Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze xxx 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx usnesl xx tomto xxxxxx Xxxxx xxxxxxxxx:
XXXX PRVNÍ
KYBERNETICKÁ BEZPEČNOST
HLAVA X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx zákon xxxxxxxx xxxxx x xxxxxxxxxx xxxx x působnost x xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx6), xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx unie17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx a informačních xxxxxxx.
(3) Xxxxx xxxxx xx nevztahuje na xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Vymezení pojmů
§2
V tomto xxxxxx xx rozumí
a) xxxxxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, tvořené xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx prvků kritické xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) x oblasti xxxxxxxxxxxx bezpečnosti,
c) bezpečností xxxxxxxxx xxxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx spravovaný xxxxxxx veřejné xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx ani xxxxxxxxxxx xxxxxxxx základní xxxxxx x u xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx výrazně xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) správcem xxxxxxxxxxxx xxxxxxx orgán xxxx xxxxx, které xxxxxx účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,
f) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx nebo xxxxx, xxxxx xxxxxx účel xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxx xxxx osoba zajišťující xxxxxxxxx technických x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx xxxxx zahraniční xxxxxxxxx do xxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx připojení xx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, jejíž xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx komunikací7) xxxx xxxxxxxxxxxx systémech x jejíž xxxxxxxx xx xxxxx mít xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. infrastruktura finančních xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. digitální xxxxxxxxxxxxxx,
8. xxxxxxxx průmysl,
j) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx fungování xx xxxxxxx poskytování základní xxxxxx,
x) xxxxxxxxxxxxxx základní xxxxxx orgán xxxx xxxxx, která xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") xxxxx §22a; xxx xxxxx plnění xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx8) se za xxxxxxxxxxxxx základní xxxxxx xxxxxxxx též xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x d),
l) xxxxxxxxx službou služba xxxxxxxxxx společnosti xxxxx xxxxxx xxxxxxxxxxxx některé xxxxxx informační společnosti9), xxxxx spočívá v xxxxxxxxxxx
1. on-line tržiště, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx on-line tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx prodávajícího, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx tržištěm,
2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx vyhledávání v xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx na xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxx xxxxxxxxx slova, xxxxxxxx xxxx xxxxxx xxxxxx, přičemž xxxxxx xxxxxxxxx odkazy, xx xxxxx lze xxxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx obsahem, xxxx
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx přístup x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx výpočetním xxxxxxx, které xx xxxxx sdílet, a
m) xxxxxxxxxx orgánem xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxx x xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx
x) xxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx nebo xxxxxx xxxxx písmene b),
b) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx písmene d),
c) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a provozovatel xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx významného informačního xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, pokud xxxxxx správcem nebo xxxxxxxxxxxxxx podle písmene x) xxxx x),
x) xxxxxxxxxxxx základní xxxxxx, xxxxx není xxxxxxxx xxxx provozovatelem podle xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3a
Zástupce xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx digitální xxxxxx, který poskytuje xxxx xxxxxx v Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx x neustavil xx xxxxx xxxxxxxx x jiném xxxxxxxx xxxxx Xxxxxxxx unie (xxxx jen "jiný xxxxxxx xxxx"), xx xxxxxxx xxxxxxx si xxxxx xxxxxxxx x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx xx xxxxx, xxxxx xx usazená v Xxxxx xxxxxxxxx x xxxxx xx poskytovatelem xxxxxxxxx xxxxxx xx xxxxxxx plné moci xxxxxxxx xxx xxxxxxxxxx xx vztahu x xxxxxxxxxxx xxxxx tohoto xxxxxx.
(2) X případě, xx poskytovatel digitální xxxxxx má xxxxx xxxx Evropskou unii x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xx xx xx xx, xx je xxxxxx x České republice x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx zákona.
(3) X xxxxxxx, že xx poskytovatel xxxxxxxxx xxxxxx xxxxxx v Xxxxx republice xxxx xxx xx ustaveného xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx xx xxxxxxxxx x jiném členském xxxxx, Úřad xxx xxxxxx státní xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
HLAVA II
SYSTÉM XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx xxxxxxxx
§4
(1) Xxxxxxxxxxxxx opatřením xx xxxxxx xxxxxx xxxxx, xxxxxxx xxxxx je xxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x dostupnosti x xxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxxxxx prostoru.
(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx povinny xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření v xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx služby x xxxxxxxxxx informačního systému x xxxx x xxxx bezpečnostní xxxxxxxxxxx.
(3) Xxxxxxxxxxxx digitální služby xx xxxxxxx zavést x provádět xxxxxx x xxxxxxxxx bezpečnostní xxxxxxxx pro xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systémy, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, monitorování, audit, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxx a osoby xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxx xxxxxx informační xxxx komunikační xxxxxx x tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx s dodavatelem xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxxxx věty xxxxx v xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx soutěže nebo xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
(5) Orgány xxxxxxx xxxx jsou povinny xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx computingu xxxxxxx xxxxxxxxx cloud computing xx xxxxxxxxxxxx xxxxxx x ohledem xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx prováděcího právního xxxxxxxx x zajistit, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx pravidla pro xxxxxxxxxxx služeb cloud xxxxxxxxxx stanovená Úřadem x že xxxxx xxx xx xxxxxxx xxx xxxxxxx bez xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx a xxxx, xxxxx xxx xx xxxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx v xxxxxxx xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx computingu a xxxxx xxxxxxx xxxx xx xx xxxxxxx xxxx xxxxxxxx způsob x xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x realizaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx pravidel, xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx odstavce 5, které xxxx xxxxxxxx pro splnění xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
§4x
(1) Orgány x xxxxx, xxxxx xx xxxxx správci informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx správci významných xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x této xxxxxxxxxxx x o tom, xx se xxxxx xxxxxxxxxxxx stal orgánem xxxx xxxxxx podle §3 xxxx. x), x) nebo x).
(2) Xxxxxx x xxxxx, xxxxx se staly xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx a prokazatelně xxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx předmětný xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, o xxxx xxxxxxxxxxx x x xxx, že se xxxxx subjekt xxxx xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).
(3) Orgány x xxxxx, xxxxx byly xxxxx §22a určené xxxxxxxxxxxxx xxxxxxxx služby x nejsou xxxxxxx xxxxxxx nebo provozovateli xxxxx informačních systémů xxxxxxxx xxxxxx, xxxx xxxxxxx správce nebo xxxxxxxxxxxxx tohoto informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x x xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 písm. x).
§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§5
(1) Bezpečnostními xxxxxxxxxx xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx jsou
a) xxxxxx řízení xxxxxxxxxxx xxxxxxxxx,
x) řízení xxxxx,
x) xxxxxxxxxxxx politika,
d) organizační xxxxxxxxxx,
x) xxxxxxxxx bezpečnostních xxxxxxxxx xxx dodavatele,
f) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx a xxxxxxxxxx,
x) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, xxxxx a xxxxxx,
x) xxxxxxxx kybernetických xxxxxxxxxxxxxx událostí a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností x
x) kontrola x xxxxx.
(3) Technickými xxxxxxxxxx xxxx
x) xxxxxxx bezpečnost,
b) xxxxxxx pro ochranu xxxxxxxxx komunikačních sítí,
c) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) nástroj xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxx,
x) nástroj xxx xxxxxxxxxxxxx činnosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxx a xxxxxxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxx xxx xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) nástroj xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) bezpečnost xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx xxxxxx předpis xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) obsah a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx f),
d) významné xxxxxxxxxx xxxxxxx x xxxxxx určující kritéria,
e) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné moci xxxxxxxxxxx služby poskytovatelů xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx computingu xxxxxx xxxxxxx xxxx.
§6x
(1) Xxxxxxx informačního xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx může xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx orgán nebo xxxxx, xxxxx to xxxx xxxxx nevylučuje.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx systému xxxxx na xxxxxxxx xxxxxxx tohoto systému xxx xxxxxxxxxx xxxxxxx x v dohodnutém xxxxxxx data, xxxxxxxx xxxxx x informace, xxxxx má x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx xxxxxx provozovat, xxxxx xxxxxxx tohoto systému xxxx, xxxxxxxx xxxxx x xxxxxxxxx, které xx x xxxxxxxxx x souvislosti s xxxxxxxxxxxx tohoto systému x které jsou xxxxxxxx pro xxxxxxxx xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx nebo xxxx jiné využití x bezpečně xxxxxxxxxx xx svém xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, informací x xxxxxx kopií xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx má xxxxx xx xxxxxx účelně xxxxxxxxxxxx nákladů za xxxxxxx dat, xxxxxxxxxx xxxxx x informací xxxxx xxxxxxxx 2 x 3; náklady xxxxxxxxxxxxx xxxxxx správce xxxxxxxx systému.
Kybernetická bezpečnostní událost x kybernetický xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx narušení bezpečnosti xxxxxx anebo bezpečnosti x integrity xxxx xxxxxxxxxxxxxx komunikací1).
(2) Kybernetickým xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1) v xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f) jsou xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx události v xxxxxx významné síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx služby nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Orgány x xxxxx uvedené x §3 xxxx. x) xx x) jsou xxxxxxx hlásit kybernetické xxxxxxxxxxxx incidenty v xxxxxx xxxxxxxx síti, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxxxxxxx systému, x xx xxxxxxxxxxx xx xxxxxx detekci; xxx není dotčena xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxxxxx ochranu osobních xxxxx11). X případě, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx xx významný xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx digitální xxxxxx xx povinen xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem xx poskytování xxxx xxxxxx, pokud xx xxxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx tohoto dopadu.
(3) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) x x) hlásí xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx CERT.
(4) Orgány x osoby uvedené x §3 písm. x) xx g) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Povinnost xxxxx xxxxxxxx 1 xx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxx x xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx provozovatelem tohoto xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxxxx správce xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Orgány a xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Xxxxx.
(7) Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxx, xxxxxxxxx x xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) náležitosti x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(8) Xxxxx xx kybernetický bezpečnostní xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, je xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Úřadu nahlásit.
Xxxxxxxx
§9
(1) Xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx
x) xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) identifikační xxxxx systému, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl,
c) xxxxx x zdroji xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx.
(2) Součástí evidence xxxxxxxxx jsou xxxxx xxxxx §20 písm. x) xx h) x l).
(3) Xxxx xxxxxxxxx údaje x xxxxxxxx incidentů orgánům xxxxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx xxxx poskytovat xxxxx z xxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x jiným xxxxxx působícím v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx zajištění xxxxxxx xxxxxxxxxxxxxx prostoru.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxx práce x Xxxxx, kteří xx xxxxxxxx na řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxx xxxxxx povinností xxxxxxxxxxxx x xxxxxxx x evidence xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Ředitel Xxxxx xxxx xxxxx xxxxx xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx z evidence xxxxxxxxx, x xxxxxxxx xxxxxxx xxxxx x xxxxxxx zproštění.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx možné xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ohlásila, xx xxxxx předpisů upravujících xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§11
Xxxxxxxx
(1) Opatřeními xx xxxxxx xxxxx, jichž xx třeba x xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) xxxx hrozbou x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx x řešení již xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) ochranné opatření.
(3) Xxxxxxxxx opatření jsou xxxxxxx provádět
a) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x b) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx stavu4) vyhlášeného xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x).
§12
Varování
(1) Xxxx xxxx xxxxxxxx, dozví-li se xxxxxxx x vlastní xxxxxxxx xxxx x xxxxxxx provozovatele národního XXXX anebo od xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx na svých xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxx x osobám uvedeným x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx v evidenci xxxxx §16 xxxx. 4.
(3) Xxxx xx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx života x xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx po xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), d), x), x) nebo h), xxxxx jsou dotčeny xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxxxxxx x tomto xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx nebo xxxxx uložit, xxx xxx xxxxxx xxx.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Úřad vydá xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx je xxxxxx xxxxxx ve věci. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx do xxxxxxxxx xxxxx xx 3 xxx xxx xxx xxxx xxxxxx, xxxxxx se xx xxx, že xx xxxxxx na xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první může Xxxx vydat i x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(3) Xx-xx xx xxxxxxxxx xxxxxxxx x xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx x zabezpečení xxxxxxxxxxxx xxxxxxx nebo xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx neurčeného xxxxxx xxxxxx nebo xxxx, xxxx je Úřad xxxxxx xxxxxxxx obecné xxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx f) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx oznámit Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
§14
Úřad xx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xx xxxxxxx analýzy xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx vydá xxxxxxxx xxxxxx povahy, xx xxxxxx orgánům x xxxxxx uvedeným x §3 xxxx. x) xx f) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx lhůtu x xxxx xxxxxxxxx.
§15
(1) Opatření xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx úřední xxxxx Úřadu; xxxxxxxxxx §172 správního xxxx xx xxxxxxxxx. O xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx v §3, xxxxxxx kontaktní xxxxx xxxx xxxxxx x evidenci xxxxx §16 odst. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx §13 nebo 14 xxx xxxxxxxx xx xxxxx 30 xxx xxx xxx xxxx vyvěšení xx xxxxxx desce Xxxxx. Xxxx může xx xxxxxxx uplatněných xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx nebo xxxxxx.
§15a
(1) Xxxx může x případě xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, který xxxxx vyzval provozovatele xx xxxxxxx xxxxxxxxxx xxxxxx správci xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx v xxxxxxxxxxx x provozováním xxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx má x xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, podrobný xxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxx x ohledem xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x možné xxxxxxxx, xxxxx xxxxxxx x xxxxxxx požadovaných xxx, xxxxxxxxxx údajů x xxxxxxxxx.
(2) Rozhodnutí x xxxxxxx xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx odstavce 1 xx prvním xxxxxx x řízení, je xxxxxxxxxxx xxxx doručení xxxxxxxxxx x xxxxxxx xxxxx xxxx nemá xxxxxxxx xxxxxx.
(3) Pro xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx údajů a xxxxxxxxx xxxxx odstavce 1 xx ustanovení §6a xxxx. 4 xxxxxxx obdobně.
§15a vložen xxxxxxx xxxxxxxxx č. 104/2017 Sb. x xxxxxxxxx xx 1.7.2017
§16
Kontaktní xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) x xxxxxxxxx osoby xxxxxxxx xxxxx nebo xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxx xxxxx přidělované x xxxxxxxxx,
x) x xxxxxxxxxxx fyzické xxxxx xxxxxxxx firma xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,
x) x orgánu xxxxxxx xxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx číslo xxxxx, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx orgánu xxxxxxx xxxx, pokud mu xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxx,
x xxxxx x xxxxxxx xxxxx, xxxxx je za xxxxx xxxx xxxxx xxxxxxx v §3 xxxxxxxxx jednat ve xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x xx xxxxx, příjmení, xxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxxx xxxxx.
(2) Kontaktní xxxxx x xxxxxx xxxxx xxxxxxxx
x) xxxxxx x osoby xxxxxxx x §3 xxxx. x), x) a x) provozovateli národního XXXX x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx g) Xxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 písm. c) xx x) xxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx nejsou xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 1.
(5) Xxxx xx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxxx 2 xxxx. x).
(6) Úřad xx xxxx xxxxxxxx xx xxx xxxxx xxxxxxxx xxxxxxx od provozovatele xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx a xxxx xxxxxxxxx x §3 xxxx. h).
(7) Xxxx xxxxxxxx kontaktních xxxxx x xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
§17
Xxxxxxx CERT
(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx sdílení xxxxxxxxx xx národní a xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního XXXX
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx od orgánů x xxxx uvedených x §3 xxxx. x), x) x x) x xxxx xxxxx eviduje x xxxxxxxx,
x) xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) a x) x tyto xxxxx xxxxxxx, xxxxxxxx a xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx x xxxx xxxxxxxxx x §3 xxxx. b) x x),
x) xxxxxxxxx xxxxxxx x osobám uvedeným x §3 písm. x), b) x x) metodickou podporu, xxxxx a xxxxxxxxxx xxx výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
e) xxxxxx xxxx xxxxxxxxx místo xxx xxxxxx x xxxxx xxxxxxx x §3 písm. a), x) a h),
f) xxxxxxx hodnocení xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) předává Xxxxx xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 3, xxx uvedení xxxxxxxxxxxx,
x) předává Úřadu xx xxxxxxxx údaje xxxxx §16 xxxx. 5 x 6,
x) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x významným xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx a xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost a xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx x
x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3, x pokud xx xxxx kapacity xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx XXXX může xxxxxxxx xxxxxx x na xxxxxxx odpovědnost xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx zákonem, pokud xxxx xxxxxxx xxxxxxxx xxxxxx povinností xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx národního XXXX xxx plnění xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx s Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxx při plnění xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx nestranně.
§18
Xxxxxxxxxxxx xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx může xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 x
x) xx xxxxxx Úřad xxxxxxx xxxxxxxxxxxxx xxxxxxx podle §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX může xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) nevyvíjí xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací1) xxxxx xx na xxxxxx provozu x xxxxxx xxxxxx, a xx xxxxxxx xx xxxx 5 let,
c) xx xxxxxxxxx předpoklady x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx organizace působící x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) nemá x xxxxxxxx xxxx x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx republiky ani x xxxxxxxx xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx a pojistného xx veřejné xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx uvedeného x §7 zákona o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízení xxxxx nim,
g) není xxxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx x
x) xxxxxx založena xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxx; xxx xxxx xxxxxxx možnost xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxx xxxxx §17 odst. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx podmínek xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxx odstavce 2 xxxx. a) xx x), x) x x) x
x) potvrzení xxxxxx Xxxxxxxx správy Xxxxx republiky a Xxxxx správy České xxxxxxxxx v xxxxxxx xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) xxxx xxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xx uchazeč nemá x evidenci xxxx x orgánů Xxxxxxxx xxxxxx Xxxxx republiky xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx na veřejné xxxxxxxxx pojištění evidovány xxxxxxxxxx, nesmí xxx xxxxxx xxx 30 xxx. Xx účelem xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. x) xx Xxxx xxxxxx xxxxx x evidence Rejstříku xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxx podle §17 xxxx. 2 xxxx. x) až x), x) a x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x řádnému x xxxxxxxx xxxxxx činností xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx národního CERT, x xx xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové xxxxxxxx x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
§19
Veřejnoprávní xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx "smlouva") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx podle §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx spolupráce x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 odst. 2. Xxxxxx x xxxxxx žádosti vyhlašuje Xxxx.
(2) Smlouva xxxxxxxx xxxxxxx
x) xxxxxxxx smluvních xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) xxxxx a xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx a xxxxxxxx odstoupení xxxxxxxxx xxxxx od smlouvy,
f) xxxxxxxxx lhůtu x xxxxxxxxx důvody,
g) xxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx s xxxxxxx xxxxxxxx xxxxxxxxx x §17 odst. 2,
x) vymezení xxxxxxxx xxx xxxxx činnosti xxxxxxxxx XXXX podle §17 odst. 3 x
x) způsob předání x rozsah xxxxx xxxxxxxxxxx Úřadu x xxxxxxx zániku xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, x výjimkou xxxx xxxxx xxxxxxx, xxxxxxx zveřejnění neumožňuje xxxx právní xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx x případě xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Xxxxxx CERT
Vládní XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x osob xxxxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů a xxxx xxxxxxxxx v §3 xxxx. x) xx x),
x) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx, významných xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx x osobám xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx xxxxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) přijímá xxxxxxx x xxxxx xx xxxxxx x xxxx xxxxxxxxx v §3 x xx xxxxxx xxxxxx x xxxx a tyto xxxxxxx x xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxxxxxxxxx národního XXXX a xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxx, xxxxx xxxxxxxxxx působnost x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x evidence incidentů,
j) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje bez xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, který má xxxxxxxx xxxxx na xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx v tomto xxxxxxxx xxxxx xxxx xx dotýká poskytování xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) přijímá hlášení x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx orgánů x osob xxxxxxxxxxx x §3; vládní XXXX hlášení xxxxxxxxxx, x xxxxx xx xxxx kapacity xxxxxxxx x xxxxx xx x kybernetický bezpečnostní xxxxxxxx x významným xxxxxxx, xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,
x) xxxx xxxx xxxx CSIRT xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) a
n) xxxxxxxxxxxx x týmy XXXXX xxxxxx členských xxxxx.
XXXXX III
STAV KYBERNETICKÉHO XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxx xxxx, xx xxxxxx xx xx xxxxxx xxxxxxx ohrožena xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1), a xxx xx mohlo xxxxx x porušení xxxx xxxxx k xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx smyslu xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
(2) O xxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxxxx ředitel Xxxxx. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx vyvěšením xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zveřejňuje x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx žádosti Xxxxx xxxxxxxxxx a xxx xxxxxx xxxxxx x xxxxxx uveřejnit xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x vyhlášení stavu xxxxxxxxxxxxxx xxxxxxxxx nabývá xxxxxxxxx okamžikem, xxxxx xx v xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx dobu xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 dnů. Xxxxxxxx xxxx může xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx doba xxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxx být xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxx řešení xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxx, které xxxxx k vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxx xxxxx4) v xxxxxxxxx xxxxx xxxxxxxx 6 xx Úřad xxxxxxxx vydat xxxxxxxxxx xxxx opatření xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx uvedeným x §3 písm. a) x x).
(5) Stav xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxx v xxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx nebo bezpečnosti xxxxxx anebo xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx xxxxxxxxxx1)xxx odvrátit xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.
(6) Není-li xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx a integrity xxxx xxxxxxxxxxxxxx komunikací1) x rámci xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx x vyhlášení xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 před xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx opatřeními xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx doby, xx xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx, nebo xxxxxxxxxx nouzového xxxxx4).
HLAVA XX
XXXXX STÁTNÍ XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx se xxxxxx x Xxxx xxxx xxxxxxxx správní xxxx xxx xxxxxx kybernetické xxxxxxxxxxx a pro xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx a xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X čele Úřadu xx ředitel, kterého xxxxxxx xx projednání xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxx xxxxxxxxxxx xxxxx, xxxxx ho též xxxxxxxx.
(3) Ředitel Úřadu xx xxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.
§21x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) xxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx kryptografické xxxxxxx, xxxxxxxxx činnost Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx střediska xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Národního střediska xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx systémů, které xxxx jeho xxxxxxxx, x xxxx xxxxx xxxxx x xxxxxxx xx xxxxxxx vyplývajícími x členství Xxxxx xxxxxxxxx v Evropské xxxx, Organizaci Xxxxxxxxxxxxxxxx xxxxxxx a z xxxxxxxxxxxxx xxxxx, jimiž xx Xxxxx republika xxxxxx, xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) vede xxxxxxxx xxxxx xxxxxx xxxxxx x xxxxx zákona x xxxxxxx utajovaných xxxxxxxxx,
x) ukládá xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a xxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxxxx orgán xx stavu xxxxxxxxxxxxxx xxxxxxxxx,
x) spolupracuje s xxxxxx x xxxxxxx, xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, výzkumnými x xxxxxxxxxx pracovišti x x ostatními xxxxxxxxxx xxxx XXXX, a x xxxxxx a xxxxxxx, xxxxx působí xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx spolupráci x oblasti xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxxx spolupráci x xxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
j) zajišťuje xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx podporu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxxxx x vývoj v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve vybraných xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx veřejnoprávní xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx vnitra xxxxx xxxxx kritické infrastruktury x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx systémy x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx složka xxxxx,
x) xxxxxx podle xxxxxxxxx xxxxxx prvky xxxxxxxx infrastruktury x xxxxxxx komunikační a xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxx uvedené v xxxxxxx x),
x) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx určení prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxxxx systém xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx ke xxxxxxxxx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx xxxx x xxxxxx naplňování x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci Xxxxxxxx xxxx,
x) xx xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx a xxxx informační xxxxxxxxxx xxxx Evropské xxxxxx x skupině pro xxxxxxxxxx xxxxx příslušného xxxxxxxx Evropské unie14),
t) xxxxxxxxx veřejnost o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx §12 xxxx. 3,
x) provádí xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxx veřejné regulované xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Věstník Xxxxx, xxxxx xxxxxxxxxx xx xxxxx internetových xxxxxxxxx,
x) xxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a ve xxxxxxxxx oblastech ochrany xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 58 aktu x xxxxxxxxxxxx xxxxxxxxxxx17).
§22x
Xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx základní služby
(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx systém xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, která xxxxxxxxxx xxxxxxxxxx
x) služeb xxxxxxxxxxxxx v jednotlivých xxxxxxxxx uvedených x §2 písm. x) x
x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. xxxxxx x xxxxxxx xxxxxxxxxxx základní xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,
2. ekonomické a xxxxxxxxxxx xxxxxxxx x xxxxxxxx bezpečnost,
3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 písm. x).
Xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní služby x vymezení významnosti xxxxxx xxxxxxxx základní xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx stanoví prováděcí xxxxxx předpis.
(2) X xxxxxxx, xx Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 jako xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x v xxxxx xxxxxxxx státě, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxx nejméně xxxxx 2 roky xxx dne xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.
§22a xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22b
Autorizace subjektů posuzování xxxxx podle aktu x kybernetické bezpečnosti
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx unie xxxxxx xx základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx konkrétní xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx posuzování xxxxx x xxxxx zajistit xxxxxx technickou xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx x xx. 58 xxxx. 7 xxxx. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) rozhoduje x xxxxxxxxx x xxxxxxxxxx subjektu posuzování xxxxx, a pokud xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx porušuje xxxxxxxxx xxxx x kybernetické xxxxxxxxxxx17) nebo xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxxx vykonatelnosti, x xxxxx xxxx o xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx konkrétních nebo xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(3) X xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí x xxxxxxxxxx xxxxx xxxxxxxx 1 stanoví Xxxx xxxxx xxx xxxxxxxx xxxxxxx. Zjedná-li xxxxxxx posuzování xxxxx xxxxxxx, xxxxx tuto xxxxxxxxxx bez zbytečného xxxxxxx Xxxxx. Xxxxxx-xx Xxxx zjednání xxxxxxx xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x pozastavení xxxxxxxxxxxxxx rozhodnutí x xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx xx xxxxxxxxx lhůtě xxxxxxxx xxxxxxx, rozhodne Xxxx x změně xx zrušení rozhodnutí x xxxxxxxxxx.
(4) Xxxx xxxxxxxx v xxxxxx x xxxxxxx x xxxxxxxxxx xxxxx odstavce 1 nejdéle xx 120 xxx od xxxxxxxx xxxxxx, x xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§22c
Zpracování xxxxxxxx xxxxx
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxx údaje, xxxx-xx xxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx x xxxxxxxxxxxx národního XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxx, xx-xx to nezbytné xxx xxxxxx xxxxxx xxxxx.
(2) Xxxx x xxxxxxxxxxxx národního XXXX xxx zpracování xxxxxxxx xxxxx, na xxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679,
x) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, že xxxxxxx xxxxx popírá xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx tomuto xxxxxxxxxx, x
x) může x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx údaje x xxx jiné xxxxx, xxx xxx xxxxx xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx nebo xxxxxxxxxxxx xxxxxxxxx XXXX x xxxxx činnosti, na xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/679, při řešení xxxxxxxxxxxxxx bezpečnostního incidentu xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx rizik xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx pouze xx xxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx zpracování,
b) xxxxxxxx přístup subjektu xxxxx x osobním xxxxxx, xxxx
x) opravit xx xxxxxxx osobní xxxxx xx xxxxxx xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx x. 111/2019 Sb. s xxxxxxxxx od 24.4.2019
XXXXX X
XXXXXXXX, NÁPRAVNÁ XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx kontrolu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Úřad xxxxxxxx, xxx xxxxxx x xxxxx xxxxxxx v §3 písm. x) xx x) xxxx xxxxxxxxxx stanovené tímto xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxxxx xxxxx tohoto zákona, x dodržují prováděcí xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx neplní povinnosti xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x něj Xxxx xxxxxxxx.
(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx přiměřeně podle xxxxxxxxxxx xxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx xxxx osobě, xxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx je xxxxxxxxxx systém kritické xxxxxxxxxx infrastruktury, komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informační systém xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx systém xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx ohrožen xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xxx může významně xxxxxxxx nebo xxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx osobě používání xxxxxx systému anebo xxxx části xx xxxx, xxx xxxx xxxxxxxx nedostatek xxxxxxxxx.
Xxxxxxxx xxxxxxxx Úřadu
§24a
(1) Xxxxxxxx xxxxxxxx Úřadu xxxxxxxx Poslanecká xxxxxxxx, xxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (dále xxx "xxxxxxxxx xxxxx").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 členů. Xxxxxxxxxx xxxxxxxx xxxxxxx počet xxxxx tak, xxx xxx xxxxxxxxx xxxxx xxxxxxxxxx klub ustavený xxxxx xxxxxxxxxxxx k xxxxxxxxx straně xxxx xxxxxxxxxxx xxxxx, xx xxx poslanci xxxxxxxxxxx xx volbách; počet xxxxx xx vždy xxxxx. Členem xxxxxxxxxxx xxxxxx xxxx být xxxxx poslanec Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx xxxxxxxxx jinak, xxxxxxxx xx na xxxxxxx xxxxxxxxxxx xxxxxx x na xxxxx x xxxxxxxxxx xxxx xxxxx přiměřeně xxxx xxxxxx xxxxxxx15).
(4) Členové xxxxxxxxxxx orgánu xxxxx xxxxxxxxx v doprovodu xxxxxxxx Úřadu xxxx xxx xxxxxxxxxx zaměstnance xx xxxxxxx Xxxxx.
(5) Xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx orgánu
a) xxxxxx x činnosti Xxxxx,
x) xxxxx rozpočtu Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx,
x) na xxxxxxxx xxxxxx o jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§24x
(1) Xx-xx kontrolní xxxxx za xx, xx xxxxxxx Úřadu xxxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx a xxxxxxx občanů xxxx xx xxxxxxxxxxx xxxxxxx Xxxxx x rámci xxxxxxxxx řízení je xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx od xxxxxxxx Úřadu potřebné xxxxxxxxxx.
(2) Xxxxx porušení xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx povinností xxxxx tohoto zákona x xx xxxxxxxxx xxxxxxxxx xxxxx zákona x ochraně xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx způsobilosti, xxxxx xxxxxxxxx xxxxx xxxxxx xxx xxx činnosti, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx vlády.
§24b xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§24c
Povinnost xxxxxxxxxx mlčenlivost xxxxxxx xxxxxx kontrolního xxxxxx podle zákona xx xxxxxxxxxx xx xxxxxxx, xxx kontrolní xxxxx xxxxxx xxxxxxxx xxxxx §24b xxxx. 2.
§24x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx nouzového xxxxx xxxxxxxxx xxxxxxxx Xxxxxx v rozhodnutí xxxx x opatření xxxxxx xxxxxx podle §13,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx podle §16 odst. 2 xxxx. a), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx přestupku xxx, že
a) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3,
x) nesplní xx stavu kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx nebo x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) nesplní xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) v xxxxxxx s §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x takovým dodavatelem xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx pravidel pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,
h) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem podle §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Úřadu výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Úřadu xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx některou z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx přestupku xxx, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 nezohlední požadavky xxxxxxxxxxx x bezpečnostních xxxxxxxx při xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s poskytovatelem xxxxxx xxxxx computingu x xxxxxxx x §4 odst. 6,
d) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, provozní údaje x informace xxxxx §6a xxxx. 3,
g) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
h) neumožní xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů a xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
m) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxx povinnost uloženou Xxxxxx v rozhodnutí xxxxx §15a odst. 1,
x) neoznámí xxxxxxxxx xxxxx nebo xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou nápravným xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxx tím, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx bezpečnostní xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx v rozporu x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx služeb xxxxx computingu xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu v xxxxxxx x §4 xxxx. 6,
d) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
e) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
f) neohlásí xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
i) xxxxxxxx kontaktní údaje xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx informačního systému xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx opatření při xxxxxx xxxxxxxxxx xxxx x xxxxxxx dodavatelem xxxxxx smlouvu x xxxxxxx s §4 xxxx. 4,
c) xxxx xxxxx veřejné moci x rozporu x §4 odst. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 2,
x) xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxx xxxxx dat, xxxxxxxxxx údajů a xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
h) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
j) nesplní xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 nebo 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxxx §15a odst. 1,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), nebo
n) nesplní xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x rozporu s §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx v rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx úrovně, nezajistí xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
g) xxxxxxx povinnost uloženou Xxxxxx podle §13 xxxx 14,
h) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 odst. 5 nezařadí xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx úrovně, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování služeb xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 odst. 1 x 4,
f) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,
g) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 odst. 4,
i) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
b) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby podle §4a xxxx. 3,
c) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu poskytování xxxxxxxx služby xxxxx §8 odst. 1, 4 nebo 8,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx dopustí přestupku xxx, že
a) neustaví xxxxx xxxxxxxx xxxxx §3a xxxx. 1,
x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření,
c) neohlásí xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 odst. 2 x 3,
d) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
f) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(11) Xxxxxxx xxxx poskytovatel xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx EU prohlášení x xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx XX xxxxxxxxxx o xxxxx, xx xxx jeho xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) nepředloží xxxxxxxxxx XX prohlášení x xxxxx Úřadu x xxxxxxxx ENISA podle xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17), nebo
d) xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxx a způsobem xxxxxxxx v xx. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(13) Xxxxxxxxx nebo podnikající xxxxxxx osoba se xxxxxxx přestupku xxx, xx
x) xxxxxxxx známku xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, EU xxxxxxxxxx o shodě xxxxx xxxx xxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxx xxxx xxxxxxx evropský xxxxxxxxxx kybernetické xxxxxxxxxxx, XX xxxxxxxxxx o xxxxx xxxxx xxxx xxxxxxxx podle xxxx x kybernetické xxxxxxxxxxx17),
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xx xxxxxx xxxxxx "xxxxxx", xxxxxxxx x xxxx není xxxxxxxxx xxxxx xx. 56 xxxx. 6 aktu x xxxxxxxxxxxx bezpečnosti17),
d) xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 xxxx x xxxxxxxxxxxx bezpečnosti17) xxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx k produktu, xxxxxxx xxxx službě, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x přímo xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx vydaném xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
e) provede xxxxxxx xxxxxxxxx shody, xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Evropské unie xxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx subjektu xxxxxxxxxx shody, xxx xxxxxxxxxx, nebo
f) vystupuje xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx čl. 60 xxxx. 1 xxxx x kybernetické xxxxxxxxxxx17) xxxx xxxx xxxxxx této xxxxxxxxxx.
(14) Xx xxxxxxxxx lze xxxxxx xxxxxx do
a) 5 000 000 Xx, jde-li o xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xxxxxxxx 4 písm. x), xxxxxxxx 5 xxxx. a), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. x), odstavce 8 xxxx. x), xxxxxxxx 10 písm. x) xxxxx xxxxxxxx 12 xxxx 13,
b) 1 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. a), b) xxxx d), xxxxxxxx 2 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 3 xxxx. b) xx x) nebo xxxx. l), odstavce 4 písm. b) xx n) nebo xxxx. p), odstavce 5 xxxx. b) xx h) xxxx xxxx. x), odstavce 6 xxxx. x) xx l) xxxx xxxx. x), xxxxxxxx 7 písm. x) xx h) xxxx xxxx. x), odstavce 8 písm. b) xx h) xxxx xxxx. x), odstavce 9 xxxx. x) xx x) nebo xxxx. f), xxxxxxxx 10 písm. x), x), x) xxxx x) nebo xxxxxxxx 11,
x) 10 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), odstavce 3 xxxx. x), xxxxxxxx 4 písm. x), xxxxxxxx 5 písm. x), xxxxxxxx 6 xxxx. m), xxxxxxxx 7 xxxx. i), xxxxxxxx 8 xxxx. x), odstavce 9 xxxx. e) nebo xxxxxxxx 10 písm. x).
§26
(1) Fyzická osoba xx xxxxxxx xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx uvedenou v §10 xxxx. 1.
(2) Xx xxxxxxxxx podle xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Xx.
§27
Xxxxxxxx ustanovení k xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx projednává x xxxxxx vybírá Xxxx.
HLAVA VI
ZÁVĚREČNÁ XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Úřad x Xxxxxxxxxxxx vnitra stanoví xxxxxxxxx významné xxxxxxxxxx xxxxxxx x jejich xxxxxxxx xxxxxxxx xxxxx §6 písm. x).
(2) Xxxx stanoví xxxxxxxxx
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx opatření xxxxx §6 písm. x) až c) x xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x náležitosti a xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,
c) xxxxxxxxxxx oznámení x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx výsledku xxxxx §13 xxxx. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx formu xxxxx §16 xxxx. 7,
e) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxx §22a xxxx. 1,
x) způsob xxxxxxxxx xxx, provozních xxxxx, informací x xxxxxx kopií.
Přechodná xxxxxxxxxx
§29
(1) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) a x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xxxxxx xxxxx povinnost stanovenou x §8 odst. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx.
§30
Orgány x xxxxx xxxxxxx x §3 xxxx. x) x x)
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx základní xxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 a 4 nejpozději do 1 roku xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx infomačního xxxxxxx xxxxxxxxxx systémem základní xxxxxx a
c) zavedou xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxx informačního xxxxxxx nebo komunikačního xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx systému infomačním xxxxxxxx základní služby.
§31
Xxxxxx x osoby xxxxxxx v §3 xxxx. x)
x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx do 30 xxx ode xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) začnou plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx XXXX xxxxxxxx do xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx smlouva uzavřená xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx vykonával xxxxxxx, xxxxxx podle xxxxxx xxxxxx vykonává národní XXXX, xxxxxxx xxxx xx 2 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
§33
Xxxxxxxx ustanovení
(1) Tento xxxxx xx xxxxxxxx xxxxx xx takové xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxx xxx určení xxxxxxxx xxxxxxxxxx infrastruktury, x xx v xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx tyto xxxxxxx xxxxxxx xxxxxxxxx a Xxxx je xxxx xxxxx kritické infrastruktury xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Na informační xxxxxx Xxxxxxx Xxxxx xxxxxxxxx x Generální xxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xx xxxxx zákon xxxxxxxx xxxxx v xxxxxxx §12 a 16; xxxxxxxxxx §4 xx na xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx neplatí, xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturou.
(3) Xxxxx zákon xx xxxxxxxx pouze na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx je právnickou xxxxxx x není xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Tento xxxxx xx nevztahuje na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx má xxxxx x xxxxx členském xxxxx.
XXXX XXXXX
Xxxxx zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx některých souvisejících xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxx x. 290/2005 Sb., xxxxxx x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., zákona x. 235/2006 Sb., xxxxxx x. 310/2006 Xx., xxxxxx č. 110/2007 Xx., xxxxxx č. 261/2007 Xx., xxxxxx x. 304/2007 Sb., xxxxxx č. 124/2008 Xx., xxxxxx x. 177/2008 Xx., zákona x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., zákona x. 384/2008 Sb., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx č. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx x. 94/2011 Xx., xxxxxx č. 137/2011 Xx., zákona x. 341/2011 Sb., xxxxxx x. 375/2011 Xx., xxxxxx x. 420/2011 Sb., zákona x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx č. 468/2011 Xx., xxxxxx x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., zákona x. 142/2012 Xx., xxxxxx x. 167/2012 Sb., xxxxxx x. 273/2012 Xx., zákona x. 214/2013 Xx. a xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx xxxxxxxx odstavec 4, který xxxxxx xxxxxxxx xxx xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxxx x xx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx dat poskytnout xx provozní x xxxxxxxxxxx údaje, xxxxx xx k dispozici xx xxxxxxx tohoto xxxxxx, pokud xx xxxxxx xxxxxxxx pro xxxxxxx xx xxxx xxxxxxxx x důsledku xxxxxxxxxxxxxx bezpečnostního incidentu62) xxxxxxxx xxxx uložit. Xxxxx xxxxxxxxxx předá, xx-xx to xxxxxxxxx xxxxx, bezodkladně, xxxxxxxxxx xxxx xx 3 xxx ode xxx xxxxxxxx žádosti xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx dne xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. x) xx xxxxx "nebo" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x doplňuje xx písmeno xx), xxxxx zní:
"ad) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx je xxxxxxxx xxxxxxxx.".
4. X §118 xxxx. 22 xxxx. x) xx xxxxx "nebo" nahrazuje xxxxxx x xx xxxxx xxxxx písmene x) se xxxxxxxx xxxxx "xxxx xxxxxxxx 14 písm. xx)".
ČÁST PÁTÁ
Změna zákona x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., o provozování xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx xxxxxx, xx xxxxx zákona x. 274/2003 Sb., xx xx xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx xxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Xxxxxxx x. r.
Zeman v. x.
Xxxxxxx x. x.
Xx. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx údaje podle §16 xxxxxx č. 181/2014 Xx. xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx,
x) xxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx č. 181/2014 Xx. nejpozději xx 6 měsíců xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 zákona x. 181/2014 Sb. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx nárok xx xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxx xxxxxxx.
Xx. IV xxxxxx právním xxxxxxxxx x. 104/2017 Xx. x účinností xx 1.7.2017
Xx. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém základní xxxxxx podle §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto zákona, xx 9. xxxxxxxxx 2018.
2. Xxxxxx x xxxxx uvedené v §3 xxxx. x) xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) oznámí Úřadu xx 30 xxx xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 zákona č. 181/2014 Sb., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona, x
x) xxxxxx nejpozději do 1 xxxx xxx xxx, xxx byly xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxx povinnosti xxxxx xxxxxx x. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) xxxxxx Xxxxx xxxxxxxxxx do 30 xxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xx dni nabytí xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxx xxxxxxxxxx xx 1 roku xxx dne xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx xxxxxxx, x xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx vztahu xxxxxxxxxx x dodavatelem xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx, a xxxx xxxxxxxxxxx právních xxxxxxxx, xxxxx xxxxxxx vztah xx xxxxxxx s xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona.
5. Xxxxxx x správních deliktech x xxxxxxxxxxx podle xxxxxx x. 181/2014 Xx., zahájená x xxxxxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx dokončí Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx bezpečnost. Xxxxxxx bezpečnostní xxxx xxxxx Xxxxxxxxx xxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx ke xxx nabytí účinnosti xxxxxx xxxxxx veškeré xxxxxxx x xxxxx xxxxxxxx se nedokončených xxxxxx x x xxxxxxx xxxxxx s Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx x povinností xx xxxxxxx uzavřené xxxxx §19 odst. 1 zákona č. 181/2014 Sb., xxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx na Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx do 6 xxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx veškeré xxxxxxx x údaje xxxxxxxx xx výkonu xxxxxxxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost.
8. Xxxxx xxxx a povinností xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx zaměstnanců Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx činnost Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx účinnosti tohoto xxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx x xxxxxxxxxxx x majetkem státu xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona na Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx ke xxx xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Národní xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx výdajů za xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx s xxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx přechází xx Národní úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx ke xxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX xxxxxx právním xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Informace
Právní předpis x. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.
Xx xxxxx tohoto xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxx právním předpisem x.:
104/2017 Sb., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x informačních systémech xxxxxxx správy a x změně xxxxxxxxx xxxxxxx zákonů, ve xxxxx xxxxxxxxxx předpisů, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících zákonů (xxxxx x kybernetické xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s přijetím xxxxxx x xxxxxxxxxxxx xx přestupky x xxxxxx x nich x xxxxxx x xxxxxxxxx přestupcích
s xxxxxxxxx xx 1.7.2017
205/2017 Sb., xxxxxx se xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), ve xxxxx xxxxxx x. 104/2017 Xx., a xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.8.2017
35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx počet xxxxx xxxxxxxxxx kontrolních xxxxxx Poslanecké xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxxxxx xxxxxx x xxxxxxxxxx osobních xxxxx
x xxxxxxxxx od 24.4.2019
12/2020 Xx., o xxxxx xx xxxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s další xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Sb., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx předpisů
s xxxxxxxxx xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Xx. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx od 1.11.2025.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x elektronických komunikacích x x změně xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve znění xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx xxxxxx x x změně xxxxxxxxx zákonů (krizový xxxxx), xx znění xxxxxxxxxx xxxxxxxx.
Xxxxxxxx vlády č. 432/2010 Sb., o xxxxxxxxxx xxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx ústavního xxxxxx x. 300/2000 Xx.
5) Zákon č. 269/1994 Sb., x Xxxxxxxxx trestů, xx xxxxx pozdějších xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Unii.
7) §2 písm. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 xxxx. x) zákona x. 480/2004 Xx., o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů a x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/1148.
14) Xxxxxxxxx čl. 5 xxxx. 3, xx. 7 xxxx. 3 x xx. 8 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx sněmovny, xx xxxxx xxxxxxxxxx předpisů.
16) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxx.
17) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2019/881 xx xxx 17. dubna 2019 x xxxxxxxx XXXXX ("Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx"), x certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x x xxxxxxx xxxxxxxx (XX) x. 526/2013 ("xxx x xxxxxxxxxxxx xxxxxxxxxxx")."