Plné znění - 181/2014 Sb.

Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

181/2014 Sb.

Zákon

ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST

HLAVA I - ZÁKLADNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2 §3

Zástupce poskytovatele digitálních služeb §3a

HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI

Bezpečnostní opatření §4 §4a §5 §6 §6a

Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7

Hlášení kybernetického bezpečnostního incidentu §8

Evidence §9 §10 §10a

Opatření §11

Varování §12

Reaktivní a ochranné opatření §13 §14 §15 §15a

Kontaktní údaje §16

Národní CERT §17

Provozovatel národního CERT §18

Veřejnoprávní smlouva §19

Vládní CERT §20

HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21

HLAVA IV - VÝKON STÁTNÍ SPRÁVY

Úřad §21a §22

Určení provozovatele základní služby a informačního systému základní služby §22a

Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b

Zpracování osobních údajů §22c

HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY

Kontrola §23

Nápravná opatření §24

Kontrola činnosti Úřadu §24a §24b §24c

Přestupky §25 §26

Společné ustanovení k přestupkům §27

HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ

Zmocňovací ustanovení §28

Přechodná ustanovení §29 §30 §31 §32

Společná ustanovení §33

ČÁST DRUHÁ §34

ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35

ČÁST ČTVRTÁ §36

ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37

ČÁST ŠESTÁ - ÚČINNOST §38

č. 104/2017 Sb. - Čl. IV

č. 205/2017 Sb. - Čl. II

INFORMACE

181

XXXXX

xx dne 23. xxxxxxxx 2014

o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)

Xxxxxxxxx xx usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX XXXXX

XXXXXXXXXXXX XXXXXXXXXX

XXXXX X

XXXXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxxx xxxxx xxxxxxxx xxxxx a xxxxxxxxxx xxxx x xxxxxxxxx x pravomoci orgánů xxxxxxx xxxx x xxxxxxx kybernetické xxxxxxxxxxx.

(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx⁶⁾, xxxxxxx xxxxxxxx xx přímo použitelný xxxxxxx Xxxxxxxx unie¹⁷⁾ x xxxxxxxx zajišťování xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx.

Xxxxxxxx xxxxx

§2

X xxxxx xxxxxx xx rozumí

a) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx vznik, xxxxxxxxxx x výměnu xxxxxxxxx, tvořené xxxxxxxxxxxx xxxxxxx, x službami x xxxxxx elektronických xxxxxxxxxx¹⁾,

x) kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x informační xxxxxxx²⁾ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x xxx,

x) xxxxxxxxx xxxxxxxxxxx systémem xxxxxxxxxx xxxxxx spravovaný xxxxxxx xxxxxxx moci, xxxxx xxxx kritickou xxxxxxxxxx infrastrukturou xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx a x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxx působnosti xxxxxx xxxxxxx moci,

e) xxxxxxxx xxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx,

x) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba, xxxxx xxxxxx xxxx xxxxxxxxxxxxx systému a xxxxxxxx xxxx provozování,

g) xxxxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx zajišťující xxxxxxxxx technických x xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx sítí xxx elektronických xxxxxxxxxx¹⁾ xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx sítí xxxx xxxxxxxxxxx xxxxx připojení xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

x) základní xxxxxxx xxxxxx, xxxxx poskytování xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷⁾ xxxx xxxxxxxxxxxx xxxxxxxxx x jejíž xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností x xxxxxxxx z těchto xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) provozovatelem základní xxxxxx orgán nebo xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx určena Xxxxxxxx úřadem pro xxxxxxxxxxxxx x informační xxxxxxxxxx (dále xxx "Xxxx") xxxxx §22a; xxx účely xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx⁸⁾ xx xx xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx xxx xxxxxx x osoby uvedené x §3 xxxx. x) x x),

x) xxxxxxxxx službou xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxx upravujícího některé xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹⁾, xxxxx xxxxxxx x xxxxxxxxxxx

1. on-line tržiště, xxxxx spotřebiteli xxxx xxxxxxxxxxxxx umožňuje on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰⁾ xxxxx smlouvu xxxx xxxxxxx x xxxxxxxxxx služeb, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx prostřednictvím xxxxxxxxxxx xxxxxxx prodávajícího, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. internetového xxxxxxxxxxx, který xxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, a xx na základě xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx nebo xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx k xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x

x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost v xxxxxxx kybernetické xxxxxxxxxxx.

§3

Orgány a osobami, xxxxxx se xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x subjekt xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx¹⁾, pokud není xxxxxxx xxxx xxxxxx xxxxx písmene x),

x) xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx komunikačního xxxxxxx xxxxx písmene x),

x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxx&xxxx;x xxxxxxxxxxxx významného informačního xxxxxxx,

x) xxxxxxx x xxxxxxxxxxxx informačního systému xxxxxxxx xxxxxx, xxxxx xxxxxx správcem xxxx xxxxxxxxxxxxxx xxxxx písmene x) nebo d),

g) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx služby.

§3a

Zástupce poskytovatele xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx službu x Xxxxx xxxxxxxxx, xxxx xxxxx v Evropské xxxx x xxxxxxxxx xx xxxxx zástupce x jiném xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx "xxxx xxxxxxx xxxx"), je xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx xx osoba, která xx xxxxxxx v Xxxxx xxxxxxxxx x xxxxx je poskytovatelem xxxxxxxxx xxxxxx na xxxxxxx plné xxxx xxxxxxxx xxx zastupovat xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) V případě, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx sídlo xxxx Evropskou unii x ustavil si xxxxx zástupce v Xxxxx xxxxxxxxx, má xx xx to, xx xx usazen x České xxxxxxxxx x vztahují xx xx xxx xxxxxxxxxx xxxxx xxxxxx zákona.

(3) X xxxxxxx, xx xx poskytovatel xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx nebo xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx nacházejí x xxxxx členském xxxxx, Úřad xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x příslušným xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

§3x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

XXXXX XX

XXXXXX XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxxxxxxxx xxxxxxxx

§4

(1) Xxxxxxxxxxxxx xxxxxxxxx se xxxxxx xxxxxx xxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxxxx služeb a xxxx xxxxxxxxxxxxxx komunikací¹⁾ x kybernetickém xxxxxxxx.

(2) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. c) až x) xxxx xxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx informačního xxxxxxx x xxxx o xxxx xxxxxxxxxxxx dokumentaci.

(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x souvislosti xx xxxxxxxxxxxx své xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti informací, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení kontinuity xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.

(4) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x tyto požadavky xxxxxxxx xx xxxxxxx, xxxxxx s xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx požadavků xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx podle xxxx xxxxx v míře xxxxxxxx pro xxxxxxx xxxxxxxxxx podle tohoto xxxxxx xxxxx xxxxxxxxx xx nezákonné omezení xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.

(5) Orgány xxxxxxx xxxx jsou xxxxxxx xxxx uzavřením smlouvy x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx zařadit xxxxxxxxx cloud computing xx xxxxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx prováděcího xxxxxxxx xxxxxxxx a xxxxxxxx, xx xxxxx dodržována xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxxxx Xxxxxx x že budou xxx na xxxxxxx xxx xxxxxxx xxx xxxxxxxxxx xxxxxxx k xxxxxxxxx informace x xxxx, která xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx uchovává xxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxx a xxx v reálném xxxx.

(6) Xxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxx veřejné xxxx xx xx xxxxxxx xxxx dohodnou způsob x xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x realizaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.

(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx politiky, xxxxxxxxxxxxxx pravidel, bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxx sjednaných xx xxxxxxx podle xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx splnění xxxxxxxxxx xxxxx xxxxxx xxxxxx, nelze považovat xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

§4a

(1) Orgány a xxxxx, xxxxx se xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx významných xxxxxxxxxxxx systémů, a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx provozovatele systému x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxxxxxxx stal orgánem xxxx xxxxxx podle §3 xxxx. c), x) nebo e).

(2) Xxxxxx x xxxxx, xxxxx se xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, jsou xxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx informační infrastruktury xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxx stal xxxxxxx nebo osobou xxxxx §3 xxxx. x).

(3) Orgány x xxxxx, xxxxx xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxx x prokazatelně xxxxxxxxxx o svém xxxxxx x x xxx, že se xxxxxxx správce xxxx xxxxxxxxxxxx stal orgánem xxxx osobou xxxxx §3 písm. x).

§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností od 1.8.2017

§5

(1) Bezpečnostními xxxxxxxxxx xxxx

x) xxxxxxxxxxx opatření x

x) technická opatření.

(2) Xxxxxxxxxxxxx opatřeními jsou

a) xxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxxxx xxxxx,

x) xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxx,

x) stanovení bezpečnostních xxxxxxxxx xxx xxxxxxxxxx,

x) xxxxxx xxxxx,

x) xxxxxxxxxx xxxxxxxx zdrojů,

h) řízení xxxxxxx a komunikací,

i) xxxxxx xxxxxxxx osob,

j) xxxxxxxx, xxxxx x xxxxxx,

x) zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx bezpečnostních incidentů,

l) xxxxxx xxxxxxxxxx činností x

x) kontrola a xxxxx.

(3) Technickými xxxxxxxxxx xxxx

x) xxxxxxx bezpečnost,

b) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx sítí,

c) xxxxxxx xxx xxxxxxxxx xxxxxxxx uživatelů,

d) xxxxxxx xxx xxxxxx přístupových xxxxxxxxx,

x) nástroj xxx xxxxxxx xxxx škodlivým xxxxx,

x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,

x) xxxxxxx pro xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxx,

x) kryptografické xxxxxxxxxx,

x) nástroj pro xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxx xxxxxxxxxxxx x řídících xxxxxxx.

§6

Xxxxxxxxx právní xxxxxxx xxxxxxx

x) obsah xxxxxxxxxxxxxx xxxxxxxx,

x) obsah x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx orgány x xxxxx uvedené x §3 xxxx. x) xx x),

x) významné xxxxxxxxxx systémy a xxxxxx určující kritéria,

e) xxxxx x xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx veřejné xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci.

§6a

(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx může xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxx xxxx xxxxx, xxxxx to xxxx xxxxx xxxxxxxxxx.

(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx systému xxxxx xx vyžádání xxxxxxx tohoto systému xxx xxxxxxxxxx odkladu x v xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx xx x xxxxxxxxx v souvislosti x provozováním tohoto xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx dotčena.

(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx systém xxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx systému xxxx, xxxxxxxx xxxxx x informace, které xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx x které xxxx xxxxxxxx pro xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxx xxxxxxx x bezpečně xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx jejich xxxxx. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx údajů, xxxxxxxxx x jejich xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.

(4) Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nárok xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxxxxx bezpečnostní událost x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

§7

(1) Kybernetickou bezpečnostní xxxxxxxx xx xxxxxxx, xxxxx může xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾.

(2) Kybernetickým xxxxxxxxxxxxx incidentem je xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx anebo bezpečnosti x integrity xxxx xxxxxxxxxxxxxx komunikací¹⁾ x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) xx x) xxxx xxxxxxx detekovat xxxxxxxxxxxx xxxxxxxxxxxx události x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

§8

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxx x xxxxx xxxxxxx x §3 písm. b) xx x) xxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx systému, x to xxxxxxxxxxx xx jejich detekci; xxx xxxx xxxxxxx xxxxxxxxxx povinnost podle xxxxxx xxxxxxxx xxxxxxxx³⁾ xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx¹¹⁾. X případě, xx kybernetický xxxxxxxxxxxx xxxxxxxx má xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx bez xxxxxxxxxx odkladu xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x významným dopadem xx xxxxxxxxxxx jeho xxxxxx, pokud má xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxxxxxxx tohoto xxxxxx.

(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) x x) hlásí kybernetické xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.

(4) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx Úřadu.

(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx, pokud xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Provozovatel informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxxx xxxxxx systému x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.

(6) Orgány x xxxxx xxxxxxxxx x §3 mohou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Úřadu.

(7) Xxxxxxxxx xxxxxx xxxxxxx stanoví

a) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

x) náležitosti a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

(8) Pokud xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx digitální služby, xxxxxxxx dopad xx xxxxxxxxxx poskytování základní xxxxxx, xx její xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Úřadu xxxxxxxx.

Xxxxxxxx

§9

(1) Xxxx xxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx incidentů"), která xxxxxxxx

x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxxx xxxxx systému, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl,

c) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxx.

(2) Xxxxxxxx xxxxxxxx xxxxxxxxx jsou údaje xxxxx §20 písm. x) až x) x l).

(3) Xxxx xxxxxxxxx xxxxx z xxxxxxxx incidentů xxxxxxx xxxxxxx moci xxx xxxxx jejich působnosti.

(4) Xxxx xxxx xxxxxxxxxx xxxxx x evidence xxxxxxxxx provozovateli národního XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx a xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru.

§10

(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxx x Xxxxx, xxxxx se xxxxxxxx xx řešení xxxxxxxxxxxxxx bezpečnostního incidentu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx trvá x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.

(2) Xxxxxxx Úřadu xxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx, x xxxxxxxx xxxxxxx xxxxx a xxxxxxx zproštění.

§10x

Xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, nebo xxxxxxxxx, xxxxx xxxx vedené x evidenci incidentů, xx xxxxxxx by xxxx možné xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, se xxxxx předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.

§10x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017

§11

Opatření

(1) Xxxxxxxxxx xx xxxxxx xxxxx, jichž xx xxxxx k xxxxxxx xxxxxxxxxxxx systémů xxxx služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxx hrozbou x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx x řešení xxx xxxxxxxxx kybernetického bezpečnostního xxxxxxxxx.

(2) Xxxxxxxxxx xxxx

x) xxxxxxxx,

x) reaktivní xxxxxxxx x

x) xxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx opatření xxxx xxxxxxx provádět

a) orgány x xxxxx xxxxxxx x §3 xxxx. x) a b) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx⁴⁾ xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x

x) xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x).

(4) Xxxxxxxx opatření xxxx xxxxxxx provádět xxxxxx x xxxxx xxxxxxx x §3 písm. x) až f).

§12

Xxxxxxxx

(1) Xxxx xxxx xxxxxxxx, dozví-li xx xxxxxxx x vlastní xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xx xxxxxx, které vykonávají xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x evidenci xxxxx §16 xxxx. 4.

(3) Xxxx xx x xxxxxx ochrany xxxxxxxxx pořádku x xxxxxxxxxxx, ochrany xxxxxx x xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx po xxxxxxxxxx x xxxxxxx xxxx osobou uvedenými x §3 písm. x), x), x), x) xxxx x), xxxxx jsou dotčeny xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxxxxxx o xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, xxx xxx učinil xxx.

Reaktivní x ochranné xxxxxxxx

§13

(1) Xxxx xxxx xxxxxxxxxx, ve xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx k xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxx xx xxxxxx xxxxxx ve xxxx. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx xxxxxxx do xxxxxxxxx xxxxx xx 3 dnů xxx xxx xxxx vydání, xxxxxx se xx xxx, xx xx xxxxxx xx úřední xxxxx Úřadu x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí podle xxxx xxxxx xxxx Xxxx xxxxx x x xxxxxx xx xxxxx podle správního xxxx.

(2) Xxxxxxx podaný xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.

(3) Xx-xx xx reaktivní opatření x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx elektronických xxxxxxxxxx¹⁾ xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx neurčeného xxxxxx xxxxxx nebo xxxx, xxxx xx Xxxx xxxxxx xxxxxxxx obecné xxxxxx.

(4) Orgány a xxxxx xxxxxxx x §3 písm. x) xx f) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx reaktivního opatření x jeho výsledek. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.

§14

Xxxx za xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x na xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx ochranné xxxxxxxx xxxx opatření xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x xxxxxxxxxx lhůtu x xxxx xxxxxxxxx.

§15

(1) Xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx okamžikem xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx řádu xx xxxxxxxxx. O xxxxxx opatření xxxxxx xxxxxx Úřad xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3, jejichž kontaktní xxxxx xxxx vedeny x evidenci podle §16 odst. 4.

(2) Xxxxxxxxxx x xxxxxxxx xxxxxx povahy xxxxxxxx xxxxx §13 xxxx 14 lze uplatnit xx xxxxx 30 xxx xxx xxx xxxx vyvěšení xx xxxxxx desce Xxxxx. Xxxx může xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxxx.

§15x

(1) Úřad xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, který xxxxx xxxxxx provozovatele xx xxxxxxx xxxxxxxxxx xxxxxx správci data, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x provozováním xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo významného xxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx předat xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x souvislosti x provozováním xxxxxx xxxxxxx; návrh musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x ohledem xx xxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, podrobný xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx a správcem xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx smluvní xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, pokud nedojde x xxxxxxx xxxxxxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx.

(2) Xxxxxxxxxx x uložení xxxxxxxxxx xxxxxx data, provozní xxxxx x xxxxxxxxx xxxxx odstavce 1 xx xxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x rozklad xxxxx němu xxxx xxxxxxxx xxxxxx.

(3) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxxx §6a odst. 4 xxxxxxx xxxxxxx.

§15x xxxxxx xxxxxxx předpisem x. 104/2017 Sb. s xxxxxxxxx od 1.7.2017

§16

Kontaktní xxxxx

(1) Xxxxxxxxxxx xxxxx jsou

a) x xxxxxxxxx xxxxx obchodní xxxxx xxxx název, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby xxxx xxxxxxx xxxxx přidělované x zahraničí,

b) u xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx firma xxxx xxxxx včetně xxxxxxxxxxxx xxxxxxx nebo dalšího xxxxxxxx, adresa xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,

x) x xxxxxx xxxxxxx xxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx veřejné xxxx, xxxxx xx xxxx přiděleno xxxxxxxxxxxxx xxxxx xxxxx,

x xxxxx x fyzické xxxxx, xxxxx xx za xxxxx nebo xxxxx xxxxxxx v §3 xxxxxxxxx xxxxxx ve xxxxxx upravených tímto xxxxxxx, a xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx pošty.

(2) Kontaktní xxxxx x jejich xxxxx oznamují

a) xxxxxx x xxxxx xxxxxxx x §3 písm. x), x) x x) xxxxxxxxxxxxx xxxxxxxxx XXXX x

x) orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) Xxxxx.

(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx g) oznamují xxxxx pouze xxxx xxxxx podle odstavce 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních registrech, x xx xxxxxxxxxx.

(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx údajů, xxxxx xxxxxxxx údaje uvedené x odstavci 1.

(5) Xxxx xx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx vyžadovat kontaktní xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX podle xxxxxxxx 2 xxxx. x).

(6) Xxxx xx xxxx xxxxxxxx xx xxx účely xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx v §3 písm. x).

(7) Xxxx oznámení xxxxxxxxxxx xxxxx x xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

§17

Národní XXXX

(1) Národní XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx v xxxxxxx kybernetické bezpečnosti.

(2) Xxxxxxxxxxxx národního CERT

a) xxxxxxx xxxxxxxx kontaktních xxxxx xx orgánů x osob xxxxxxxxx x §3 xxxx. x), x) x x) x xxxx xxxxx xxxxxxx a xxxxxxxx,

x) xxxxxxx xxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) x x) x tyto údaje xxxxxxx, uchovává x xxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx u xxxxxx x osob xxxxxxxxx v §3 xxxx. b) a x),

x) xxxxxxxxx orgánům x osobám xxxxxxxx x §3 xxxx. x), x) x x) metodickou podporu, xxxxx a xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), x) x x),

x) xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx ohlášených xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,

x) předává Xxxxx xx xxxxxxxx údaje xxxxx §16 xxxx. 5 a 6,

i) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²⁾,

x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx x xxxxxxx x tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx s xxxx XXXXX jiných členských xxxxx a

l) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx a xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

(3) Xxxxxxxxxxxx národního XXXX může xxxxxxxx xxxxxx a na xxxxxxx xxxxxxxxxxx xxxxxxxxx x další xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx neupravenou xxxxx zákonem, pokud xxxx činnost xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.

(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxx povinností xxxxxxxxx x xxxxxxxx 2 koordinuje svou xxxxxxx x Úřadem.

(5) Xxxxxxxxxxxx národního CERT xxxx při xxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx xxxxxxxxx.

§18

Provozovatel xxxxxxxxx XXXX

(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx může xxxx xxxxx xxxxxxxxx xxxxx,

x) xxxxx splňuje xxxxxxxx xxxxxxx v odstavci 2 x

x) xx xxxxxx Úřad xxxxxxx xxxxxxxxxxxxx smlouvu xxxxx §19.

(2) Xxxxxxxxxxxxxx národního XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx

x) xxxxxxxx xxx xxxxxxxxxx činnost proti xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,

x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxxx xx na xxxxxx xxxxxxx x xxxxxx podílí, x xx xxxxxxx xx xxxx 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,

x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx působící x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) nemá x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx ani xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx ani x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x pojistného xx xxxxxxx xxxxxxxxx xxxxxxxxx evidovány xxxxxxxxxx,

x) xxxxxx xxxxxxxxxx odsouzena xx spáchání xxxxxxxxx xxxx uvedeného v §7 zákona x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx nim,

g) není xxxxxxxxxx xxxxxx xxxxx xxxxxx právního předpisu x

x) xxxxxx založena xxxx xxxxxxx výlučně xx xxxxxx dosažení xxxxx; xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 xxxx. 3.

(3) Zájemce xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx

x) xxxxxxxx prohlášení x xxxxxxx xxxxxxxx 2 xxxx. x) až x), x) x x) x

x) xxxxxxxxx xxxxxx Finanční správy Xxxxx xxxxxxxxx a Xxxxx xxxxxx Xxxxx xxxxxxxxx v xxxxxxx xxxxxxxx 2 xxxx. x).

(4) X xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 písm. x) xxxx xxx xxxxxx, že xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx podle odstavce 3 xxxx. x), xx xxxxxxx xxxx x xxxxxxxx daní x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx zabezpečení x xxxxxxxxxx xx veřejné xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx než 30 xxx. Za účelem xxxxxxxxx podmínky uvedené x xxxxxxxx 2 xxxx. x) xx Xxxx vyžádá výpis x xxxxxxxx Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx předpisu⁵⁾.

(5) Xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxx podle §17 xxxx. 2 xxxx. x) až x), x) a x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.

(6) Xxxx zveřejní xx svých xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx CERT, x xx jeho xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx x adresu jeho xxxxxxxxxxxxx xxxxxxx.

§19

Xxxxxxxxxxxxx xxxxxxx

(1) Xxxx xxxxxxx xxxxxxxxxxxxx smlouvu (xxxx jen "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 odst. 4 xxxxxxxxx xxxx za xxxxxx xxxxxxxxxx x xxxxxxx kybernetické bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Řízení o xxxxxx žádosti xxxxxxxxx Xxxx.

(2) Xxxxxxx xxxxxxxx xxxxxxx

x) označení smluvních xxxxx,

x) vymezení předmětu xxxxxxx,

x) xxxxx x xxxxxxxxxx xxxxxxxxx stran,

d) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,

x) xxxxxx x xxxxxxxx odstoupení smluvních xxxxx xx smlouvy,

f) xxxxxxxxx lhůtu a xxxxxxxxx xxxxxx,

x) zákaz xxxxxxxx xxxxx získaných x souvislosti x xxxxxxx xxxxxxxx xxxxxxxxx x §17 odst. 2,

x) xxxxxxxx xxxxxxxx xxx výkon xxxxxxxx xxxxxxxxx XXXX podle §17 odst. 3 x

x) xxxxxx xxxxxxx x rozsah xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx zániku xxxxxxx.

(3) Xxxxxxx uzavřenou podle xxxxxxxx 1 Xxxx xxxxxxxxxx xx Věstníku Xxxxx, s výjimkou xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx předpis.

(4) Xxxx-xx xxxxxxxx smlouva xxxxx odstavce 1, xxxx x případě xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx XXXX Xxxx.

§20

Xxxxxx CERT

Vládní XXXX xxxx součást Xxxxx

x) xxxxxxx xxxxxxxx kontaktních xxxxx xx orgánů x osob uvedených x §3 xxxx. x) až g),

b) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 písm. x) xx x),

x) xxxxxxxxxxx xxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx bezpečnostních incidentech x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx systémů a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy,

d) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. c) xx x) metodickou xxxxxxx x xxxxx,

x) xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. c) xx x) xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxx xx xxxxxx a xxxx xxxxxxxxx x §3 a xx xxxxxx xxxxxx a xxxx a tyto xxxxxxx x xxxxx xxxxxxxxxxx,

x) xxxxxxx údaje xx provozovatele xxxxxxxxx XXXX a xxxx xxxxx vyhodnocuje,

h) xxxxxxx xxxxx xx orgánů, xxxxx xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x tyto xxxxx xxxxxxxxxxx,

x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx má xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx poskytování xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx, xxxxxxx zachovává xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,

x) xxxxxxx hlášení x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; vládní XXXX xxxxxxx xxxxxxxxxx, x pokud xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x součinnost,

m) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²⁾ x

x) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx.

HLAVA XXX

XXXX XXXXXXXXXXXXXX XXXXXXXXX

§21

(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxx xxxx, xx xxxxxx xx xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx nebo xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxx elektronických xxxxxxxxxx¹⁾, x xxx xx mohlo xxxxx x xxxxxxxx xxxx xxxxx x ohrožení xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) X xxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxxxx ředitel Xxxxx. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx úřední desce Xxxxx. Informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zveřejňuje x xxxxxxxxxxx rozhlasovém x televizním xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx vysílání xx povinen xxx xxxxxxx nákladů xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxx xxxxxx obsahu x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx v rozhodnutí xxxxxxx. Stav kybernetického xxxxxxxxx xx vyhlašuje xx xxxx nezbytně xxxxxx, xxxxxxx xxxx xx 7 xxx. Xxxxxxxx xxxx může xxxxxxx Xxxxx prodloužit; xxxxxxxx xxxx trvání xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxx být xxxxx xxx 30 xxx.

(4) X xxxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx při xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x aktuálním xxxxx xxxxxx, které xxxxx k xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx stavu kybernetického xxxxxxxxx x za xxxxxxxxx xxxxx⁴⁾ x xxxxxxxxx podle xxxxxxxx 6 xx Xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx opatření xxxxxx xxxxxx xxxxx §13 xxxxxx orgánům x xxxxxx xxxxxxxx v §3 xxxx. a) x x).

(5) Xxxx xxxxxxxxxxxxxx nebezpečí nelze xxxxxxxx x xxxxxxx, xxx ohrožení xxxxxxxxxxx xxxxxxxxx v informačních xxxxxxxxx xxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx¹⁾xxx odvrátit xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.

(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech xxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx požádá xxxxx x xxxxxxxxx xxxxxxxxx stavu⁴⁾. Xxxxxxxxxx x opatření obecné xxxxxx xxxxxx Úřadem xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx v xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx v xxxxxxx x krizovými xxxxxxxxxx xxxxxxxxxxx xxxxxx.

(7) Xxxx xxxxxxxxxxxxxx nebezpečí končí xxxxxxxxx doby, na xxxxxx xxx xxxxxxxx, xxxxx ředitel Úřadu xxxxxxxxxx o jeho xxxxxxx xxxx uplynutím xxxx doby, xxxx xxxxxxxxxx xxxxxxxxx stavu⁴⁾.

XXXXX XX

XXXXX XXXXXX XXXXXX

Xxxx

§21x

(1) Zřizuje se Xxxx xx sídlem x Brně xxxx xxxxxxxx xxxxxxx úřad xxx xxxxxx kybernetické xxxxxxxxxxx x pro xxxxxxx oblasti ochrany xxxxxxxxxxx xxxxxxxxx podle xxxxxx o ochraně xxxxxxxxxxx informací a x bezpečnostní xxxxxxxxxxxx. Xxxxxx a xxxxxx Xxxxx tvoří xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.

(2) X xxxx Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx po xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxx bezpečnosti vláda, xxxxx ho xxx xxxxxxxx.

(3) Xxxxxxx Xxxxx xx odpovědný xxxxxxxxxx xxxxx nebo pověřenému xxxxxxx xxxxx.

§21x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017

§22

Xxxx

x) stanoví xxxxxxxxxxxx xxxxxxxx,

x) vydává xxxxxxxx,

x) xxxxxxxx xxxxxx správu x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx informacemi x x xxxxxxx kryptografické xxxxxxx, xxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx střediska xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Národního xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x Národního xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxx, x xxxx xxxxx xxxxx x souladu xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx České xxxxxxxxx v Xxxxxxxx xxxx, Xxxxxxxxxx Severoatlantické xxxxxxx x x xxxxxxxxxxxxx smluv, xxxxx xx Česká xxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,

x) xxxx evidence xxxxx tohoto xxxxxx x xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxx xxxxxx xx nedodržení xxxxxxxxxx xxxxxxxxxxx tímto xxxxxxx x xxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti,

f) působí xxxx xxxxxxxxxxx orgán xx stavu kybernetického xxxxxxxxx,

x) spolupracuje x xxxxxx a osobami, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x kybernetické xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, výzkumnými a xxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxx XXXX, a x xxxxxx a xxxxxxx, které xxxxxx xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx mezinárodní xxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,

i) sjednává x xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x ve vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) zajišťuje xxxxxx x vývoj v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx ochrany utajovaných xxxxxxxxx,

x) uzavírá xxxxxxxxxxxxx xxxxxxx s provozovatelem xxxxxxxxx XXXX,

x) xxxxxx xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x odvětví komunikační x informační systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx,

x) xxxxxx xxxxx xxxxxxxxx zákona xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxx xxxxxxx x xxxxxxx x),

x) xxxxxxx xxxxx 2 roky xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),

x) určuje provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx systém základní xxxxxx,

x) zpracovává x xxxxx xx xxxxxxxxx xxxxxxxxx národní strategii xxxxxxxxxxxx xxxxxxxxxxx¹³⁾ a xxxxx xxxx x xxxxxx naplňování a xxxx xxxxxxxxx aktualizuje xxxxxxx xxxxxxx 5 xxx,

x) je xxxxxxxxx xxxxxxxxxx místem pro xxxxxxxxx xxxxxxxxxxxx spolupráce x oblasti kybernetické xxxxxxxxxxx x rámci Xxxxxxxx unie,

s) je xxxxxxxxxx orgánem x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx pro xxxxxxxxxx podle příslušného xxxxxxxx Evropské xxxx¹⁴⁾,

x) xxxxxxxxx veřejnost o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x monitoring kybernetických xxxxxx x rizik,

v) xxxxxxxx působnost x xxxxxxx xxxxxxx regulované xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,

x) xxxxxx Xxxxxxx Xxxxx, xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x bezpečnostní způsobilosti,

y) xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 58 xxxx x xxxxxxxxxxxx bezpečnosti¹⁷⁾.

§22x

Xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx

(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační systém xxxxxxxx služby, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxxxxx

x) služeb xxxxxxxxxxxxx x jednotlivých xxxxxxxxx xxxxxxxxx x §2 písm. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx zejména xx

1. rozsah a xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,

2. xxxxxxxxxx a xxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx odvětví uvedených x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.

(2) X xxxxxxx, xx Xxxx xxxxxx, xx orgán xxxx osoba, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 jako xxxxxxxxxxxxx základní služby, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx státě, provede xxxx rozhodnutím ve xxxx konzultaci x xxxxxxxxxx orgánem dotčeného xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx provozovatele základní xxxxxx x informačního xxxxxxx xxxxxxxx služby xxxx xxxxxxx přípustný.

(4) Xxxx xxxxxxx nejméně xxxxx 2 roky xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxx xxxx splněny xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

§22x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017

§22b

Autorizace xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxxxx na xxxxxxx xxxx x kybernetické xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx na xxxxxxxx posuzování shody x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, Xxxx v souladu x xx. 58 xxxx. 7 xxxx. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾ xxxxxxxxx x žádostech x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, x xxxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx porušuje xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾ xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti, o xxxxxxxxxxx xxxxxxxxxxxxxx, x xxxxx xxxx o xxxxxxx xxxxxxxxxx x xxxxxxxxxx.

(2) Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx konkrétních nebo xxxxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxxxx předpisem Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x kybernetické xxxxxxxxxxx.

(3) X xxxxxxxxxx o xxxxxxxxxxx vykonatelnosti rozhodnutí x autorizaci xxxxx xxxxxxxx 1 xxxxxxx Xxxx lhůtu xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx posuzování xxxxx xxxxxxx, sdělí tuto xxxxxxxxxx bez xxxxxxxxxx xxxxxxx Úřadu. Xxxxxx-xx Xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí x xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx stanovené xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx x změně xx zrušení xxxxxxxxxx x xxxxxxxxxx.

(4) Xxxx xxxxxxxx v xxxxxx x xxxxxxx o xxxxxxxxxx podle xxxxxxxx 1 xxxxxxx do 120 xxx xx xxxxxxxx řízení, x xxxxxxxxxxx případech xx 180 xxx.

§22x

Xxxxxxxxxx osobních údajů

(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX zpracovávají xxxxxx xxxxx, xxxx-xx xxxxxxxx xxx výkon xxxxxx působnosti. Tyto xxxxx Úřad x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx nebo xxxxxx, xx-xx to xxxxxxxx xxx plnění xxxxxx xxxxx.

(2) Úřad x xxxxxxxxxxxx národního CERT xxx xxxxxxxxxx osobních xxxxx, xx které xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679,

x) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx, že subjekt xxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx tomuto xxxxxxxxxx, x

x) xxxx x xxxxx výkonu xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx x xxx xxxx xxxxx, xxx xxx xxxxx xxxx xxxxxxxxxxx.

(3) Xxxxx Xxxx nebo xxxxxxxxxxxx xxxxxxxxx XXXX x xxxxx činnosti, xx xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx při xxxxxxxx xxxxxxxxxxxxxx hrozeb xxxx xxxxx xxxxxx xxxxxx xxxxx, které xxxxxxxxxx pouze xx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xx xxxx xxxxxx xxxxxx povinností xxxx xxxxxx

x) poskytovat xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxx nebo výmazech xxxxxxxx xxxxx xxxx xxxxxxx jejich zpracování,

b) xxxxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxx

x) opravit xx xxxxxxx osobní xxxxx xx žádost xxxxxxxx údajů.

§22c xxxxxx xxxxxxx xxxxxxxxx č. 111/2019 Xx. x xxxxxxxxx od 24.4.2019

HLAVA X

XXXXXXXX, XXXXXXXX XXXXXXXX X XXXXXXXXX

§23

Xxxxxxxx

(1) Xxxx vykonává xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Úřad xxxxxxxx, xxx xxxxxx x xxxxx xxxxxxx x §3 písm. a) xx x) xxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx obecné xxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx zákona, x dodržují prováděcí xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.

(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu.

(3) Kontrolu xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.

§24

Xxxxxxxx xxxxxxxx

(1) Xxxxxx-xx Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx kontrolovanému xxxxxx xxxx xxxxx, xxx je ve xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx xxxx, jakým xxxxxxxx.

(2) Xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informační xxxxxx xxxxxxxx služby xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx ohrožen xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx může xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx kontrolní orgán xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx části xx xxxx, než bude xxxxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx Xxxxx

§24x

(1) Xxxxxxxx xxxxxxxx Úřadu xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx xxxxx zřizuje xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx "xxxxxxxxx xxxxx").

(2) Xxxxxxxxx xxxxx se xxxxxx nejméně xx 7 členů. Xxxxxxxxxx xxxxxxxx stanoví xxxxx xxxxx xxx, xxx xxx zastoupen xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxx k xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xx xxx poslanci kandidovali xx volbách; počet xxxxx xx xxxx xxxxx. Členem xxxxxxxxxxx xxxxxx xxxx xxx xxxxx poslanec Xxxxxxxxxx xxxxxxxx.

(3) Pokud xxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxxx xx xx xxxxxxx kontrolního xxxxxx x xx xxxxx x xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx¹⁵⁾.

(4) Členové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx v doprovodu xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx zaměstnance xx objektů Úřadu.

(5) Xxxxxxx Xxxxx předkládá xxxxxxxxxxx xxxxxx

x) xxxxxx x xxxxxxxx Xxxxx,

x) xxxxx rozpočtu Úřadu,

c) xxxxxxxx xxxxxxxx xx xxxxxxxx plnění xxxxxxxx Xxxxx,

x) xxxxxxx xxxxxxxx Xxxxx,

x) na xxxxxxxx xxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx x informačních xxxxxxx xxxxxxxx xxxxxx.

§24b

(1) Má-li kontrolní xxxxx za to, xx xxxxxxx Xxxxx xxxxxxxxx omezuje nebo xxxxxxxxx práva x xxxxxxx xxxxxx nebo xx xxxxxxxxxxx xxxxxxx Xxxxx v xxxxx xxxxxxxxx xxxxxx je xxxxxxx vadami, xx xxxxxxxx požadovat xx xxxxxxxx Úřadu potřebné xxxxxxxxxx.

(2) Každé xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx zákona x xx xxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx zjistí xxx xxx činnosti, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx vlády.

§24b vložen xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017

§24x

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx členům xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx oznámení xxxxx §24b xxxx. 2.

§24x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

Xxxxxxxxx

§25

(1) Poskytovatel xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx komunikací se xxxxxxx xxxxxxxxx xxx, xx

x) nesplní xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx povahy xxxxx §13,

x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení reaktivního xxxxxxxx podle §13 xxxx. 4,

c) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo

d) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx podle §24.

(2) Xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx síť xx dopustí xxxxxxxxx xxx, že

a) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3,

c) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx xxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx nebo x xxxxxxxx xxxxxx xxxxxx xxxxx §13,

x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x povinností uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.

(3) Správce informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, že

a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,

x) xxxx xxxxx xxxxxxx moci x xxxxxxx x §4 odst. 5 xxxxxxxx poptávaný cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,

x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,

x) xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xxxxx §4a odst. 2,

x) xxxxxxxxxx kybernetické bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,

x) neohlásí xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,

x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) neoznámí xxxxxxxxx xxxxx nebo xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(4) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) v xxxxxxx x §4 odst. 4 nezohlední xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxxx x xxxxxxx dodavatelem uzavře xxxxxxx x xxxxxxx x §4 odst. 4,

x) jako orgán xxxxxxx moci x xxxxxxx s §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx podmínek xxxxxxxxxxx anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,

x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxxx §4a xxxx. 2,

x) nepředá xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 2,

f) nepředá xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a xxxx. 3,

g) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3,

x) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem podle §12 odst. 3,

l) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,

x) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,

x) xxxxxxx povinnost xxxxxxxx Xxxxxx v xxxxxxxxxx xxxxx §15a odst. 1,

x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x), nebo

p) xxxxxxx některou z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(5) Xxxxxxx významného xxxxxxxxxxxx xxxxxxx xx dopustí xxxxxxxxx xxx, xx

x) x rozporu s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) x rozporu s §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,

x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,

x) neinformuje xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,

e) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,

f) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

g) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,

x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(6) Provozovatel xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxx xxx, že

a) v xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele nebo x takovým dodavatelem xxxxxx smlouvu v xxxxxxx x §4 xxxx. 4,

c) xxxx xxxxx veřejné xxxx x rozporu x §4 odst. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx nebo dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,

x) xxxxxxx data, xxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 2,

x) xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx §6a odst. 3,

x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,

g) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,

h) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,

x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 nebo 14,

x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) x xxxxxxx x §4 odst. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxx bezpečnostní xxxxxxxxxxx,

x) x rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 odst. 4,

x) xxxx xxxxx xxxxxxx xxxx v rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx bezpečnostních xxxxxxxx xxx poskytování služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře smlouvu x poskytovatelem služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,

x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxx xxxxxxxxxx odkladu neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

i) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx opatření nebo xxxxxx bezpečnostní dokumentaci,

b) x rozporu x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx x rozporu x §4 xxxx. 4,

x) xxxx xxxxx veřejné xxxx x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu v xxxxxxx x §4 xxxx. 6,

x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,

x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 odst. 4,

x) xxxxxxxx xxxxxxxxx údaje xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(9) Provozovatel xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx tím, xx

x) jako orgán xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud computingu x xxxxxxx x §4 odst. 6,

x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1, 4 nebo 8,

d) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 odst. 3,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx dopustí přestupku xxx, xx

x) xxxxxxxx xxxxx zástupce xxxxx §3a xxxx. 1,

x) x rozporu x §4 xxxx. 3 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx,

x) neohlásí xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,

x) neoznámí kontaktní xxxxx xxxx xxxxxx xxxxx podle §16 xxxx. 2 písm. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(11) Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx xxxxxxxxxx EU prohlášení x xxxxx se xxxxxxx xxxxxxxxx tím, xx

x) vydá XX xxxxxxxxxx x shodě, xx xxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx stanovené xxxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾,

x) xxxxxxxxxx dokumenty x xxxxxxxxx xxxxx xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾,

x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx Xxxxx x xxxxxxxx XXXXX podle xx. 53 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾, nebo

d) xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxx x xx. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾.

(12) Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxx subjekty xxxxxxxxxx xxxxx o xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.

(13) Xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx tím, xx

x) zneužije xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx o xxxxx xxxxx xxxx dokument xxxxx xxxx x xxxxxxxxxxxx bezpečnosti¹⁷⁾,

b) padělá xxxx xxxxxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx anebo xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾,

x) xxxxxxx činnost xxxxxxxxx xxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾ xx úroveň xxxxxx "xxxxxx", xxxxxxxx x xxxx není xxxxxxxxx xxxxx čl. 56 xxxx. 6 xxxx x xxxxxxxxxxxx bezpečnosti¹⁷⁾,

d) xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾ xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx nebo xxxxxx, xxxxx xxxxxxxxx kritéria xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti,

e) xxxxxxx xxxxxxx xxxxxxxxx shody, xxxxxxxxxx přímo použitelným xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx autorizovanému xxxxxxxx xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, nebo

f) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx shody xxx xxxxxxxxxx xxxxx čl. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾ nebo xxxx xxxxxx této akreditace.

(14) Xx xxxxxxxxx lze xxxxxx xxxxxx xx

x) 5 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. x), odstavce 6 xxxx. x), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. x), odstavce 10 xxxx. b) xxxxx xxxxxxxx 12 xxxx 13,

b) 1 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. a), b) xxxx d), xxxxxxxx 2 xxxx. a) xx x) nebo xxxx. x), odstavce 3 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 4 písm. x) xx n) xxxx xxxx. p), odstavce 5 písm. b) xx h) xxxx xxxx. x), xxxxxxxx 6 xxxx. x) xx x) xxxx xxxx. n), xxxxxxxx 7 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 8 xxxx. x) xx x) nebo xxxx. x), odstavce 9 xxxx. a) xx x) xxxx xxxx. x), xxxxxxxx 10 xxxx. x), x), x) xxxx x) xxxx odstavce 11,

x) 10 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), odstavce 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 písm. x), xxxxxxxx 6 xxxx. m), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), odstavce 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).

§26

(1) Xxxxxxx osoba xx xxxxxxx xxxxxxxxx xxx, že xxxxxx xxxxxxxxx xxxxxxxx x §10 xxxx. 1.

(2) Xx xxxxxxxxx podle xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Kč.

§27

Společné ustanovení k xxxxxxxxxx

Xxxxxxxxx xxxxx tohoto xxxxxx projednává x xxxxxx xxxxxx Xxxx.

HLAVA XX

XXXXXXXXX USTANOVENÍ

§28

Zmocňovací xxxxxxxxxx

(1) Úřad a Xxxxxxxxxxxx vnitra stanoví xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a jejich xxxxxxxx xxxxxxxx xxxxx §6 xxxx. x).

(2) Xxxx xxxxxxx xxxxxxxxx

x) xxxxx a xxxxxxxxx xxxxxxxxxxxx dokumentace, xxxxx xxxxxxxxxxxxxx opatření x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x) až c) x xxxxx a xxxxxx xxxxxxxxxxxxxx pravidel xxxxx §6 xxxx. x),

x) typy, kategorie x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §8 odst. 7,

x) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x jeho xxxxxxxx xxxxx §13 xxxx. 4,

x) vzor xxxxxxxx xxxxxxxxxxx xxxxx a xxxx xxxxx podle §16 xxxx. 7,

x) xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx podle §22a xxxx. 1,

f) způsob xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx.

Xxxxxxxxx ustanovení

§29

(1) Xxxxxx x xxxxx uvedené x §3 xxxx. x) x x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 nejpozději xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona.

(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) začnou xxxxx xxxxxxxxx stanovenou x §8 odst. 1 x 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

§30

Xxxxxx a osoby xxxxxxx x §3 xxxx. x) a x)

x) oznámí kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 4 xxxxxxxxxx xx 1 roku xxx xxx xxxxxx jejich xxxxxxxxxxxx systému nebo xxxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 odst. 2 xxxxxxxxxx do 1 xxxx ode xxx xxxxxx xxxxxx informačního xxxxxxx nebo komunikačního xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx systému infomačním xxxxxxxx základní xxxxxx.

§31

Orgány a xxxxx xxxxxxx x §3 xxxx. x)

x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx xx 30 dnů xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx jejich xxxxxxxxxxxx xxxxxxx,

x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 odst. 1 x 4 nejpozději xx 1 xxxx xxx dne xxxxxxxx xxxxxxxxxx kritérií významného xxxxxxxxxxxx xxxxxxx a

c) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 xxxx. 2 nejpozději xx 1 xxxx xxx xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx.

§32

Xxxxxxx xxxxxxxxx CERT xxxxxxxx xx doby, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, xxx, xxx přede dnem xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx xxxxxxx, xxxxxx podle xxxxxx xxxxxx xxxxxxxx xxxxxxx XXXX, nejdéle však xx 2 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.

§33

Společná xxxxxxxxxx

(1) Xxxxx xxxxx se vztahuje xxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, x xx x xxxxxxx §12 a 16; xxxxxxxxxx §4 xx xx xxxx xxxxxxx xxxxxxx přiměřeně x Xxxx xx jako xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. m) xxxxxxxxxx.

(2) Xx informační xxxxxx Xxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx sborů xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xx xxxxx zákon xxxxxxxx xxxxx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx neplatí, xxxxx xx tento xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.

(3) Xxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxxxxxxxxx digitální xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx a není xxxxxxxxxxxxx nebo malým xxxxxxxx¹⁶⁾.

(4) Tento xxxxx xx nevztahuje xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXX DRUHÁ

§34

§34 (část xxxxx) xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Sb.

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx

§35

Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x o xxxxx xxxxxxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), xx xxxxx zákona x. 290/2005 Sb., zákona x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., xxxxxx č. 235/2006 Xx., xxxxxx x. 310/2006 Sb., xxxxxx č. 110/2007 Xx., xxxxxx x. 261/2007 Sb., zákona x. 304/2007 Sb., xxxxxx x. 124/2008 Xx., xxxxxx x. 177/2008 Xx., xxxxxx x. 189/2008 Sb., xxxxxx x. 247/2008 Xx., xxxxxx č. 384/2008 Sb., xxxxxx x. 227/2009 Xx., xxxxxx č. 281/2009 Xx., xxxxxx x. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx x. 94/2011 Xx., xxxxxx č. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., xxxxxx x. 420/2011 Xx., xxxxxx x. 457/2011 Sb., xxxxxx x. 458/2011 Xx., zákona x. 468/2011 Xx., zákona x. 18/2012 Sb., xxxxxx č. 19/2012 Xx., xxxxxx x. 142/2012 Xx., xxxxxx x. 167/2012 Xx., xxxxxx č. 273/2012 Xx., xxxxxx č. 214/2013 Sb. x xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:

1. X §89 xx doplňuje odstavec 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 62 zní:

"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx xxxxxxx xx xxxxxx účastníka xxxxxxxxx x xx xxxxx xxxxxxxxxx další xxxxxxxxxxxx xxxxxxxxxx dat xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxxx xxxxx, xxxxx xx x dispozici xx základě xxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx pro xxxxxxx na xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx⁶²⁾ xxxxxxxx xxxx xxxxxx. Xxxxx podnikatel předá, xx-xx xx technicky xxxxx, xxxxxxxxxxx, nejpozději xxxx do 3 xxx xxx xxx xxxxxxxx žádosti xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx ode dne xxxxxx xxxxxxxxxxx.

⁶²⁾ §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti).".

2. X §118 odst. 14 xxxx. y) xx xxxxx "nebo" xxxxxxx.

3. X §118 xx na xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx xxxxxxx ad), xxxxx zní:

"ad) v xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx je xxxxxxxx opožděně.".

4. X §118 xxxx. 22 xxxx. a) xx xxxxx "nebo" xxxxxxxxx xxxxxx x xx xxxxx xxxxx xxxxxxx x) xx xxxxxxxx xxxxx "nebo xxxxxxxx 14 xxxx. ad)".

ČÁST XXXXXX

§36

§36 (xxxx xxxxxx) zrušen xxxxxxx xxxxxxxxx č. 205/2017 Sb.

ČÁST XXXX

Xxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

§37

X §32 odst. 1 xxxx. x) xxxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x televizního xxxxxxxx x o xxxxx xxxxxxx xxxxxx, xx xxxxx zákona x. 274/2003 Sb., xx xx xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "stavu xxxxxxxxxxxxxx xxxxxxxxx,".

ČÁST ŠESTÁ

ÚČINNOST

§38

Tento zákon xxxxxx účinnosti xxxx 1. xxxxx 2015.

Xxxxxxx x. x.

Xxxxx x. x.

Xxxxxxx x. x.

Xx. XX

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxx zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx,

x) xxxxxx xxxxxxxxx xxxxx podle §16 xxxxxx č. 181/2014 Sb. nejpozději xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx č. 181/2014 Xx. xxxxxxxxxx xx 6 měsíců xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx x

x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx do 6 xxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx. X případě xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx xx úhradu nákladů xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxx xxxxxxx.

Xx. XX xxxxxx právním xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx od 1.7.2017

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx a xxxxx xxxxxxx v §3 xxxx. f) xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx,

x) xxxxxx Úřadu xx 30 dnů xxx dne, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx, a

b) xxxxxx nejpozději do 1 xxxx ode xxx, xxx xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx dne xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x. 181/2014 Sb., xx xxxxx účinném ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx.

3. Poskytovatel xxxxxxxxx xxxxxx

x) xxxxxx Xxxxx nejpozději xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona kontaktní xxxxx podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění účinném xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxx xxxxxxxxxx xx 1 xxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx f) xxxx xxxxxxx, x xxxxxxx, xx podmínky xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x dodavatelem xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx požadavky xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx, x xxxx xxxxxxxxxxx právních xxxxxxxx, xxxxx smluvní xxxxx xx xxxxxxx x xxxxxx požadavky do 1 xxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona.

5. Xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Národnímu úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxx xxxxxxx x údaje xxxxxxxx xx nedokončených xxxxxx a o xxxxxxx xxxxxx x Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx.

6. Výkon xxxx x povinností xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 zákona x. 181/2014 Xx., přechází xx xxx nabytí xxxxxxxxx xxxxxx zákona x Národního xxxxxxxxxxxxxx xxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.

7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx do 6 měsíců xxx xxx nabytí účinnosti xxxxxx xxxxxx veškeré xxxxxxx x xxxxx xxxxxxxx se xxxxxx xxxxxxxxxx, která xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx přechází xx Národní úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.

8. Výkon xxxx x povinností xxxxxxxxxxxxx z xxxxxxxxxxxxxxxx xxxxxx zaměstnanců Národního xxxxxxxxxxxxxx úřadu, xxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti tohoto xxxxxx, xxxxx xxxx xxxxxx účinnosti tohoto xxxxxx xxxxxxxx na Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx na Národní xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.

9. Xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx kybernetickou x informační xxxxxxxxxx.

10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Xxxxxxx xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx České xxxxxxxxx xx rok 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx výdajů za xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx s xxxxxxx xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx, xxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, se xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Národní xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.

Xx. XX xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

Xxxxxxxxx

Xxxxxx předpis x. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.

Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:

104/2017 Xx., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x změně některých xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx

x účinností xx 1.7.2017

183/2017 Sb., xxxxxx se mění xxxxxxx zákony v xxxxxxxxxxx s xxxxxxxx xxxxxx x odpovědnosti xx xxxxxxxxx a xxxxxx x xxxx x zákona x xxxxxxxxx přestupcích

s xxxxxxxxx xx 1.7.2017

205/2017 Xx., xxxxxx se xxxx xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx a x xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx č. 104/2017 Xx., a xxxxxxx xxxxx xxxxxx

x účinností xx 1.8.2017

35/2018 Sb., x změně některých xxxxxx upravujících počet xxxxx zvláštních kontrolních xxxxxx Poslanecké xxxxxxxx

x xxxxxxxxx od 7.3.2018

111/2019 Xx., kterým xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx

x xxxxxxxxx od 24.4.2019

12/2020 Xx., x xxxxx xx xxxxxxxxx služby x x xxxxx xxxxxxxxx xxxxxx

x xxxxxxxxx xx 1.2.2020

261/2021 Xx., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx x další xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx

x xxxxxxxxx xx 1.2.2022

226/2022 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů

s xxxxxxxxx xx 6.8.2022

Právní xxxxxxx x. 181/2014 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, pokud xx xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.

1) Zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x o změně xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

2) §2 xxxxxx x. 240/2000 Xx., x krizovém řízení x o xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx.

3) Xxxxxxxxx §98 xxxx. 4 x §99 xxxx. 4 xxxxxx x. 127/2005 Xx., xx znění xxxxxxxxxx předpisů.

4) Xxxxxxx zákon č. 110/1998 Sb., o bezpečnosti Xxxxx republiky, xx xxxxx xxxxxxxxx zákona x. 300/2000 Sb.

5) Zákon č. 269/1994 Sb., x Rejstříku trestů, xx xxxxx xxxxxxxxxx xxxxxxxx.

6) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 o opatřeních x zajištění vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Xxxx.

7) §2 písm. x) xxxxxx x. 127/2005 Sb., xx xxxxx pozdějších xxxxxxxx.

8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Sb., o xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).

10) §2 odst. 1 xxxx. x) x x) zákona x. 634/1992 Xx., x xxxxxxx spotřebitele, xx xxxxx pozdějších xxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx zákoník.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx pohybu xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.

13) Xx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.

14) Xxxxxxxxx xx. 5 xxxx. 3, xx. 7 odst. 3 a xx. 8 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.

15) Zákon č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx sněmovny, ve xxxxx xxxxxxxxxx xxxxxxxx.

16) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx x xxxxxx x středních podniků.

17) Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2019/881 ze xxx 17. xxxxx 2019 o xxxxxxxx XXXXX ("Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx"), o certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x o xxxxxxx xxxxxxxx (XX) x. 526/2013 ("akt o xxxxxxxxxxxx xxxxxxxxxxx")."