx služby, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx významnost
a) xxxxxx xxxxxxxxxxxxx x jednotlivých xxxxxxxxx uvedených v §2 xxxx. x) x
x) xxxxx kybernetického xxxxxxxxxxxxxx incidentu xxxxxxx xx
1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx na xx xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx činnosti x xxxxxxxx bezpečnost,
3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx a odvětvová xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx služby x vymezení významnosti xxxxxx xxxxxxxx základní xxxxxx na zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
(2) X xxxxxxx, xx Xxxx xxxxxx, xx xxxxx xxxx osoba, které xxxxx určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx xxxxx, provede xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx státu.
(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx rozklad xxxxxxxxx.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 roky xxx xxx vydání xxxxxxxxxx x určení xxxxxxxxxxxxx základní služby, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22b
Autorizace xxxxxxxx xxxxxxxxxx xxxxx podle xxxx x xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx-xx přímo použitelný xxxxxxx Evropské xxxx xxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxx shody x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení požadavků xx kybernetickou xxxxxxxxxx, Xxxx x xxxxxxx x xx. 58 xxxx. 7 xxxx. x) xxxx x xxxxxxxxxxxx bezpečnosti17) rozhoduje x xxxxxxxxx x xxxxxxxxxx xxxxxxxx posuzování xxxxx, x xxxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx porušuje požadavky xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx vydaného xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti, x xxxxxxxxxxx xxxxxxxxxxxxxx, o xxxxx xxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx x žádosti x autorizaci xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie vydaným xx základě xxxx x xxxxxxxxxxxx bezpečnosti.
(3) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxx xxx xxxxxxxx nápravy. Xxxxxx-xx xxxxxxx posuzování shody xxxxxxx, xxxxx tuto xxxxxxxxxx xxx zbytečného xxxxxxx Úřadu. Shledá-li Xxxx zjednání nápravy xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí o xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx x změně xx xxxxxxx rozhodnutí x xxxxxxxxxx.
(4) Úřad xxxxxxxx v xxxxxx x žádosti x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xx 120 dnů od xxxxxxxx xxxxxx, x xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§22x
Xxxxxxxxxx xxxxxxxx xxxxx
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxx xxxxx, jsou-li xxxxxxxx pro výkon xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx veřejné xxxx xxxx xxxxxx, xx-xx to xxxxxxxx xxx plnění xxxxxx xxxxx.
(2) Úřad x xxxxxxxxxxxx xxxxxxxxx CERT xxx xxxxxxxxxx xxxxxxxx xxxxx, xx které xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679,
x) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údajů x xxxxxxx, že xxxxxxx xxxxx popírá xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx, x
x) xxxx x xxxxx xxxxxx xxx působnosti využít xxxxxx xxxxx x xxx xxxx xxxxx, xxx pro xxxxx xxxx xxxxxxxxxxx.
(3) Pokud Xxxx nebo provozovatel xxxxxxxxx XXXX x xxxxx xxxxxxxx, xx xxxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679, při řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx kybernetické bezpečnostní xxxxxxxx xxxxx při xxxxxxxx xxxxxxxxxxxxxx hrozeb xxxx xxxxx xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxx povinností xxxxx xxxxxx xxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) poskytovat xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx přístup subjektu xxxxx x xxxxxxx xxxxxx, nebo
c) xxxxxxx xx xxxxxxx xxxxxx xxxxx na žádost xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx č. 111/2019 Xx. x xxxxxxxxx od 24.4.2019
XXXXX X
XXXXXXXX, XXXXXXXX XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx vykonává xxxxxxxx x oblasti kybernetické xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Úřad xxxxxxxx, xxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx g) xxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx x rozhodnutími x opatřeními obecné xxxxxx vydanými Xxxxxx xxxxx xxxxxx xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx předpisy x xxxxxxx kybernetické bezpečnosti. Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx digitální xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto zákonem, xxxxxxx u xxx Xxxx kontrolu.
(2) Xxx xxxxxx xxxxxxxx se xxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxx.
(3) Kontrolu xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx xxx xxxxxxxx xxxxxxxxxx, uloží xxxxxxxxxxxxxx xxxxxx xxxx osobě, xxx xx xx xxxxxxxxx xxxxx odstranila, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Pokud xx xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury, komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx služby xxxx xxxxxxxx informační systém xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, který xxx xxxx významně xxxxxxxx nebo zničit, xxxx xxxxxxxxx xxxxx xxxxxxx kontrolovanému xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxx xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx odstraněn.
Kontrola xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx činnosti Xxxxx xxxxxxxx Poslanecká xxxxxxxx, xxxxx x tomuto xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx "xxxxxxxxx xxxxx").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Poslanecká xxxxxxxx xxxxxxx xxxxx xxxxx tak, aby xxx xxxxxxxxx každý xxxxxxxxxx xxxx ustavený xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, za xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; xxxxx xxxxx je xxxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Pokud tento xxxxx nestanoví xxxxx, xxxxxxxx xx na xxxxxxx xxxxxxxxxxx xxxxxx x xx xxxxx x xxxxxxxxxx jeho xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx15).
(4) Členové xxxxxxxxxxx orgánu xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(5) Xxxxxxx Xxxxx předkládá xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Úřadu,
b) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx,
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx základní služby.
§24b
(1) Xx-xx kontrolní xxxxx xx xx, xx činnost Xxxxx xxxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx x xxxxxxx xxxxxx nebo xx xxxxxxxxxxx xxxxxxx Xxxxx x xxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Úřadu xxx xxxxxx xxxxxxxxxx xxxxx tohoto zákona x xx vybraných xxxxxxxxx podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xxxxx xxxxxxxxx xxxxx zjistí xxx xxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Úřadu x xxxxxxxxxx xxxxx.
§24x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx zachovávat mlčenlivost xxxxxxx členům kontrolního xxxxxx xxxxx xxxxxx xx nevztahuje xx xxxxxxx, xxx kontrolní xxxxx podává xxxxxxxx xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení reaktivního xxxxxxxx podle §13 xxxx. 4,
x) neoznámí xxxxxxxxx xxxxx nebo xxxxxx změnu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(2) Xxxxx xxxx osoba xxxxxxxxxxx významnou síť xx dopustí xxxxxxxxx xxx, xx
x) nedetekuje xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3,
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní údaje xxxx jejich xxxxx xxxxx §16 xxxx. 2 písm. a), xxxx
x) xxxxxxx xxxxxxxx x povinností uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Správce informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx s §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx v xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x rozporu s §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v rozporu x §4 xxxx. 6,
x) xxxxxxxxxxx provozovatele xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxxx xxxxxxx zajišťující síť xxxxxxxxxxxxxx komunikací xxxxx §4a xxxx. 2,
f) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,
h) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Úřadem xxxxx §12 xxxx. 3,
x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx podle §13 nebo 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), nebo
l) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x rozporu x §4 odst. 4 xxxxxxxxxx požadavky xxxxxxxxxxx z bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo s xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x rozporu x §4 odst. 4,
x) jako xxxxx xxxxxxx moci x xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx dodržení podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxxx §4a odst. 2,
x) nepředá data, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 2,
f) xxxxxxx xxxx, provozní údaje x informace xxxxx §6a xxxx. 3,
x) xxxxxxx kopie dat, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
h) neumožní xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx opatření xxxxx §13 odst. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx v rozhodnutí xxxxx §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 odst. 2 xxxx. x), nebo
p) xxxxxxx některou z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx s §4 odst. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s takovým xxxxxxxxxxx xxxxxx smlouvu x rozporu x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx podle §4a odst. 1,
e) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(6) Provozovatel xxxxxxxxxx informačního xxxxxxx xx xxxxxxx přestupku xxx, xx
x) v xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu v xxxxxxx x §4 xxxx. 4,
x) jako xxxxx xxxxxxx xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb cloud xxxxxxxxxx nebo dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 2,
e) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
g) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 nebo 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
l) nesplní xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx podle §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo
n) nesplní xxxxxxxx x povinností xxxxxxxx nápravným opatřením xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x rozporu x §4 odst. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 odst. 4,
c) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx computing do xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx bezpečnostních pravidel xxx poskytování xxxxxx xxxxx computingu xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x poskytovatelem služeb xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
h) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
i) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 písm. x), nebo
j) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(8) Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 odst. 4,
x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing do xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx podmínek dostupnosti xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx computingu v xxxxxxx x §4 xxxx. 6,
d) nedetekuje xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
h) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(9) Provozovatel xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s poskytovatelem xxxxxx xxxxx computingu x xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a odst. 3,
x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx podle §8 odst. 1, 4 nebo 8,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(10) Xxxxxxxxxxxx xxxxxxxxx služby xx dopustí přestupku xxx, xx
x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,
x) x rozporu x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 a 3,
d) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z povinností xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(11) Xxxxxxx xxxx xxxxxxxxxxxx produktů, xxxxxx xxxx procesů xxxxxxxxxx EU xxxxxxxxxx x xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) vydá XX xxxxxxxxxx o xxxxx, xx xxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx aktem x kybernetické xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxx podle čl. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx vyhotovení XX xxxxxxxxxx o xxxxx Xxxxx x xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17), xxxx
x) xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti v xxxxxxx x xxxxxxxx xxxxxxxx v xx. 55 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Xxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx se dopustí xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx shody x xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx nebo nesrovnalostech.
(13) Xxxxxxxxx xxxx podnikající xxxxxxx xxxxx xx xxxxxxx přestupku xxx, xx
x) xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx o shodě xxxxx xxxx xxxxxxxx xxxxx xxxx o xxxxxxxxxxxx bezpečnosti17),
b) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, XX xxxxxxxxxx o xxxxx xxxxx xxxx xxxxxxxx xxxxx aktu x kybernetické xxxxxxxxxxx17),
x) xxxxxxx činnost xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti17) xx xxxxxx xxxxxx "xxxxxx", xxxxxxxx x xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x kybernetické xxxxxxxxxxx17),
x) xxxx xxxxxxx xxxxxxxxxx xxxxx autorizovaný xxxxx xx. 60 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) vydá xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx nebo xxxxxx, xxxxx nesplňují xxxxxxxx xxxxxxxx x přímo xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxx na xxxxxxx xxxx o xxxxxxxxxxxx bezpečnosti,
e) xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx přímo xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, xxxx
x) vystupuje xxxx akreditovaný xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx podle xx. 60 odst. 1 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx mimo xxxxxx xxxx akreditace.
(14) Xx přestupek xxx xxxxxx pokutu xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 3 xxxx. a), xxxxxxxx 4 písm. x), odstavce 5 xxxx. x), xxxxxxxx 6 xxxx. a), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 10 písm. x) xxxxx xxxxxxxx 12 xxxx 13,
x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) xxxx d), odstavce 2 písm. x) xx d) nebo xxxx. x), xxxxxxxx 3 xxxx. b) xx j) xxxx xxxx. l), xxxxxxxx 4 písm. b) xx x) nebo xxxx. x), xxxxxxxx 5 xxxx. x) xx x) xxxx xxxx. j), xxxxxxxx 6 xxxx. x) xx l) nebo xxxx. x), xxxxxxxx 7 xxxx. x) xx h) xxxx xxxx. x), odstavce 8 xxxx. b) xx x) xxxx xxxx. j), odstavce 9 písm. a) xx d) nebo xxxx. x), odstavce 10 xxxx. x), x), x) xxxx x) xxxx xxxxxxxx 11,
x) 10 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 písm. x), xxxxxxxx 2 xxxx. x), odstavce 3 xxxx. x), odstavce 4 písm. x), xxxxxxxx 5 xxxx. x), odstavce 6 xxxx. m), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), odstavce 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx poruší xxxxxxxxx xxxxxxxx x §10 xxxx. 1.
(2) Xx přestupek xxxxx xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Xx.
§27
Xxxxxxxx xxxxxxxxxx k xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx a xxxxxx vybírá Xxxx.
XXXXX XX
XXXXXXXXX USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx vnitra xxxxxxx xxxxxxxxx významné xxxxxxxxxx xxxxxxx x jejich xxxxxxxx xxxxxxxx podle §6 xxxx. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x strukturu xxxxxxxxxxxx dokumentace, xxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxxxxxxxxx opatření xxxxx §6 písm. x) xx x) x obsah a xxxxxx bezpečnostních pravidel xxxxx §6 xxxx. x),
x) xxxx, kategorie x hodnocení významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,
x) xxxxxxxxxxx oznámení o xxxxxxxxx reaktivního opatření x xxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx a xxxx formu podle §16 xxxx. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) způsob xxxxxxxxx xxx, provozních xxxxx, informací a xxxxxx kopií.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Orgány x osoby xxxxxxx x §3 písm. x) x x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xxxxxx xxxxx povinnost xxxxxxxxxx x §8 odst. 1 x 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Xxxxxx x osoby xxxxxxx x §3 xxxx. x) a x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx infomačním xxxxxxxx xxxxxxxx služby,
b) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx systému xxxxxxxxxx systémem xxxxxxxx xxxxxx a
c) xxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxx informačního xxxxxxx xxxx komunikačního xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx.
§31
Xxxxxx x osoby xxxxxxx v §3 xxxx. x)
x) xxxxxx xxxxxxxxx xxxxx podle §16 nejpozději do 30 dnů xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx jejich xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 odst. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 odst. 2 nejpozději xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Činnost xxxxxxxxx XXXX xxxxxxxx xx doby, xxx nabude účinnosti xxxxxxxxxxxxx xxxxxxx uzavřená xxxxx §19, ten, xxx přede xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx tohoto xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx xxx nabytí xxxxxxxxx tohoto xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Xxxxx xxxxx xx xxxxxxxx xxxxx xx takové xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx zpravodajských služeb, xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, x xx x xxxxxxx §12 a 16; xxxxxxxxxx §4 xx xx xxxx xxxxxxx xxxxxxx přiměřeně a Xxxx xx xxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 písm. x) xxxxxxxxxx.
(2) Na xxxxxxxxxx xxxxxx Policie České xxxxxxxxx a Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx sborů xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xx tento xxxxx xxxxxxxx xxxxx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx tento xxxxxx použije xxxxxxxxx. Xx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturou.
(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx digitální služby, xxxxx je xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Tento xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx má xxxxx x xxxxx členském xxxxx.
ČÁST TŘETÍ
Změna zákona x elektronických xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx zákona x. 290/2005 Xx., xxxxxx x. 361/2005 Xx., xxxxxx č. 186/2006 Xx., zákona č. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., xxxxxx x. 177/2008 Sb., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx č. 384/2008 Sb., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx č. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Sb., zákona x. 341/2011 Sb., xxxxxx č. 375/2011 Xx., zákona č. 420/2011 Xx., xxxxxx x. 457/2011 Sb., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx č. 19/2012 Xx., zákona x. 142/2012 Xx., xxxxxx x. 167/2012 Sb., xxxxxx č. 273/2012 Xx., zákona x. 214/2013 Xx. x xxxxxx x. 303/2013 Xx., se xxxx xxxxx:
1. V §89 xx xxxxxxxx odstavec 4, xxxxx včetně xxxxxxxx xxx čarou x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xx povinen xx xxxxxx účastníka xxxxxxxxx x ve formě xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxx údaje, které xx x dispozici xx xxxxxxx xxxxxx xxxxxx, pokud je xxxxxx xxxxxxxx pro xxxxxxx xx jeho xxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx xxxxxxxxx xxxxx, xxxxxxxxxxx, nejpozději xxxx do 3 xxx xxx dne xxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx dne xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 odst. 14 písm. x) xx xxxxx "xxxx" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx slovem ", xxxx" x xxxxxxxx xx xxxxxxx ad), xxxxx zní:
"ad) v xxxxxxx s §89 xxxx. 4 neposkytne xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. X §118 xxxx. 22 xxxx. x) xx xxxxx "xxxx" xxxxxxxxx xxxxxx a xx xxxxx xxxxx xxxxxxx x) xx doplňují xxxxx "nebo odstavce 14 xxxx. xx)".
ČÁST XXXX
Xxxxx zákona x provozování xxxxxxxxxxxx x televizního vysílání
§37
V §32 xxxx. 1 xxxx. x) zákona č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx xxxxxx, xx xxxxx zákona x. 274/2003 Xx., xx za slova "xxxxxxxxx xxxxx," vkládají xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
ČÁST XXXXX
XXXXXXXX
§38
Xxxxx xxxxx xxxxxx účinnosti xxxx 1. ledna 2015.
Xxxxxxx x. x.
Xxxxx v. x.
Xxxxxxx v. x.
Čl. IV
Přechodné ustanovení
Provozovatel xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx zákona x. 181/2014 Sb., ve xxxxx účinném xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx údaje xxxxx §16 zákona x. 181/2014 Xx. xxxxxxxxxx xx 30 dnů xxx xxx xxxxxx xxxxxxxxx tohoto zákona,
b) xxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 3 zákona č. 181/2014 Xx. nejpozději xx 6 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx zákona x
x) zavede xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 zákona x. 181/2014 Xx. xxxxxxxxxx do 6 xxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx. V xxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xx provozovatel xxxxx xx úhradu xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx opatření; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxx xxxxxxx.
Xx. IV xxxxxx právním předpisem x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
Xx. II
Přechodná xxxxxxxxxx
1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xx 9. listopadu 2018.
2. Orgány x xxxxx uvedené x §3 xxxx. f) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx,
x) xxxxxx Úřadu xx 30 dnů xxx dne, kdy xxxx xxxxxxxxxxx podle §4a odst. 3 xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx, kontaktní xxxxx xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Xx., ve xxxxx účinném ke xxx nabytí účinnosti xxxxxx xxxxxx, a
b) xxxxxx nejpozději do 1 xxxx ode xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx účinném ode xxx xxxxxx účinnosti xxxxxx xxxxxx.
3. Poskytovatel xxxxxxxxx služby
a) xxxxxx Xxxxx nejpozději xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona kontaktní xxxxx podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) začne nejpozději xx 1 xxxx xxx dne nabytí xxxxxxxxx xxxxxx zákona xxxxx ostatní povinnosti xxxxx zákona x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Orgány x xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx, x xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode dne xxxxxx xxxxxxxxx tohoto xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx s xxxxxx požadavky do 1 roku xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
5. Xxxxxx x xxxxxxxxx deliktech x xxxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx a údaje xxxxxxxx xx xxxxxxxxxxxxx xxxxxx x x xxxxxxx sepíše s Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx protokol.
6. Xxxxx xxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Xx., xxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx x Xxxxxxxxx bezpečnostního xxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, která xx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx a povinností xxxxxxxxxxxxx z xxxxxxxxxxxxxxxx xxxxxx zaměstnanců Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx přechází xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx, přechází xxxx xxxxxx účinnosti tohoto xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx k xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx přechází xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, pokud xxx xxxxx xxxxxxx xxxxxxxx x zajišťování xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx zákona x. 181/2014 Xx., xx xxxxx účinném xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x informační bezpečnost.
10. Xxxxxxxxxxxx xxxxxxxxxx kapitoly 308 - Xxxxxxx xxxxxxxxxxxx úřad podle xxxxxx č. 457/2016 Sb., o xxxxxxx rozpočtu Xxxxx xxxxxxxxx xx rok 2017, včetně xxxxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x výkonem xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.
Xx. XX xxxxxx právním xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx xxxxxxx x. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.
Ve xxxxx tohoto xxxxxxxx xxxxxxxx jsou xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Xx., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx pozdějších předpisů, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Sb., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx o xxxx x xxxxxx x xxxxxxxxx přestupcích
s účinností xx 1.7.2017
205/2017 Sb., xxxxxx se mění xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx znění xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx zákony
s xxxxxxxxx xx 1.8.2017
35/2018 Sb., x xxxxx některých xxxxxx upravujících xxxxx xxxxx xxxxxxxxxx kontrolních xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., kterým xx xxxx xxxxxxx zákony x souvislosti x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx od 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx xxxxxx x o změně xxxxxxxxx xxxxxx
x účinností xx 1.2.2020
261/2021 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Sb., xxxxxx se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx od 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x změně xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x krizovém xxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx vlády č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx xxxxxxxx infrastruktury.
4) Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx republiky, ve xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx trestů, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Směrnice Evropského xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx v Xxxx.
7) §2 písm. x) zákona č. 127/2005 Xx., xx xxxxx xxxxxxxxxx předpisů.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (EU) 2016/1148.
9) §2 xxxx. x) zákona x. 480/2004 Xx., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx a o xxxxx některých xxxxxx (xxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx údajů x x zrušení xxxxxxxx 95/46/XX (obecné nařízení x xxxxxxx xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148.
13) Čl. 7 xxxxxxxx Evropského parlamentu x Xxxx (EU) 2016/1148.
14) Xxxxxxxxx xx. 5 odst. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x jednacím xxxx Xxxxxxxxxx xxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
16) Příloha xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx x xxxxxx x středních xxxxxxx.
17) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2019/881 ze xxx 17. xxxxx 2019 x xxxxxxxx XXXXX ("Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx"), x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 ("xxx x xxxxxxxxxxxx xxxxxxxxxxx")."