Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx tomto xxxxxx Xxxxx xxxxxxxxx:
XXXX PRVNÍ
KYBERNETICKÁ XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx zákon xxxxxxxx xxxxx x xxxxxxxxxx xxxx x působnost x xxxxxxxxx xxxxxx xxxxxxx moci v xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxx6), xxxxxxx navazuje xx přímo xxxxxxxxxx xxxxxxx Evropské xxxx17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x informačních xxxxxxx.
(3) Tento xxxxx xx xxxxxxxxxx na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx nakládají x utajovanými xxxxxxxxxxx.
Vymezení pojmů
§2
V tomto xxxxxx xx xxxxxx
x) xxxxxxxxxxxxx prostorem xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x výměnu xxxxxxxxx, tvořené informačními xxxxxxx, a službami x sítěmi xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx informační xxxxxxxxxxxxxxx xxxxx nebo xxxxxx xxxxx kritické xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx a xxxxxxxxxx xxxxxxx2) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx zajištění xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx a xxx,
x) xxxxxxxxx informačním xxxxxxxx xxxxxxxxxx systém spravovaný xxxxxxx veřejné moci, xxxxx není xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx a u xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxx působnosti xxxxxx xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx orgán xxxx xxxxx, xxxxx xxxxxx xxxx zpracování xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,
f) xxxxxxxx xxxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx elektronických xxxxxxxxxx1) xxxxxxxxxxx xxxxx zahraniční xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, jejíž xxxxxxxxxxx xx závislé na xxxxxx elektronických xxxxxxxxxx7) xxxx informačních xxxxxxxxx x jejíž narušení xx mohlo xxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností x xxxxxxxx x těchto xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. vodní xxxxxxxxxxxx,
7. digitální infrastruktura,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx je xxxxxxx poskytování základní xxxxxx,
x) xxxxxxxxxxxxxx základní xxxxxx xxxxx xxxx xxxxx, která poskytuje xxxxxxxx xxxxxx x xxxxx je xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (xxxx jen "Xxxx") podle §22a; xxx xxxxx xxxxxx xxxxxxxxxx povinnosti xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx základní služby xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) x x),
x) xxxxxxxxx službou xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti9), xxxxx spočívá x xxxxxxxxxxx
1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx smlouvu x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx prodávajícího, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. internetového xxxxxxxxxxx, který xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx na všech xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxx téma v xxxxxx xxxxxxxxx slova, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx služba xxxxxxxxx odkazy, xx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx obsahem, xxxx
3. xxxxx xxxxxxxxxx, který xxxxxxxx přístup x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, které xx xxxxx sdílet, x
x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxx a osobami, xxxxxx xx ukládají xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), pokud xxxx xxxxxxx xxxx xxxxxx xxxxx xxxxxxx x),
x) xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx komunikačního xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x provozovatel informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a provozovatel xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, pokud xxxxxx správcem xxxx xxxxxxxxxxxxxx podle xxxxxxx x) xxxx x),
x) xxxxxxxxxxxx základní xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx f), x
x) xxxxxxxxxxxx digitální služby.
§3a
Zástupce xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx v Xxxxxxxx xxxx a xxxxxxxxx xx svého xxxxxxxx x jiném xxxxxxxx xxxxx Evropské xxxx (xxxx xxx "jiný xxxxxxx xxxx"), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx v Xxxxx republice x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx na xxxxxxx plné xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) V případě, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxx Xxxxxxxxx xxxx x ustavil xx xxxxx zástupce v Xxxxx republice, xx xx xx xx, xx je xxxxxx x Xxxxx republice x xxxxxxxx se xx xxx xxxxxxxxxx xxxxx tohoto xxxxxx.
(3) X případě, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen x Xxxxx xxxxxxxxx nebo xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x jiném členském xxxxx, Úřad xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného členského xxxxx.
§3x vložen xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
HLAVA XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx opatření
§4
(1) Xxxxxxxxxxxxx opatřením se xxxxxx xxxxxx xxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxxxxxxx prostoru.
(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx informačního systému x vést x xxxx bezpečnostní dokumentaci.
(3) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx zavést x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx své xxxxxx, xxxxxxx tato xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení kontinuity xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx předpisy.
(4) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních opatření xxx výběru dodavatele xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx x xxxx xxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx překážku hospodářské xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxx uzavřením xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx úrovně x xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxx xxxxxxxxxxx právního xxxxxxxx a xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx pravidla pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx stanovená Xxxxxx x xx budou xxx xx xxxxxxx xxx žádosti xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx a xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxx xxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxx x xxx x reálném xxxx.
(6) Poskytovatel xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxx xx ve smlouvě xxxx xxxxxxxx xxxxxx x výši xxxxxx xxxxxx vynaložených xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxxx xxxxx xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx splnění xxxxxxxxxx xxxxx tohoto xxxxxx, xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
§4x
(1) Orgány x xxxxx, xxxxx xx xxxxx správci informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x této skutečnosti x o tom, xx xx tento xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 xxxx. c), x) xxxx x).
(2) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx informační infrastruktury xxxxxxxx, x xxxx xxxxxxxxxxx x o xxx, xx se xxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).
(3) Xxxxxx x xxxxx, xxxxx xxxx xxxxx §22a určené xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxxx služby, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxxxx a prokazatelně xxxxxxxxxx x xxxx xxxxxx x x xxx, xx xx xxxxxxx xxxxxxx nebo xxxxxxxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxx opatření x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx jsou
a) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) řízení rizik,
c) xxxxxxxxxxxx politika,
d) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx bezpečnostních xxxxxxxxx xxx dodavatele,
f) xxxxxx aktiv,
g) bezpečnost xxxxxxxx zdrojů,
h) řízení xxxxxxx x xxxxxxxxxx,
x) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, vývoj x xxxxxx,
x) zvládání kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx bezpečnostních incidentů,
l) xxxxxx xxxxxxxxxx činností x
x) kontrola x xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx xxx ověřování xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx před xxxxxxxxx xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxx a xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxx xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx bezpečnost,
j) xxxxxxxxxxxxxx xxxxxxxxxx,
x) nástroj pro xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx právní xxxxxxx xxxxxxx
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x),
x) významné xxxxxxxxxx xxxxxxx x xxxxxx určující xxxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx computingu, xxxxxx xxxxxxxxxxxxxx úrovní xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci.
§6x
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx může xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx orgán xxxx xxxxx, xxxxx xx xxxx zákon xxxxxxxxxx.
(2) Xxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx na vyžádání xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx odkladu x x xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx. Ustanovení právního xxxxxxxx xxxxxxxxxxxx práva x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx dotčena.
(3) Pokud xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx systému xxxx, provozní údaje x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxx provozování tohoto xxxxxxxxxxxx systému xxxx xxxx xxxx využití x xxxxxxxx xxxxxxxxxx xx xxxx digitálním xxxxxxxxx xxxxxx kopie. Xxxxxx xxxxxxxxx dat, xxxxxxxxxx údajů, xxxxxxxxx x jejich xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Provozovatel informačního xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xx nárok xx úhradu xxxxxx xxxxxxxxxxxx nákladů xx xxxxxxx dat, provozních xxxxx x informací xxxxx xxxxxxxx 2 x 3; náklady xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx systému.
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx x informačních xxxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Kybernetickým xxxxxxxxxxxxx incidentem je xxxxxxxx bezpečnosti informací x informačních systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. b) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx.
§8
Hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx
(1) Orgány x xxxxx uvedené v §3 písm. x) xx x) jsou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačním xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx služby nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, x to bezodkladně xx jejich xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx povinnost xxxxx xxxxxx xxxxxxxx předpisu3) xxxx přímo použitelného xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx ochranu osobních xxxxx11). V případě, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx významný xxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx provozovatel xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx jeho xxxxxx, xxxxx má xxxxxxx x informacím xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx dopadu.
(3) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) a x) hlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx Úřadu.
(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xxxxxxx i xxxxx, xxxxx byl xxxxxxxxxxxx bezpečnostní incident xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx správce xxxxxx xxxxxxx x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Orgány a xxxxx xxxxxxxxx x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.
(7) Xxxxxxxxx xxxxxx xxxxxxx stanoví
a) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Pokud xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitální služby, xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx tuto xxxxxxxxxx Xxxxx xxxxxxxx.
Xxxxxxxx
§9
(1) Xxxx vede xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx xxxxxxxxx"), která xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) identifikační xxxxx systému, xx xxxxxx se kybernetický xxxxxxxxxxxx incident vyskytl,
c) xxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) postup xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 xxxx. x) až h) x l).
(3) Xxxx xxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx orgánům xxxxxxx moci xxx xxxxx xxxxxx působnosti.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím xxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxx x jiným xxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x rozsahu xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx zařazení k xxxxxx práce x Xxxxx, xxxxx se xxxxxxxx xx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x po skončení xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx, x uvedením xxxxxxx údajů x xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx opatření xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx jsou xxxxxx x xxxxxxxx incidentů, xx xxxxxxx xx xxxx xxxxx identifikovat xxxxx nebo osobu, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ohlásila, xx xxxxx předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx neposkytují.
§10a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx xxxxx, xxxxx xx třeba x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) xxxx xxxxxxx x xxxxxxx kybernetické bezpečnosti xxxx xxxx kybernetickým xxxxxxxxxxxxx incidentem anebo x xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) xxxxxxxx opatření.
(3) Xxxxxxxxx xxxxxxxx jsou xxxxxxx provádět
a) xxxxxx x osoby uvedené x §3 písm. x) x b) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo za xxxxxxxxx stavu4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x
x) xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx f).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x).
§12
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, dozví-li xx xxxxxxx z vlastní xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxxxx x oblasti kybernetické xxxxxxxxxxx.
(2) Varování Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxx x xxxxxx uvedeným x §3, xxxxxxx xxxxxxxxx údaje xxxx xxxxxx v xxxxxxxx xxxxx §16 odst. 4.
(3) Xxxx je x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx, ochrany xxxxxx x xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx po xxxxxxxxxx x xxxxxxx xxxx osobou xxxxxxxxx x §3 xxxx. x), x), x), x) xxxx h), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx uložit, xxx xxx xxxxxx xxx.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, xx kterém xxxxx xxxxxxx xxxxxxxxx xxxxxxxx k řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx k xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxx xx prvním xxxxxx ve věci. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 3 dnů xxx xxx jeho vydání, xxxxxx se mu xxx, xx xx xxxxxx na xxxxxx xxxxx Xxxxx a xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx může Xxxx xxxxx x x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx podaný xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx účinek.
(3) Xx-xx xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu anebo x xxxxxxxxxxx informačních xxxxxxx nebo xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx xxxxxxxxxx okruhu xxxxxx xxxx osob, xxxx xx Úřad xxxxxx opatření xxxxxx xxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. a) xx x) xxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx právní předpis.
§14
Xxxx xx účelem xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) x na xxxxxxx xxxxxxx xxx xxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx xxxx xxxxxxxx xxxxxxxx vydá opatření xxxxxx xxxxxx, xx xxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. x) xx f) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx a sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx x xxxx provedení.
§15
(1) Xxxxxxxx xxxxxx xxxxxx podle §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 správního řádu xx xxxxxxxxx. O xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx orgány x xxxxx xxxxxxx x §3, xxxxxxx kontaktní xxxxx xxxx vedeny x evidenci xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx k xxxxxxxx xxxxxx povahy xxxxxxxx xxxxx §13 xxxx 14 xxx xxxxxxxx xx xxxxx 30 xxx ode xxx xxxx vyvěšení xx xxxxxx xxxxx Xxxxx. Xxxx xxxx xx xxxxxxx uplatněných připomínek xxxxxxxx xxxxxx povahy xxxxxx xxxx xxxxxx.
§15a
(1) Xxxx xxxx x xxxxxxx hrozícího xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx návrh správce xxxxxxxxxxxx xxxxxxx, který xxxxx vyzval provozovatele xx xxxxxxx xxxxxxxxxx xxxxxx správci data, xxxxxxxx xxxxx a xxxxxxxxx, které xx x dispozici x xxxxxxxxxxx x provozováním xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx systému, rozhodnutím xxxxxx provozovateli tohoto xxxxxxx povinnost xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x informace, xxxxx xx x xxxxxxxxx x souvislosti x provozováním tohoto xxxxxxx; xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxxxxxxx x xxxxxxxx xxxxxx systému xxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxxxx nedojde x předání požadovaných xxx, xxxxxxxxxx xxxxx x informací.
(2) Xxxxxxxxxx x xxxxxxx povinnosti xxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx odstavce 1 xx prvním úkonem x xxxxxx, xx xxxxxxxxxxx xxxx doručení xxxxxxxxxx a xxxxxxx xxxxx xxxx nemá xxxxxxxx xxxxxx.
(3) Xxx xxxxxx xxxxxxx vynaložených xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle odstavce 1 se xxxxxxxxxx §6a odst. 4 xxxxxxx obdobně.
§15a xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
§16
Kontaktní xxxxx
(1) Kontaktními xxxxx jsou
a) x xxxxxxxxx xxxxx xxxxxxxx xxxxx nebo xxxxx, xxxxxx xxxxx, identifikační xxxxx xxxxx nebo xxxxxxx xxxxx přidělované x xxxxxxxxx,
x) u xxxxxxxxxxx xxxxxxx osoby xxxxxxxx firma xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo dalšího xxxxxxxx, xxxxxx sídla x identifikační číslo xxxxx,
x) x xxxxxx xxxxxxx xxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx orgánu xxxxxxx xxxx, pokud mu xxxx přiděleno xxxxxxxxxxxxx xxxxx osoby,
a xxxxx x xxxxxxx xxxxx, xxxxx xx xx xxxxx xxxx osobu xxxxxxx v §3 xxxxxxxxx jednat ve xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x xx xxxxx, příjmení, telefonní xxxxx x adresa xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx a xxxxxx xxxxx oznamují
a) xxxxxx x osoby xxxxxxx x §3 xxxx. x), b) x x) xxxxxxxxxxxxx národního XXXX x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) Xxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 písm. c) xx g) xxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxx.
(4) Xxxx vede xxxxxxxx xxxxxxxxxxx údajů, xxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 1.
(5) Xxxx xx za xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxx vyžadovat xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxxx 2 písm. x).
(6) Xxxx xx xxxx oprávněn xx xxx xxxxx kontroly xxxxxxx xx provozovatele xxxxxxxxx XXXX kontaktní xxxxx xxxxxx x xxxx xxxxxxxxx x §3 písm. h).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx a jeho xxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
§17
Národní XXXX
(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx stanoveném xxxxx xxxxxxx sdílení xxxxxxxxx xx xxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx xxxxxxxxx XXXX
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 písm. x), b) x x) a xxxx xxxxx eviduje a xxxxxxxx,
x) přijímá hlášení x kybernetických bezpečnostních xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) x x) x tyto xxxxx xxxxxxx, xxxxxxxx x xxxxxx,
x) xxxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxx x xxxx xxxxxxxxx v §3 xxxx. b) x x),
x) poskytuje orgánům x xxxxxx uvedeným x §3 xxxx. x), b) x x) xxxxxxxxxx xxxxxxx, xxxxx a součinnost xxx výskytu kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxx a xxxxx uvedené v §3 písm. a), x) a x),
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) předává Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 3, bez uvedení xxxxxxxxxxxx,
x) předává Úřadu xx vyžádání údaje xxxxx §16 odst. 5 a 6,
i) xxxx roli týmu XXXXX podle příslušného xxxxxxxx Evropské xxxx12),
x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx ohlašovatele,
k) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx x
x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx a xxxx xxxxxxxxxxx v §3, x xxxxx xx xxxx kapacity xxxxxxxx, xxxxxxxxxx xx a xxxxxxxxx orgánům nebo xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc a xxxxxxxxxx.
(3) Provozovatel xxxxxxxxx XXXX xxxx xxxxxxxx xxxxxx a na xxxxxxx odpovědnost xxxxxxxxx x xxxxx hospodářskou xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx neupravenou xxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx národního XXXX xxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx s Úřadem.
(5) Xxxxxxxxxxxx národního XXXX xxxx xxx plnění xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx nestranně.
§18
Provozovatel národního XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx xxxx xxxxx xxxxxxxxx osoba,
a) xxxxx xxxxxxx podmínky xxxxxxx v odstavci 2 x
x) xx xxxxxx Xxxx uzavřel xxxxxxxxxxxxx xxxxxxx podle §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx,
x) provozuje nebo xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx xx xx xxxxxx xxxxxxx x xxxxxx podílí, x xx xxxxxxx xx xxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx,
x) je xxxxxx xxxxxxxxxx xxxxxxxxxx působící x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x xxxxxxxx xxxx x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx republiky xxx x evidenci xxxx, xxxxxxxxxx xx sociální xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx zdravotní xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx spáchání xxxxxxxxx xxxx xxxxxxxxx x §7 zákona x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx a řízení xxxxx xxx,
x) není xxxxxxxxxx xxxxxx xxxxx xxxxxx právního předpisu x
x) nebyla založena xxxx xxxxxxx výlučně xx účelem dosažení xxxxx; tím xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx prohlášení x xxxxxxx xxxxxxxx 2 xxxx. a) xx x), g) x x) x
x) xxxxxxxxx xxxxxx Finanční xxxxxx Xxxxx republiky x Xxxxx xxxxxx Xxxxx xxxxxxxxx v xxxxxxx xxxxxxxx 2 písm. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx. x) musí xxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx podle xxxxxxxx 3 xxxx. x), xx xxxxxxx xxxx x evidenci xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx v xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx zabezpečení x xxxxxxxxxx na xxxxxxx xxxxxxxxx pojištění evidovány xxxxxxxxxx, xxxxx být xxxxxx xxx 30 xxx. Za účelem xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. x) xx Xxxx xxxxxx xxxxx x xxxxxxxx Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxx podle §17 xxxx. 2 písm. x) až c), x) x x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xx povinen xxxxxxxxx x xxxxxxx x xxxxxxxx výkonu činností xxxxxxxxx x §17 xxxx. 2 nezbytné xxxxxxx.
(6) Xxxx zveřejní xx xxxxx internetových xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxx XXXX, x xx xxxx xxxxxxxx firmu xxxx xxxxx, adresu sídla, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx x adresu xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Veřejnoprávní xxxxxxx
(1) Xxxx xxxxxxx veřejnoprávní xxxxxxx (xxxx jen "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx spolupráce v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 odst. 2. Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx obsahuje xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) xxxxxxxx předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) způsob x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od smlouvy,
f) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx údajů xxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) vymezení podmínek xxx xxxxx činnosti xxxxxxxxx XXXX podle §17 odst. 3 x
x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Úřadu x xxxxxxx zániku xxxxxxx.
(3) Xxxxxxx uzavřenou podle xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, s výjimkou xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx v případě xxxxxx xxxxxxx, vykonává xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Xxxxxx CERT
Vládní XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx xxxxxxxx kontaktních xxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx uvedených x §3 xxxx. c) xx x),
x) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, významných xxxxxxxxxxxx systémů x xxxxxxx informačních systémů xxxxxxx správy,
d) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx xxxxxxx x pomoc,
e) poskytuje xxxxxxxxxx xxxxxxx x xxxxxx uvedeným v §3 písm. c) xx x) při xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) přijímá xxxxxxx x údaje xx xxxxxx x xxxx xxxxxxxxx x §3 x od xxxxxx xxxxxx x xxxx a xxxx xxxxxxx x xxxxx xxxxxxxxxxx,
x) přijímá údaje xx provozovatele xxxxxxxxx XXXX x tyto xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx od xxxxxx, xxxxx vykonávají působnost x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 odst. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxxxx osobám xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti údaje x xxxxxxxx incidentů,
j) xxxxxxx hodnocení xxxxxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx,
x) informuje bez xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx příslušný xxxxx xxxxxx členského xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, který má xxxxxxxx dopad na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx nebo xx dotýká poskytování xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx státě, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) přijímá xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x osob neuvedených x §3; xxxxxx XXXX hlášení xxxxxxxxxx, x pokud xx xxxx xxxxxxxx umožňují x xxxxx se x kybernetický xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x součinnost,
m) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie12) x
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.
HLAVA XXX
XXXX KYBERNETICKÉHO XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, xx kterém xx xx xxxxxx xxxxxxx ohrožena xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnost xxxxxx elektronických komunikací xxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), x xxx xx mohlo xxxxx x xxxxxxxx nebo xxxxx x ohrožení xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx úřední xxxxx Xxxxx. Xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx rozhlasovém x xxxxxxxxxx vysílání. Xxxxxxxxxxxx celoplošného televizního xxxx xxxxxxxxxxxx vysílání xx povinen bez xxxxxxx nákladů xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxx xxxxxx obsahu x xxxxxx xxxxxxxxx informace x vyhlášení stavu xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx v rozhodnutí xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx vyhlašuje xx xxxx nezbytně xxxxxx, xxxxxxx xxxx xx 7 xxx. Xxxxxxxx dobu xxxx xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx vládu o xxxxxxxxx xxx xxxxxx xxxxx kybernetického xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxx xxxxx4) x xxxxxxxxx xxxxx odstavce 6 xx Xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx podle §13 xxxxxx xxxxxxx a xxxxxx xxxxxxxx v §3 xxxx. x) x x).
(5) Xxxx xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx odvrátit xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxx a xxxxxxxxx xxxx elektronických xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, ředitel Xxxxx xxxxxxxxxx požádá xxxxx x xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x opatření xxxxxx xxxxxx vydaná Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx v platnosti, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx opatřeními xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Úřadu xxxxxxxxxx x jeho xxxxxxx xxxx uplynutím xxxx xxxx, nebo xxxxxxxxxx xxxxxxxxx xxxxx4).
XXXXX XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx xx sídlem x Xxxx xxxx xxxxxxxx xxxxxxx xxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx a pro xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx rozpočtu.
(2) X čele Úřadu xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx výboru Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx též xxxxxxxx.
(3) Xxxxxxx Xxxxx xx xxxxxxxxx předsedovi xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.
§21x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§22
Xxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx opatření,
c) xxxxxxxx xxxxxx správu x xxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi a x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Národního xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx měření xxxxxxxxxxxxxxxx xxxxxxxxxx x Národního xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxx systémů, které xxxx xxxx xxxxxxxx, x xxxx xxxxx xxxxx x souladu xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx České xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxxxx xxxxx, xxxxx xx Česká xxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx zákona x xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxxxx xxxxx xx stavu kybernetického xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx x osobami, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx xxxxxx, xxxxxxx s veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx pracovišti xxxx CERT, a x xxxxxx a xxxxxxx, které xxxxxx xx vybraných oblastech xxxxxxx xxxxxxxxxxx informací,
h) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) sjednává x uzavírá xxxxxxx x xxxxxxxxxxx spolupráci x xxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx výzkum x xxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx veřejnoprávní xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx CERT,
m) xxxxxx xxxxx krizového xxxxxx Xxxxxxxxxxxx vnitra návrh xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx složka xxxxx,
x) xxxxxx podle xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxx uvedené x xxxxxxx x),
x) ověřuje xxxxx 2 xxxx xxxxxxxxxx určení prvků xxxxxxxx infrastruktury xxxxx xxxxxx x) a x),
x) určuje provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx a xxxxx xx schválení xxxxxxxxx národní strategii xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx každých 5 xxx,
x) je xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce x oblasti xxxxxxxxxxxx xxxxxxxxxxx x rámci Xxxxxxxx xxxx,
x) xx xxxxxxxxxx xxxxxxx v Xxxxx xxxxxxxxx a xxxx informační xxxxxxxxxx xxxx Evropské xxxxxx x skupině xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxxx veřejnost x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxx x xxxxxxxxxx kybernetických xxxxxx x rizik,
v) xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxx regulované xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Xxxxxxx Xxxxx, xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxx úkoly x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stanovené xxxxx xxxxxxx x ve xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xx orgánem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 58 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
§22a
Určení xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx služby
(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní služby x xxxxxxxxxx systém xxxxxxxx služby, xxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx x jednotlivých xxxxxxxxx uvedených v §2 xxxx. x) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. xxxxxx x xxxxxxx poskytování xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx xxxxxxx uvedených x §2 xxxx. x).
Xxxxxxxx a odvětvová xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx významnosti xxxxxx narušení xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(2) V xxxxxxx, že Xxxx xxxxxx, že orgán xxxx osoba, které xxxxx xxxxx xxxxx xxxxxxxx 1 jako xxxxxxxxxxxxx základní služby, xxxxxxxxx danou xxxxxx x x xxxxx xxxxxxxx státě, provede xxxx rozhodnutím ve xxxx xxxxxxxxxx x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx státu.
(3) Xxxxx xxxxxxxxxx Xxxxx o xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx ověřuje xxxxxxx xxxxx 2 roky xxx xxx xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx jsou splněny xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podle xxxx x xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx-xx xxxxx použitelný xxxxxxx Evropské unie xxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx konkrétní xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx shody x xxxxx xxxxxxxx xxxxxx technickou způsobilost x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, Xxxx x xxxxxxx x čl. 58 xxxx. 7 xxxx. x) aktu x xxxxxxxxxxxx xxxxxxxxxxx17) rozhoduje x žádostech x xxxxxxxxxx subjektu xxxxxxxxxx xxxxx, x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx x kybernetické xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx na xxxxxxx aktu x xxxxxxxxxxxx bezpečnosti, o xxxxxxxxxxx vykonatelnosti, o xxxxx xxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx v žádosti x xxxxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx požadavků xxxxxxxxxxx xxxxx použitelným xxxxxxxxx Xxxxxxxx xxxx vydaným xx xxxxxxx xxxx x kybernetické bezpečnosti.
(3) X xxxxxxxxxx o xxxxxxxxxxx vykonatelnosti rozhodnutí x autorizaci podle xxxxxxxx 1 xxxxxxx Xxxx xxxxx xxx xxxxxxxx nápravy. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, sdělí tuto xxxxxxxxxx bez zbytečného xxxxxxx Xxxxx. Xxxxxx-xx Xxxx zjednání nápravy xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx lhůtě xxxxxxxx nápravu, rozhodne Xxxx x xxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(4) Xxxx xxxxxxxx x řízení x xxxxxxx o xxxxxxxxxx xxxxx xxxxxxxx 1 nejdéle xx 120 xxx xx xxxxxxxx řízení, x xxxxxxxxxxx xxxxxxxxx do 180 dnů.
§22x
Xxxxxxxxxx xxxxxxxx xxxxx
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxx xxxxx, xxxx-xx xxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxx, xx-xx xx nezbytné xxx xxxxxx xxxxxx xxxxx.
(2) Úřad x xxxxxxxxxxxx xxxxxxxxx CERT xxx xxxxxxxxxx xxxxxxxx xxxxx, xx které xx xxxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679,
x) xxxxxx xxxxxx zpracování xxxxxxxx xxxxx v xxxxxxx, xx xxxxxxx xxxxx xxxxxx jejich xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx, x
x) může x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx i xxx xxxx xxxxx, xxx xxx xxxxx xxxx shromážděny.
(3) Pokud Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx XXXX x xxxxx činnosti, xx xxxxxx se vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxx povinností xxxxx xxxxxx zákona, xx dobu plnění xxxxxx xxxxxxxxxx xxxx xxxxxx
x) poskytovat subjektu xxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx subjektu xxxxx x osobním xxxxxx, nebo
c) xxxxxxx xx xxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx údajů.
§22c xxxxxx xxxxxxx xxxxxxxxx x. 111/2019 Sb. x xxxxxxxxx od 24.4.2019
HLAVA X
XXXXXXXX, XXXXXXXX XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx vykonává xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx x xxxxx uvedené x §3 xxxx. x) xx g) plní xxxxxxxxxx stanovené xxxxx xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx obecné xxxxxx vydanými Úřadem xxxxx xxxxxx xxxxxx, x dodržují xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx povinnosti xxxxxxxxx tímto zákonem, xxxxxxx u xxx Xxxx xxxxxxxx.
(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx řádu.
(3) Xxxxxxxx xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx xxx kontrole xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx nebo xxxxx, xxx xx ve xxxxxxxxx lhůtě odstranila, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx nedostatky xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx incidentem, xxxxx xxx může xxxxxxxx xxxxxxxx xxxx zničit, xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx orgánu xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx anebo xxxx xxxxx xx xxxx, než bude xxxxxxxx xxxxxxxxxx odstraněn.
Xxxxxxxx činnosti Úřadu
§24a
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx k xxxxxx xxxxx xxxxxxx zvláštní xxxxxxxxx orgán (dále xxx "xxxxxxxxx xxxxx").
(2) Xxxxxxxxx orgán se xxxxxx nejméně ze 7 xxxxx. Xxxxxxxxxx xxxxxxxx stanoví počet xxxxx tak, xxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx příslušnosti x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx hnutí, xx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; počet xxxxx xx xxxx xxxxx. Členem xxxxxxxxxxx xxxxxx xxxx být xxxxx xxxxxxxx Poslanecké xxxxxxxx.
(3) Xxxxx tento xxxxx xxxxxxxxx jinak, xxxxxxxx se na xxxxxxx xxxxxxxxxxx xxxxxx x na xxxxx x xxxxxxxxxx xxxx xxxxx přiměřeně jiný xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx mohou xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx zaměstnance xx xxxxxxx Úřadu.
(5) Xxxxxxx Úřadu předkládá xxxxxxxxxxx orgánu
a) zprávu x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx plnění xxxxxxxx Xxxxx,
x) xxxxxxx předpisy Xxxxx,
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x informačních xxxxxxx xxxxxxxx xxxxxx.
§24b
(1) Xx-xx xxxxxxxxx xxxxx xx xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xxxxxx xxxx xx rozhodovací xxxxxxx Xxxxx v xxxxx xxxxxxxxx xxxxxx je xxxxxxx vadami, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx potřebné xxxxxxxxxx.
(2) Každé xxxxxxxx xxxxxx zaměstnancem Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx zákona x xx vybraných xxxxxxxxx xxxxx zákona x ochraně utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxx xxx xxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Úřadu x xxxxxxxxxx xxxxx.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx zachovávat xxxxxxxxxxx xxxxxxx xxxxxx kontrolního xxxxxx xxxxx xxxxxx xx nevztahuje na xxxxxxx, kdy kontrolní xxxxx xxxxxx xxxxxxxx xxxxx §24b xxxx. 2.
§24x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xx xxxxxxx přestupku xxx, xx
x) xxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx povahy xxxxx §13,
x) bez zbytečného xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
c) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(2) Xxxxx nebo osoba xxxxxxxxxxx významnou síť xx xxxxxxx přestupku xxx, že
a) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,
x) neohlásí kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3,
c) xxxxxxx xx xxxxx kybernetického xxxxxxxxx nebo za xxxxxxxxx stavu povinnost xxxxxxxx Úřadem x xxxxxxxxxx nebo x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
d) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx opatření podle §13 odst. 4,
x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xx dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci x xxxxxxx s §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx služeb cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
f) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) nesplní povinnost xxxxxxxx Xxxxxx xxxxx §13 nebo 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
l) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury se xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s poskytovatelem xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx zajišťující xxx elektronických xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 2,
f) nepředá xxxx, xxxxxxxx xxxxx x informace podle §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
x) neumožní xxxxxxx dohled xxx xxxxxxxx zničení dat, xxxxxxxxxx údajů a xxxxxxxxx podle §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 odst. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) neoznámí kontaktní xxxxx nebo xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxx tím, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s takovým xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx úrovně, nezajistí xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,
d) neinformuje xxxxxxxxxxxxx xxxxxxx podle §4a odst. 1,
e) xxxxxxxxxx kybernetické bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 a 4,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) nesplní xxxxxxxx z povinností xxxxxxxx nápravným opatřením xxxxx §24.
(6) Provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx nevede xxxxxxxxxxxx dokumentaci,
b) v xxxxxxx s §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
c) jako xxxxx veřejné moci x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxx dodržení xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) nepředá data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a odst. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů a xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx dohled nad xxxxxxxx zničení xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
j) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx neoznámí Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx z povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(7) Správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x rozporu s §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní dokumentaci,
b) x rozporu s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 nezařadí poptávaný xxxxx xxxxxxxxx do xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx uzavře xxxxxxx x poskytovatelem služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx jejich změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Provozovatel xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxx bezpečnostní xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 xxxxxxxxxx požadavky vyplývající x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx computing do xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx s §4 xxxx. 6,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx služby se xxxxxxx přestupku xxx, xx
x) xxxx xxxxx xxxxxxx moci x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx dodržení bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 6,
b) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,
c) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxxx §8 odst. 1, 4 nebo 8,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx přestupku xxx, že
a) xxxxxxxx xxxxx xxxxxxxx podle §3a xxxx. 1,
x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 a 3,
d) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(11) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx EU xxxxxxxxxx x shodě xx xxxxxxx přestupku tím, xx
x) xxxx XX xxxxxxxxxx x xxxxx, xx pro xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx17),
x) xxxxxxxxxx dokumenty a xxxxxxxxx xxxxx čl. 53 odst. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17),
x) nepředloží xxxxxxxxxx XX prohlášení o xxxxx Xxxxx x xxxxxxxx ENISA podle xx. 53 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17), nebo
d) xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxxx xxxxxxxx x xx. 55 aktu x xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Xxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx se dopustí xxxxxxxxx tím, xx xxxxxxxxxxx příslušné xxxxxxxx xxxxxxxxxx shody o xxxxxxxxx xxxxxxx zjištěných xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.
(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx známku xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, EU xxxxxxxxxx o xxxxx xxxxx jiný xxxxxxxx xxxxx xxxx o xxxxxxxxxxxx bezpečnosti17),
b) xxxxxx xxxx xxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxx činnost xxxxxxxxx xxxxx xxxxx aktu x kybernetické xxxxxxxxxxx17) xx úroveň záruky "xxxxxx", přestože x xxxx xxxx xxxxxxxxx xxxxx čl. 56 xxxx. 6 aktu x kybernetické xxxxxxxxxxx17),
x) xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxxxxx certifikát kybernetické xxxxxxxxxxx x xxxxxxxx, xxxxxxx nebo xxxxxx, xxxxx nesplňují kritéria xxxxxxxx x přímo xxxxxxxxxxx předpise Evropské xxxx xxxxxxx na xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx základě xxxx o kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx subjektu xxxxxxxxxx xxxxx, bez xxxxxxxxxx, nebo
f) xxxxxxxxx xxxx akreditovaný subjekt xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx x kybernetické xxxxxxxxxxx17) xxxx xxxx xxxxxx xxxx akreditace.
(14) Xx přestupek xxx xxxxxx xxxxxx xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 3 xxxx. a), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. x), odstavce 6 xxxx. x), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. a), xxxxxxxx 10 xxxx. x) xxxxx xxxxxxxx 12 xxxx 13,
x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) xxxx x), xxxxxxxx 2 xxxx. x) xx d) xxxx xxxx. x), odstavce 3 xxxx. x) xx x) xxxx xxxx. x), odstavce 4 xxxx. x) xx x) nebo xxxx. x), xxxxxxxx 5 xxxx. x) xx h) xxxx xxxx. x), xxxxxxxx 6 xxxx. x) xx x) xxxx xxxx. n), odstavce 7 písm. x) xx h) xxxx xxxx. j), xxxxxxxx 8 písm. b) xx h) xxxx xxxx. j), xxxxxxxx 9 xxxx. x) xx d) xxxx xxxx. f), odstavce 10 xxxx. a), x), d) xxxx x) xxxx xxxxxxxx 11,
x) 10 000 Xx, jde-li x xxxxxxxxx podle odstavce 1 xxxx. c), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 xxxx. x), xxxxxxxx 4 písm. x), xxxxxxxx 5 písm. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. i), xxxxxxxx 8 písm. x), odstavce 9 xxxx. e) nebo xxxxxxxx 10 xxxx. x).
§26
(1) Fyzická xxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxx x §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 lze xxxxxx xxxxxx do 50&xxxx;000 Xx.
§27
Xxxxxxxx ustanovení x xxxxxxxxxx
Xxxxxxxxx podle tohoto xxxxxx projednává x xxxxxx xxxxxx Xxxx.
HLAVA XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx a Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x jejich xxxxxxxx xxxxxxxx xxxxx §6 xxxx. d).
(2) Xxxx xxxxxxx vyhláškou
a) xxxxx x strukturu xxxxxxxxxxxx xxxxxxxxxxx, obsah xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) xx c) x obsah x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 písm. x),
x) xxxx, xxxxxxxxx x hodnocení významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §8 odst. 7,
x) xxxxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx a xxxx formu xxxxx §16 odst. 7,
x) xxxxxxxx x odvětvová xxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx x vymezení xxxxxxxxxxx xxxxxx narušení základní xxxxxx xx zabezpečení xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx a xxxxxx xxxxx.
Přechodná xxxxxxxxxx
§29
(1) Xxxxxx x osoby uvedené x §3 písm. x) x b) xxxxxx kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) začnou xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx účinnosti tohoto xxxxxx.
§30
Xxxxxx a osoby xxxxxxx x §3 xxxx. x) a x)
x) oznámí kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 4 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx infomačního xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx nebo určení xxxxxxxxxxx xxxxxxx infomačním xxxxxxxx xxxxxxxx xxxxxx.
§31
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. e)
a) oznámí xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx xx 30 xxx ode xxx naplnění určujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx jejich xxxxxxxxxxxx xxxxxxx,
x) xxxxxx plnit xxxxxxxxx stanovenou x §8 odst. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx dne naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému a
c) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxxxxxxxx do 1 roku ode xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx.
§32
Činnost xxxxxxxxx CERT xxxxxxxx xx xxxx, xxx nabude xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxxx podle xxxxxx xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx xxxx xx 2 let xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Tento xxxxx xx xxxxxxxx xxxxx na xxxxxx xxxxxxxxxx nebo komunikační xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx splňují xxxxxxxx xxx určení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, x xx v xxxxxxx §12 x 16; xxxxxxxxxx §4 se xx xxxx xxxxxxx xxxxxxx xxxxxxxxx x Xxxx je jako xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 odst. 2 xxxx. m) xxxxxxxxxx.
(2) Na xxxxxxxxxx xxxxxx Xxxxxxx České xxxxxxxxx a Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost x xxxxxxxx xxxxxx xx xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxxx xxxxxx použije přiměřeně. Xx neplatí, pokud xx xxxxx systém xxxxxxxxx informační xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx nebo xxxxx xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx digitální xxxxxx, xxxxx má xxxxx x jiném xxxxxxxx xxxxx.
XXXX XXXXX
Xxxxx xxxxxx x elektronických xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x o xxxxx některých souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxx x. 290/2005 Xx., zákona x. 361/2005 Xx., xxxxxx č. 186/2006 Xx., xxxxxx x. 235/2006 Sb., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., zákona x. 261/2007 Xx., xxxxxx x. 304/2007 Sb., xxxxxx x. 124/2008 Xx., xxxxxx x. 177/2008 Xx., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx č. 384/2008 Sb., zákona x. 227/2009 Sb., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., xxxxxx Xxxxxxxxx soudu, vyhlášeného xxx č. 94/2011 Xx., xxxxxx č. 137/2011 Sb., zákona x. 341/2011 Sb., xxxxxx č. 375/2011 Xx., xxxxxx č. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx č. 458/2011 Xx., xxxxxx č. 468/2011 Sb., xxxxxx x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Xx., zákona x. 167/2012 Sb., xxxxxx č. 273/2012 Xx., zákona x. 214/2013 Xx. x xxxxxx x. 303/2013 Xx., se xxxx xxxxx:
1. V §89 xx xxxxxxxx xxxxxxxx 4, xxxxx včetně xxxxxxxx pod xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx zajišťující veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx účastníka xxxxxxxxx x xx formě xxxxxxxxxx další elektronické xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xx k xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx na xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx uložit. Xxxxx xxxxxxxxxx xxxxx, xx-xx to xxxxxxxxx xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx do 3 xxx xxx dne xxxxxxxx žádosti xxxx x xxxxxxx probíhající xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx bezpečnosti).".
2. X §118 xxxx. 14 xxxx. x) xx xxxxx "nebo" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx slovem ", xxxx" x xxxxxxxx xx xxxxxxx xx), xxxxx zní:
"ad) v xxxxxxx s §89 xxxx. 4 neposkytne xxxxx, xxxx xx xxxxxxxx opožděně.".
4. V §118 xxxx. 22 xxxx. x) xx xxxxx "xxxx" nahrazuje xxxxxx x xx xxxxx xxxxx písmene x) xx xxxxxxxx xxxxx "xxxx xxxxxxxx 14 xxxx. ad)".
ČÁST PÁTÁ
Změna zákona x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) zákona č. 231/2001 Sb., o provozování xxxxxxxxxxxx x televizního xxxxxxxx a x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 274/2003 Sb., xx xx xxxxx "xxxxxxxxx stavu," xxxxxxxx xxxxx "xxxxx kybernetického xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx xxxxx xxxxxx účinnosti xxxx 1. xxxxx 2015.
Hamáček x. x.
Xxxxx x. x.
Xxxxxxx x. x.
Xx. IV
Přechodné ustanovení
Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx určeného xxxxx zákona x. 181/2014 Sb., xx xxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxx č. 181/2014 Xx. xxxxxxxxxx xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona,
b) xxxxx plnit povinnost xxxxxxxxxx x §8 xxxx. 1 a 3 zákona č. 181/2014 Xx. xxxxxxxxxx xx 6 měsíců xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx. X xxxxxxx xxxxxxxx bezpečnostních opatření xx provozovatel xxxxx xx xxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx opatření; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxx xxxxxxx.
Xx. IV xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
Xx. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx xxxx provozovatele xxxxxxxx služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xx 9. listopadu 2018.
2. Orgány x xxxxx xxxxxxx x §3 písm. f) xxxxxx x. 181/2014 Xx., ve znění xxxxxxx ode dne xxxxxx účinnosti xxxxxx xxxxxx,
x) oznámí Xxxxx xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Sb., xx xxxxx účinném ke xxx xxxxxx účinnosti xxxxxx xxxxxx, a
b) xxxxxx xxxxxxxxxx xx 1 xxxx ode xxx, xxx xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx tohoto zákona, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx
x) oznámí Xxxxx xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx podle §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, x
x) xxxxx xxxxxxxxxx xx 1 roku xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Xxxxxx x osoby xxxxxxx x §3 xxxx. x) až f) xxxx povinny, x xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx informační xxxx komunikační xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve znění xxxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx předpisů, xxxxx xxxxxxx xxxxx xx souladu s xxxxxx požadavky do 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
5. Xxxxxx x správních xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx přede dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx xxx nabytí účinnosti xxxxxx xxxxxx veškeré xxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxx x x xxxxxxx sepíše x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx protokol.
6. Xxxxx xxxx a povinností xx smlouvy xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx č. 181/2014 Sb., xxxxxxxx xx dni nabytí xxxxxxxxx xxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx Xxxxxxx xxxx xxx kybernetickou x informační bezpečnost.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Národnímu xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx veškeré xxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, která xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
8. Xxxxx xxxx x povinností xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx, kteří xxxxxxxxxxx xxxxxxx Národního xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx xx Národní xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.
9. Xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx přechází xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx byl xxxxx majetek xxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx zákona x. 181/2014 Sb., xx xxxxx účinném xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Xxxxxxx xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx České xxxxxxxxx xx xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, které xxxxxxx x xxxxxxx xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx přechází xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, se xxxxxxxxxx ke dni xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx předpis x. 181/2014 Sb. xxxxx xxxxxxxxx dnem 1.1.2015.
Ve xxxxx tohoto xxxxxxxx xxxxxxxx jsou podchyceny xxxxx x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Xx., kterým xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx pozdějších předpisů, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony
s účinností xx 1.7.2017
183/2017 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x přijetím xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx a xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx xx mění xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx č. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.8.2017
35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx zvláštních xxxxxxxxxxx xxxxxx Xxxxxxxxxx sněmovny
s xxxxxxxxx od 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxxxxx xxxxxx o xxxxxxxxxx osobních xxxxx
x xxxxxxxxx od 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx xxxxxx x x změně xxxxxxxxx zákonů
s účinností xx 1.2.2020
261/2021 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx
x účinností xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x elektronických xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx xxxxxx x o změně xxxxxxxxx xxxxxx (xxxxxxx xxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., o kritériích xxx xxxxxx xxxxx xxxxxxxx infrastruktury.
4) Ústavní xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Rejstříku xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Směrnice Evropského xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 o opatřeních x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii.
7) §2 xxxx. x) xxxxxx č. 127/2005 Xx., xx xxxxx xxxxxxxxxx předpisů.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 písm. x) xxxxxx x. 480/2004 Xx., o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx zákonů (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).
11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.
14) Xxxxxxxxx čl. 5 xxxx. 3, xx. 7 xxxx. 3 a xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x xxxxxxxx řádu Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
16) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.
17) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2019/881 xx xxx 17. xxxxx 2019 o xxxxxxxx XXXXX ("Xxxxxxxx Xxxxxxxx xxxx pro kybernetickou xxxxxxxxxx"), x certifikaci xxxxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 ("akt x xxxxxxxxxxxx xxxxxxxxxxx")."