Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx o kybernetické xxxxxxxxxxx)
Xxxxxxxxx xx usnesl xx xxxxx zákoně Xxxxx xxxxxxxxx:
ČÁST XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx x povinnosti xxxx a působnost x pravomoci xxxxxx xxxxxxx moci x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx6), xxxxxxx navazuje xx přímo použitelný xxxxxxx Xxxxxxxx unie17) x upravuje xxxxxxxxxxx xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxx xx nevztahuje na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Vymezení xxxxx
§2
X xxxxx xxxxxx se rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx umožňující xxxxx, xxxxxxxxxx a výměnu xxxxxxxxx, xxxxxxx informačními xxxxxxx, x xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx prvků kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a informační xxxxxxx2) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx zajištění důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx systémem základní xxxxxx x u xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx může omezit xxxx xxxxxxx ohrozit xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba, xxxxx xxxxxx účel zpracování xxxxxxxxx a podmínky xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx systému xxxxx nebo xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx provozování,
g) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému orgán xxxx xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx sítí xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx sítí xxxx xxxxxxxxxxx xxxxx připojení xx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) základní službou xxxxxx, xxxxx poskytování xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx komunikací7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx narušení xx xxxxx xxx xxxxxxxx dopad na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx
1. energetika,
2. doprava,
3. xxxxxxxxxxxx,
4. infrastruktura xxxxxxxxxx xxxx,
5. zdravotnictví,
6. xxxxx xxxxxxxxxxxx,
7. digitální xxxxxxxxxxxxxx,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx fungování xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx poskytuje xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") podle §22a; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x osoby uvedené x §3 písm. x) x x),
x) xxxxxxxxx službou xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx v xxxxxxxxxxx
1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx služeb, a xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx prostřednictvím internetové xxxxxxx prodávajícího, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx tržištěm,
2. internetového xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx na základě xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx klíčového slova, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx služba xxxxxxxxx odkazy, na xxxxx lze xxxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx obsahem, xxxx
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx výpočetním xxxxxxx, xxxxx je xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx.
§3
Xxxxxx a osobami, xxxxxx xx ukládají xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), pokud xxxx xxxxxxx xxxx xxxxxx xxxxx xxxxxxx x),
x) xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury,
e) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx,
x) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, pokud xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx x),
x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3x
Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx
(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx službu x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx x neustavil xx xxxxx zástupce x jiném xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx "xxxx xxxxxxx xxxx"), xx xxxxxxx ustavit xx xxxxx xxxxxxxx x Xxxxx republice. Zástupcem xxxxxxxxxxxxx digitální xxxxxx xx xxxxx, která xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx zastupovat xx xxxxxx x xxxxxxxxxxx xxxxx tohoto xxxxxx.
(2) X případě, xx poskytovatel xxxxxxxxx xxxxxx xx sídlo xxxx Xxxxxxxxx xxxx x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx republice, má xx xx to, xx je xxxxxx x České republice x vztahují xx xx něj xxxxxxxxxx xxxxx tohoto xxxxxx.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx členském xxxxx, Xxxx při xxxxxx xxxxxx správy xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x účinností xx 1.8.2017
HLAVA XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx opatření
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxx xxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném pro xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx informačního xxxxxxx x xxxx o xxxx xxxxxxxxxxxx dokumentaci.
(3) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxxxx x provádět xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx zajišťováním xxx xxxxxx, xxxxxxx tato xxxxxxxxxxxx xxxxxxxx zohledňují xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. c) xx x) xxxx povinny xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxx jejich informační xxxx xxxxxxxxxxx xxxxxx x xxxx požadavky xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx z bezpečnostních xxxxxxxx podle věty xxxxx x xxxx xxxxxxxx xxx splnění xxxxxxxxxx podle tohoto xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxx uzavřením xxxxxxx x poskytovatelem služeb xxxxx computingu xxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní úrovně x ohledem xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx a zajistit, xx budou xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx stanovená Xxxxxx x že xxxxx xxx na základě xxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxx, xxxxx pro xx xxxxxxxxxxxx služeb xxxxx computingu uchovává xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx v xxxxxxx xxxx.
(6) Xxxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxx xx xx xxxxxxx xxxx xxxxxxxx xxxxxx x výši xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx politiky, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxx sjednaných xx xxxxxxx xxxxx xxxxxxxx 5, xxxxx xxxx xxxxxxxx pro splnění xxxxxxxxxx podle xxxxxx xxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
§4x
(1) Xxxxxx a xxxxx, xxxxx se xxxxx správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxxxxxxx stal xxxxxxx xxxx osobou xxxxx §3 xxxx. x), x) nebo e).
(2) Xxxxxx a xxxxx, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jsou povinny xxxxxxxxxx a prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických komunikací, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxx, o xxxx xxxxxxxxxxx a x xxx, xx xx xxxxx subjekt stal xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
(3) Orgány x xxxxx, xxxxx xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x nejsou zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů xxxxxxxx služby, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx x svém xxxxxx a x xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx stal orgánem xxxx xxxxxx xxxxx §3 písm. x).
§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx opatření.
(2) Xxxxxxxxxxxxx opatřeními xxxx
x) xxxxxx řízení bezpečnosti xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx politika,
d) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxx,
x) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx zdrojů,
h) xxxxxx xxxxxxx x xxxxxxxxxx,
x) xxxxxx přístupu xxxx,
x) xxxxxxxx, vývoj x xxxxxx,
x) zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx x
x) xxxxxxxx x xxxxx.
(3) Technickými xxxxxxxxxx xxxx
x) fyzická bezpečnost,
b) xxxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) nástroj xxx řízení přístupových xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxx,
x) xxxxxxx pro xxxxxxxxxxxxx činnosti xxxxxxxxxxxx xxxx komunikačního xxxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,
x) xxxxxxx pro xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) nástroj xxx xxxxxxxxxxx úrovně xxxxxxxxxxx xxxxxxxxx a
l) bezpečnost xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Prováděcí xxxxxx xxxxxxx xxxxxxx
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx a xxxxxxxxx xxxxxxxxxxxx dokumentace,
c) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx orgány a xxxxx uvedené v §3 xxxx. x) xx x),
x) xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx kritéria,
e) xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§6x
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx orgán xxxx xxxxx, xxxxx xx xxxx zákon xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému xxxxx na xxxxxxxx xxxxxxx tohoto xxxxxxx xxx zbytečného xxxxxxx x x dohodnutém xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx k xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx dotčena.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx tento xxxxxx xxxxxx xxxxxxxxxx, předá xxxxxxx tohoto xxxxxxx xxxx, xxxxxxxx xxxxx x informace, xxxxx xx x dispozici x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému x xxxxx jsou xxxxxxxx pro xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx xxxx využití x bezpečně xxxxxxxxxx xx svém xxxxxxxxxx xxxxxxxxx jejich xxxxx. Xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx kopií xxxxxxx prováděcí právní xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; náklady xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x kybernetický bezpečnostní xxxxxxxx
§7
(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx xx událost, xxxxx xxxx způsobit xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1).
(2) Kybernetickým xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx.
(3) Orgány a xxxxx xxxxxxx v §3 xxxx. x) xx f) xxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačním systému xxxxxxxx služby nebo xxxxxxxxx informačním xxxxxxx.
§8
Hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Orgány a xxxxx uvedené v §3 xxxx. x) xx f) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx detekci; xxx xxxx dotčena xxxxxxxxxx xxxxxxxxx podle xxxxxx právního předpisu3) xxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx ochranu osobních xxxxx11). X xxxxxxx, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, pokud xx xxxxxxx k xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) a x) hlásí kybernetické xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx CERT.
(4) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx významného informačního xxxxxxx xxxxxxx x xxxxx, xxxxx byl xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx tohoto xxxxxxx. Provozovatel informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxxxx správce xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx a xxxxx xxxxxxxxx x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Úřadu.
(7) Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxx, kategorie a xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx na xxxxxxxxxx poskytování základní xxxxxx, xx její xxxxxxxxxxxx povinen xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Evidence
§9
(1) Úřad xxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) identifikační xxxxx systému, ve xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x
x) postup při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx.
(2) Xxxxxxxx evidence xxxxxxxxx jsou xxxxx xxxxx §20 xxxx. x) xx x) x l).
(3) Úřad xxxxxxxxx xxxxx z xxxxxxxx incidentů orgánům xxxxxxx moci xxx xxxxx jejich xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti v xxxxxxxxx x jiným xxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx České xxxxxxxxx zařazení x xxxxxx xxxxx x Xxxxx, kteří xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxx vázáni povinností xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x xx skončení xxxxxxxxxxxxxxxx vztahu k Xxxxx.
(2) Xxxxxxx Úřadu xxxx xxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx z evidence xxxxxxxxx, s uvedením xxxxxxx xxxxx a xxxxxxx zproštění.
§10x
Xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, nebo informace, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx neposkytují.
§10a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx se xxxxxx xxxxx, xxxxx xx xxxxx k xxxxxxx xxxxxxxxxxxx systémů xxxx služeb x xxxx elektronických komunikací1) xxxx xxxxxxx x xxxxxxx kybernetické bezpečnosti xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Opatřeními xxxx
x) xxxxxxxx,
x) reaktivní opatření x
x) xxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo za xxxxxxxxx xxxxx4) vyhlášeného xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x
x) xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx uvedené x §3 xxxx. x) až x).
§12
Xxxxxxxx
(1) Úřad xxxx xxxxxxxx, dozví-li xx xxxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxx provozovatele xxxxxxxxx XXXX anebo xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxxxxxx, x xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.
(2) Varování Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxx je xxxxxxx x xxxxxx xxxxxxxx x §3, xxxxxxx xxxxxxxxx údaje xxxx xxxxxx x xxxxxxxx xxxxx §16 odst. 4.
(3) Úřad xx x důvodu xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx xxxx xxxx xxxxxxx ekonomiky xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), d), x), x) nebo x), xxxxx jsou xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx o tomto xxxxxxxxx informovat nebo xxxxxxxxx xxxxxx nebo xxxxx uložit, xxx xxx xxxxxx sám.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Úřad xxxx xxxxxxxxxx, ve kterém xxxxx xxxxxxx reaktivní xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx bezpečnostním incidentem, xxxxx xx prvním xxxxxx xx věci. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx do 3 xxx ode xxx xxxx xxxxxx, xxxxxx xx mu xxx, xx xx xxxxxx xx úřední xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx podle xxxx xxxxx xxxx Xxxx xxxxx x x řízení na xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx podle xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(3) Xx-xx xx xxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx anebo x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx neurčeného xxxxxx xxxxxx xxxx xxxx, xxxx xx Úřad xxxxxx opatření obecné xxxxxx.
(4) Xxxxxx a xxxxx xxxxxxx x §3 písm. x) xx f) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx oznámit Úřadu xxxxxxxxx xxxxxxxxxxx opatření x xxxx xxxxxxxx. Xxxxxxxxxxx oznámení xxxxxxx xxxxxxxxx xxxxxx předpis.
§14
Xxxx za xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xx xxxxxxx xxxxxxx již xxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx povahy, xx xxxxxx orgánům x xxxxxx uvedeným v §3 xxxx. x) xx f) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.
§15
(1) Opatření obecné xxxxxx xxxxx §13 xxxx 14 nabývá xxxxxxxxx xxxxxxxxx jeho xxxxxxxx na xxxxxx xxxxx Úřadu; xxxxxxxxxx §172 xxxxxxxxx xxxx xx nepoužije. O xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx rovněž xxxxxxxx xxxxxx a xxxxx xxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx jsou xxxxxx x xxxxxxxx xxxxx §16 odst. 4.
(2) Xxxxxxxxxx k xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx §13 xxxx 14 lze uplatnit xx lhůtě 30 xxx ode xxx xxxx xxxxxxxx xx xxxxxx desce Xxxxx. Xxxx xxxx na xxxxxxx xxxxxxxxxxx připomínek xxxxxxxx obecné xxxxxx xxxxxx xxxx xxxxxx.
§15x
(1) Úřad může x xxxxxxx hrozícího xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx návrh xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx správci xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má x xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx xxxxxxxxx předat xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx smluvní xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, pokud nedojde x xxxxxxx požadovaných xxx, xxxxxxxxxx xxxxx x xxxxxxxxx.
(2) Rozhodnutí x uložení xxxxxxxxxx xxxxxx data, provozní xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxx xxxxxx x řízení, je xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x rozklad xxxxx němu xxxx xxxxxxxx xxxxxx.
(3) Xxx xxxxxx nákladů vynaložených xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, xxxxxxxxxx údajů x xxxxxxxxx podle odstavce 1 xx xxxxxxxxxx §6a xxxx. 4 xxxxxxx obdobně.
§15a xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. s xxxxxxxxx xx 1.7.2017
§16
Kontaktní xxxxx
(1) Xxxxxxxxxxx xxxxx jsou
a) u xxxxxxxxx osoby xxxxxxxx xxxxx nebo xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxxxx x zahraničí,
b) u xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx firma xxxx xxxxx xxxxxx odlišujícího xxxxxxx nebo xxxxxxx xxxxxxxx, adresa xxxxx x identifikační xxxxx xxxxx,
x) x xxxxxx xxxxxxx moci xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo osoby, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx osoby,
a xxxxx x xxxxxxx osobě, xxxxx je xx xxxxx xxxx xxxxx xxxxxxx v §3 xxxxxxxxx xxxxxx ve xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x xx xxxxx, příjmení, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Kontaktní xxxxx a xxxxxx xxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 písm. x), x) x x) xxxxxxxxxxxxx národního XXXX a
b) xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) Xxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxxxxx xxxxx xxxxx xxxx xxxxx podle odstavce 1, xxxxx nejsou xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x to neprodleně.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx údaje xxxxxxx x xxxxxxxx 1.
(5) Xxxx je za xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx shromážděné xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxxx 2 xxxx. x).
(6) Úřad xx xxxx xxxxxxxx xx xxx xxxxx xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx a xxxx xxxxxxxxx x §3 xxxx. h).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx x jeho xxxxx xxxxxxx prováděcí xxxxxx předpis.
§17
Xxxxxxx XXXX
(1) Národní XXXX xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního XXXX
x) xxxxxxx oznámení xxxxxxxxxxx xxxxx od xxxxxx x osob xxxxxxxxx x §3 písm. x), b) a x) x xxxx xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx uvedených x §3 xxxx. x) x x) x xxxx xxxxx xxxxxxx, uchovává x xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx x xxxx xxxxxxxxx v §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx x xxxxxx uvedeným x §3 xxxx. x), x) a x) xxxxxxxxxx podporu, xxxxx x součinnost xxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu,
e) xxxxxx xxxx xxxxxxxxx místo xxx orgány x xxxxx xxxxxxx x §3 písm. x), x) a h),
f) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) předává Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 3, bez xxxxxxx xxxxxxxxxxxx,
x) xxxxxxx Úřadu xx vyžádání xxxxx xxxxx §16 xxxx. 5 x 6,
x) xxxx roli týmu XXXXX podle příslušného xxxxxxxx Xxxxxxxx unie12),
j) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx x tomto xxxxxxxx státě x xxxxxxx x xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx členských xxxxx x
x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x osob xxxxxxxxxxx x §3, x xxxxx to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je x xxxxxxxxx xxxxxxx nebo xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx vlastním xxxxxx a na xxxxxxx odpovědnost xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxx nenaruší xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx xxxxxxxxx CERT xxx xxxxxx povinností xxxxxxxxx x odstavci 2 koordinuje svou xxxxxxx x Xxxxxx.
(5) Xxxxxxxxxxxx národního XXXX xxxx xxx xxxxxx xxxxxxxxxx podle odstavce 2 postupovat nestranně.
§18
Provozovatel xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx CERT xx xxxx xxxx xxxxx xxxxxxxxx osoba,
a) xxxxx xxxxxxx podmínky xxxxxxx v odstavci 2 x
x) se xxxxxx Úřad xxxxxxx xxxxxxxxxxxxx smlouvu podle §19.
(2) Provozovatelem národního XXXX xxxx být xxxxx xxxxxxxxx osoba, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx proti xxxxx Xxxxx xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx nebo xxxxxxxx informační xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) xxxxx xx na xxxxxx xxxxxxx x xxxxxx podílí, a xx xxxxxxx xx xxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx v xxxxxxxx xxxx x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx xx sociální xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx zdravotní xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx pravomocně xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x §7 xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx nim,
g) není xxxxxxxxxx osobou xxxxx xxxxxx xxxxxxxx předpisu x
x) xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxx; xxx není xxxxxxx xxxxxxx provozovatele xxxxxxxxx CERT xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx prohlášení x xxxxxxx xxxxxxxx 2 xxxx. x) až x), x) x x) a
b) xxxxxxxxx xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx x Xxxxx správy Xxxxx xxxxxxxxx v případě xxxxxxxx 2 xxxx. x).
(4) Z xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 písm. x) xxxx xxx xxxxxx, xx uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xx uchazeč nemá x evidenci xxxx x orgánů Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx orgánů Xxxxx xxxxxx Xxxxx republiky xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, nesmí být xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x odstavci 2 xxxx. f) xx Xxxx vyžádá xxxxx x xxxxxxxx Xxxxxxxxx xxxxxx xxxxx jiného xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) xx c), x) x x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx národního XXXX xx xxxxxxx vynaložit x řádnému x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 nezbytné xxxxxxx.
(6) Xxxx zveřejní xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx XXXX, x xx xxxx xxxxxxxx xxxxx nebo xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx postupem xxxxx §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 odst. 2. Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Smlouva obsahuje xxxxxxx
x) xxxxxxxx smluvních xxxxx,
x) vymezení předmětu xxxxxxx,
x) xxxxx a xxxxxxxxxx smluvních stran,
d) xxxxxxxx spolupráce smluvních xxxxx,
x) xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od xxxxxxx,
x) xxxxxxxxx lhůtu a xxxxxxxxx xxxxxx,
x) zákaz xxxxxxxx xxxxx získaných x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) xxxxxxxx xxxxxxxx xxx výkon xxxxxxxx xxxxxxxxx CERT podle §17 odst. 3 x
x) xxxxxx xxxxxxx x rozsah xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx zániku xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Věstníku Xxxxx, s výjimkou xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx v xxxxxxx xxxxxx závazku, xxxxxxxx xxxxxxx národního CERT Xxxx.
§20
Vládní CERT
Vládní XXXX xxxx součást Xxxxx
x) xxxxxxx xxxxxxxx kontaktních xxxxx od xxxxxx x xxxx uvedených x §3 xxxx. x) až x),
x) xxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. c) xx g),
c) xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx událostech x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačního systému xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx systémů a xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. c) xx x) xxxxxxxxxx xxxxxxx x xxxxx,
x) poskytuje xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) při xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx a údaje xx xxxxxx a xxxx xxxxxxxxx x §3 a od xxxxxx xxxxxx x xxxx a xxxx xxxxxxx x údaje xxxxxxxxxxx,
x) xxxxxxx údaje xx provozovatele národního XXXX x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx orgánů, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x tyto xxxxx xxxxxxxxxxx,
x) xxxxxxxxx podle §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxxxx osobám xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx incidentů,
j) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx,
x) informuje xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx základních xxxxxx x xxxxx xxxxxxxx xxxxx xxxx xx dotýká poskytování xxxxxxxxxxx xxxxxx x xxxxx členském xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) přijímá xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3; vládní XXXX xxxxxxx xxxxxxxxxx, x xxxxx to xxxx xxxxxxxx umožňují x xxxxx xx x xxxxxxxxxxxx bezpečnostní xxxxxxxx x významným xxxxxxx, xxxxxxxxx orgánům xxxx osobám dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx podporu, pomoc x součinnost,
m) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx12) a
n) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx.
XXXXX XXX
XXXX KYBERNETICKÉHO XXXXXXXXX
§21
(1) Stavem xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, ve xxxxxx xx ve xxxxxx xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx a xxxxxxxxx sítí elektronických xxxxxxxxxx1), a tím xx xxxxx dojít x xxxxxxxx nebo xxxxx k xxxxxxxx xxxxx Xxxxx republiky xx smyslu xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) O xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx xxxxxxx Úřadu. Xxxxxxxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x televizním xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx vysílání xx xxxxxxx xxx xxxxxxx nákladů xx xxxxxxx xxxxxxx Úřadu xxxxxxxxxx a bez xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx.
(3) Rozhodnutí x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx v xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx vyhlašuje xx dobu xxxxxxxx xxxxxx, nejdéle xxxx xx 7 dnů. Xxxxxxxx xxxx xxxx xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx doba trvání xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxx být xxxxx xxx 30 xxx.
(4) V xxxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx ředitel Úřadu xxxxxxxxx xxxxx o xxxxxxxxx při xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x aktuálním xxxxx xxxxxx, které xxxxx k xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxx stavu4) x xxxxxxxxx xxxxx odstavce 6 xx Xxxx xxxxxxxx vydat xxxxxxxxxx xxxx opatření obecné xxxxxx xxxxx §13 xxxxxx xxxxxxx a xxxxxx uvedeným x §3 xxxx. x) x b).
(5) Xxxx xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxx v xxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Xxxxx podle xxxxxx zákona.
(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx komunikací1) x rámci xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx x vyhlášení xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx obecné xxxxxx xxxxxx Xxxxxx xxxxx §13 před xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx v xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxx x krizovými opatřeními xxxxxxxxxxx xxxxxx.
(7) Stav xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx doby, xx xxxxxx xxx vyhlášen, xxxxx xxxxxxx Xxxxx xxxxxxxxxx x jeho xxxxxxx před xxxxxxxxx xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx stavu4).
XXXXX IV
VÝKON XXXXXX XXXXXX
Xxxx
§21x
(1) Zřizuje se Xxxx xx xxxxxx x Xxxx xxxx xxxxxxxx správní xxxx xxx oblast kybernetické xxxxxxxxxxx x xxx xxxxxxx oblasti ochrany xxxxxxxxxxx informací xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X čele Xxxxx xx ředitel, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Poslanecké xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxx.
(3) Xxxxxxx Xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.
§21x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22
Úřad
a) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx opatření,
c) xxxxxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x oblasti xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx činnost Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Národního střediska xxx distribuci kryptografického xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx měření xxxxxxxxxxxxxxxx xxxxxxxxxx x Národního xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxx, x plní další xxxxx x souladu xx závazky vyplývajícími x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Organizaci Xxxxxxxxxxxxxxxx xxxxxxx x z xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx republika xxxxxx, xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) vede xxxxxxxx xxxxx xxxxxx xxxxxx x xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx nedodržení xxxxxxxxxx stanovených xxxxx xxxxxxx x xxxxxxx x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxxxx orgán xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx s xxxxxx a xxxxxxx, xxxxx působí x xxxxxxx kybernetické bezpečnosti x xxxxxxxxxxxx xxxxxx, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx pracovišti xxxx XXXX, x x xxxxxx a xxxxxxx, xxxxx xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx oblastech ochrany xxxxxxxxxxx xxxxxxxxx,
x) sjednává x xxxxxxx xxxxxxx x xxxxxxxxxxx spolupráci x xxxxxxx kybernetické xxxxxxxxxxx a ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
j) xxxxxxxxx xxxxxxxx, vzdělávání x xxxxxxxxxx podporu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx vybraných xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx výzkum x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) xxxxxx xxxxx xxxxxxxxx zákona Xxxxxxxxxxxx xxxxxx xxxxx xxxxx kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x informační systémy x oblasti kybernetické xxxxxxxxxxx, jejichž xxxxxxxxxxxxxx xx xxxxxxxxxxx složka xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx komunikační x xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx o xxxxx uvedené x xxxxxxx x),
x) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx a xxxxx xx schválení xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx bezpečnosti13) a xxxxx plán x xxxxxx naplňování x xxxx strategii xxxxxxxxxxx xxxxxxx každých 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxx Xxxxxxxx unie,
s) xx xxxxxxxxxx xxxxxxx v Xxxxx xxxxxxxxx a xxxx xxxxxxxxxx povinnosti xxxx Evropské komisi x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx14),
x) xxxxxxxxx veřejnost x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxx x monitoring kybernetických xxxxxx a xxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx navigace Xxxxxxx,
x) xxxxxx Xxxxxxx Úřadu, xxxxx xxxxxxxxxx xx xxxxx internetových xxxxxxxxx,
x) xxxx další xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o ochraně xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 58 aktu x xxxxxxxxxxxx xxxxxxxxxxx17).
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx
(1) Xxxx xxxxxxxxxxx určí xxxxxxxxxxxxx xxxxxxxx služby x informační xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx odvětvová x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx v jednotlivých xxxxxxxxx uvedených x §2 xxxx. x) x
x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx zejména xx
1. xxxxxx x xxxxxxx xxxxxxxxxxx základní xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,
2. ekonomické x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,
3. vzájemnou xxxxxxxxx xxxxxxx uvedených x §2 písm. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx na zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(2) X xxxxxxx, xx Úřad xxxxxx, xx orgán xxxx osoba, které xxxxx xxxxx podle xxxxxxxx 1 jako xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx danou službu x x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx rozhodnutím xx xxxx konzultaci x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx státu.
(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní služby xxxx rozklad xxxxxxxxx.
(4) Xxxx xxxxxxx nejméně xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx jsou xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x informačního systému xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx předpisem č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx posuzování xxxxx podle xxxx x xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxxxx xx základě xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx x xxxxx zajistit xxxxxx technickou xxxxxxxxxxx x xxxxxxxxx požadavků xx xxxxxxxxxxxxx bezpečnost, Xxxx x xxxxxxx x xx. 58 xxxx. 7 písm. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxxxxxxx x xxxxxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, a xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx porušuje požadavky xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxxx xxxxxxxxxxxxxx, o xxxxx nebo x xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxx posuzování xxxxx x žádosti x autorizaci xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie xxxxxxx xx základě xxxx x kybernetické xxxxxxxxxxx.
(3) X xxxxxxxxxx o xxxxxxxxxxx vykonatelnosti xxxxxxxxxx x autorizaci xxxxx xxxxxxxx 1 xxxxxxx Xxxx lhůtu xxx xxxxxxxx nápravy. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, sdělí xxxx xxxxxxxxxx bez zbytečného xxxxxxx Xxxxx. Shledá-li Xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xxxxx xxxxxxxxxx o pozastavení xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Xxxxxxxx autorizovaný xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, rozhodne Xxxx x změně xx zrušení xxxxxxxxxx x autorizaci.
(4) Xxxx xxxxxxxx x xxxxxx x xxxxxxx o xxxxxxxxxx xxxxx odstavce 1 xxxxxxx xx 120 dnů xx xxxxxxxx řízení, x xxxxxxxxxxx případech do 180 dnů.
§22x
Xxxxxxxxxx xxxxxxxx údajů
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxx údaje, xxxx-xx xxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx. Tyto xxxxx Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx orgánům xxxxxxx xxxx xxxx osobám, xx-xx to nezbytné xxx xxxxxx xxxxxx xxxxx.
(2) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxxxxxx osobních xxxxx, na xxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679,
x) xxxxxx omezit xxxxxxxxxx xxxxxxxx údajů x xxxxxxx, že xxxxxxx xxxxx xxxxxx jejich xxxxxxxx xxxx xxxxxx xxxxxxx proti xxxxxx xxxxxxxxxx, x
x) xxxx x xxxxx výkonu xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx i xxx xxxx účely, xxx xxx které xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx XXXX v xxxxx xxxxxxxx, xx xxxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/679, při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx kybernetické bezpečnostní xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx obdrží xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx xx xxxxxx plnění povinností xxxxx xxxxxx xxxxxx, xx xxxx xxxxxx xxxxxx povinností xxxx xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx o xxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxx x osobním xxxxxx, xxxx
x) opravit xx xxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxx.
§22x vložen xxxxxxx předpisem č. 111/2019 Xx. x xxxxxxxxx od 24.4.2019
XXXXX X
XXXXXXXX, XXXXXXXX XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Xxxx zjišťuje, xxx xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxxxxx stanovené xxxxx xxxxxxx x rozhodnutími x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx Úřadem xxxxx xxxxxx xxxxxx, x dodržují xxxxxxxxx xxxxxx předpisy x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx-xx důvodné xxxxxxxxx, xx poskytovatel digitální xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx zákonem, xxxxxxx x xxx Xxxx xxxxxxxx.
(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx je xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx určí, jakým xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxx zjištěné nedostatky xxxxxxxxxxxxx ohrožen xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx může xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx systému xxxxx xxxx části xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxxx činnosti Xxxxx
§24x
(1) Xxxxxxxx činnosti Xxxxx xxxxxxxx Xxxxxxxxxx sněmovna, xxxxx k xxxxxx xxxxx xxxxxxx zvláštní xxxxxxxxx xxxxx (xxxx xxx "xxxxxxxxx orgán").
(2) Xxxxxxxxx xxxxx xx xxxxxx nejméně xx 7 členů. Poslanecká xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx zastoupen xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxx k xxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx xxxxxxxxxxx xx volbách; xxxxx xxxxx je vždy xxxxx. Xxxxxx kontrolního xxxxxx může xxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx xxxxxxxxx jinak, xxxxxxxx se xx xxxxxxx xxxxxxxxxxx xxxxxx x xx práva x xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx pověřeného xxxxxxxxxxx xx objektů Xxxxx.
(5) Xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Úřadu,
c) xxxxxxxx xxxxxxxx ke xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) vnitřní xxxxxxxx Xxxxx,
x) na vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x informačních xxxxxxx xxxxxxxx xxxxxx.
§24x
(1) Xx-xx xxxxxxxxx xxxxx xx xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xxxxxx xxxx xx rozhodovací xxxxxxx Xxxxx x rámci xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx, je xxxxxxxx požadovat xx xxxxxxxx Xxxxx potřebné xxxxxxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx zaměstnancem Úřadu xxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xxxxx xxxxxxxxx xxxxx zjistí xxx xxx xxxxxxxx, xx povinen xxxxxxx xxxxxxxx Úřadu x xxxxxxxxxx xxxxx.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§24c
Povinnost xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx zákona xx xxxxxxxxxx xx xxxxxxx, xxx kontrolní xxxxx xxxxxx oznámení xxxxx §24b odst. 2.
§24x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací a xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx komunikací se xxxxxxx přestupku xxx, xx
x) xxxxxxx za xxxxx xxxxxxxxxxxxxx nebezpečí xxxx za xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) bez xxxxxxxxxx xxxxxxx neoznámí Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
c) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
d) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx dopustí přestupku xxx, že
a) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 3,
c) xxxxxxx xx xxxxx kybernetického xxxxxxxxx xxxx za xxxxxxxxx stavu povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx obecné xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(3) Správce informačního xxxx komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx
x) v xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4a xxxx. 1,
e) neinformuje xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 x 4,
h) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
j) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. x), nebo
l) xxxxxxx některou z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku tím, xx
x) v rozporu x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx výběru xxxxxxxxxx nebo s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v rozporu x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci x xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu s §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx zajišťující xxx elektronických xxxxxxxxxx xxxxx §4a odst. 2,
x) xxxxxxx xxxx, xxxxxxxx údaje a xxxxxxxxx podle §6a xxxx. 2,
x) xxxxxxx xxxx, provozní xxxxx x informace xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) neumožní xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů a xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) nesplní xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
m) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí xxxxx §15a odst. 1,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. b), xxxx
x) xxxxxxx některou z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx opatření anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx výběru xxxxxxxxxx xxxx s takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §4a odst. 1,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
g) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření podle §13 xxxx. 4,
x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), nebo
j) nesplní xxxxxxxx z povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx dopustí přestupku xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x takovým dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
c) jako xxxxx veřejné xxxx x rozporu s §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx bezpečnostní xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a odst. 3,
x) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
g) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3,
h) nedetekuje xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
j) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 nebo 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
l) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx podle §15a odst. 1,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
n) nesplní xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(7) Správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) x rozporu x §4 odst. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x rozporu x §4 odst. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx s §4 xxxx. 4,
x) xxxx orgán veřejné xxxx x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 odst. 3,
g) xxxxxxx povinnost uloženou Xxxxxx xxxxx §13 xxxx 14,
h) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx výběru xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x rozporu x §4 xxxx. 4,
c) xxxx xxxxx veřejné xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx poskytování xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx v xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní události xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx odkladu neoznámí Xxxxx výsledek provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx údaje xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx přestupku tím, xx
x) xxxx orgán xxxxxxx moci v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx dodržení podmínek xxxxxxxxxxx xxxxx uzavře xxxxxxx s poskytovatelem xxxxxx xxxxx computingu x xxxxxxx x §4 odst. 6,
b) xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx podle §8 odst. 1, 4 xxxx 8,
d) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Úřadem xxxxx §12 xxxx. 3,
x) neoznámí kontaktní xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x), nebo
f) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou nápravným xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx zástupce podle §3a odst. 1,
x) x xxxxxxx s §4 odst. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,
d) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
f) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.
(11) Xxxxxxx xxxx poskytovatel xxxxxxxx, xxxxxx xxxx procesů xxxxxxxxxx XX xxxxxxxxxx x shodě se xxxxxxx xxxxxxxxx xxx, xx
x) xxxx XX xxxxxxxxxx x xxxxx, xx xxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx stanovené xxxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx dokumenty x xxxxxxxxx xxxxx čl. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxxx XX prohlášení o xxxxx Xxxxx x xxxxxxxx ENISA xxxxx xx. 53 xxxx. 3 xxxx o xxxxxxxxxxxx bezpečnosti17), nebo
d) xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti v xxxxxxx x xxxxxxxx xxxxxxxx v čl. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx.
(13) Xxxxxxxxx xxxx podnikající xxxxxxx osoba xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx x shodě xxxxx xxxx xxxxxxxx xxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX prohlášení x xxxxx xxxxx jiný xxxxxxxx podle aktu x kybernetické xxxxxxxxxxx17),
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x kybernetické bezpečnosti17) xx úroveň xxxxxx "xxxxxx", přestože x xxxx xxxx oprávněna xxxxx xx. 56 xxxx. 6 aktu x kybernetické bezpečnosti17),
d) xxxx subjekt xxxxxxxxxx xxxxx autorizovaný podle xx. 60 xxxx. 3 xxxx x xxxxxxxxxxxx bezpečnosti17) xxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxx, xxxxxxx nebo službě, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x přímo xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
e) provede xxxxxxx xxxxxxxxx shody, xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx shody, bez xxxxxxxxxx, xxxx
x) xxxxxxxxx xxxx akreditovaný subjekt xxxxxxxxxx shody xxx xxxxxxxxxx xxxxx čl. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx mimo xxxxxx xxxx akreditace.
(14) Xx xxxxxxxxx lze xxxxxx xxxxxx xx
x) 5 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 3 xxxx. a), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. x), odstavce 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), odstavce 10 xxxx. x) xxxxx xxxxxxxx 12 xxxx 13,
x) 1 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), x) xxxx d), xxxxxxxx 2 písm. x) xx x) xxxx xxxx. x), odstavce 3 xxxx. x) xx x) xxxx xxxx. x), odstavce 4 xxxx. b) xx n) xxxx xxxx. p), xxxxxxxx 5 xxxx. x) xx x) nebo xxxx. x), odstavce 6 xxxx. x) xx x) xxxx xxxx. n), odstavce 7 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 8 písm. x) xx x) xxxx xxxx. j), odstavce 9 xxxx. a) xx x) xxxx xxxx. f), xxxxxxxx 10 písm. a), x), x) nebo x) xxxx xxxxxxxx 11,
x) 10 000 Xx, jde-li x xxxxxxxxx xxxxx odstavce 1 písm. c), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. x), odstavce 6 xxxx. m), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxx x §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 lze xxxxxx xxxxxx do 50&xxxx;000 Xx.
§27
Společné xxxxxxxxxx k xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx projednává x xxxxxx xxxxxx Xxxx.
XXXXX VI
ZÁVĚREČNÁ XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Úřad x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx významné xxxxxxxxxx xxxxxxx x jejich xxxxxxxx xxxxxxxx podle §6 xxxx. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x strukturu xxxxxxxxxxxx xxxxxxxxxxx, obsah xxxxxxxxxxxxxx xxxxxxxx a xxxxxx bezpečnostních xxxxxxxx xxxxx §6 písm. x) xx c) x obsah x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x hodnocení významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxxxx x xxxxxx hlášení kybernetického xxxxxxxxxxxxxx incidentu xxxxx §8 xxxx. 7,
x) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx reaktivního xxxxxxxx x xxxx výsledku xxxxx §13 xxxx. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx a xxxx xxxxx xxxxx §16 xxxx. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
f) způsob xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx a xxxxxx xxxxx.
Xxxxxxxxx ustanovení
§29
(1) Orgány x xxxxx uvedené x §3 písm. x) x b) xxxxxx kontaktní údaje xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xxxxxx xxxxx xxxxxxxxx stanovenou x §8 xxxx. 1 a 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Orgány x osoby xxxxxxx x §3 xxxx. x) a x)
x) oznámí kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx ode xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx systému infomačním xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 4 nejpozději do 1 roku xxx xxx xxxxxx jejich xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx a
c) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxxxxxxxx do 1 xxxx xxx dne xxxxxx xxxxxx informačního xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx infomačním xxxxxxxx základní služby.
§31
Orgány x osoby xxxxxxx x §3 xxxx. x)
x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx xx 30 dnů ode xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 nejpozději xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx kritérií xxxxxxxxxx xxxxxxxxxxxx systému x
x) xxxxxxx bezpečnostní opatření xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxxxx určujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Činnost xxxxxxxxx XXXX xxxxxxxx xx doby, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, xxx, xxx přede xxxx xxxxxx xxxxxxxxx tohoto xxxxxx vykonával činnost, xxxxxx xxxxx tohoto xxxxxx vykonává národní XXXX, xxxxxxx xxxx xx 2 let xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
§33
Xxxxxxxx ustanovení
(1) Tento xxxxx xx vztahuje xxxxx xx xxxxxx xxxxxxxxxx nebo komunikační xxxxxxx zpravodajských xxxxxx, xxxxx xxxxxxx podmínky xxx určení xxxxxxxx xxxxxxxxxx infrastruktury, a xx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx tyto xxxxxxx xxxxxxx xxxxxxxxx a Xxxx je xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 písm. x) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx analytickou činnost x xxxxxxxx xxxxxx xx xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxxx xxxxxx xxxxxxx přiměřeně. Xx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx.
(3) Xxxxx zákon se xxxxxxxx xxxxx xx xxxxxxxxxxxxx digitální xxxxxx, xxxxx je xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx malým xxxxxxxx16).
(4) Tento xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx digitální xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.
XXXX XXXXX
Xxxxx zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), ve xxxxx zákona č. 290/2005 Xx., xxxxxx x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., zákona x. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., xxxxxx č. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., xxxxxx č. 177/2008 Sb., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., zákona č. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx č. 153/2010 Xx., xxxxxx Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Xx., xxxxxx x. 341/2011 Sb., xxxxxx č. 375/2011 Xx., zákona č. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx č. 458/2011 Xx., zákona č. 468/2011 Xx., xxxxxx x. 18/2012 Xx., xxxxxx č. 19/2012 Xx., xxxxxx x. 142/2012 Sb., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., zákona x. 214/2013 Xx. x xxxxxx x. 303/2013 Xx., se xxxx xxxxx:
1. V §89 xx xxxxxxxx odstavec 4, který xxxxxx xxxxxxxx pod čarou x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx povinen xx xxxxxx xxxxxxxxx bezplatně x ve xxxxx xxxxxxxxxx další elektronické xxxxxxxxxx xxx poskytnout xx xxxxxxxx a xxxxxxxxxxx xxxxx, které xx k xxxxxxxxx xx základě xxxxxx xxxxxx, xxxxx je xxxxxx xxxxxxxx xxx xxxxxxx xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx xxxxxx. Xxxxx xxxxxxxxxx předá, xx-xx xx technicky xxxxx, bezodkladně, xxxxxxxxxx xxxx xx 3 xxx ode dne xxxxxxxx žádosti nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx dne xxxxxx uskutečnění.
62) §7 xxxx. 2 zákona x. 181/2014 Xx., x kybernetické bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (zákon x kybernetické bezpečnosti).".
2. X §118 odst. 14 xxxx. y) xx slovo "xxxx" xxxxxxx.
3. X §118 xx na xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx xxxxxxx ad), xxxxx xxx:
"xx) v xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx opožděně.".
4. X §118 xxxx. 22 xxxx. a) xx xxxxx "nebo" nahrazuje xxxxxx x xx xxxxx xxxxx xxxxxxx x) se xxxxxxxx xxxxx "xxxx xxxxxxxx 14 písm. ad)".
XXXX PÁTÁ
Změna zákona x xxxxxxxxxxx rozhlasového x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x o xxxxx xxxxxxx zákonů, xx xxxxx xxxxxx x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx kybernetického xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Hamáček x. r.
Zeman v. x.
Xxxxxxx x. r.
Xx. IV
Přechodné ustanovení
Provozovatel xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo významného xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx xxxxx podle §16 zákona x. 181/2014 Xx. xxxxxxxxxx xx 30 dnů xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx,
x) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Xx. nejpozději xx 6 xxxxxx xxx dne xxxxxx xxxxxxxxx tohoto zákona x
x) xxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 zákona x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx. X případě xxxxxxxx bezpečnostních opatření xx xxxxxxxxxxxx xxxxx xx úhradu nákladů xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; náklady xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx xx 1.7.2017
Xx. XX
Xxxxxxxxx ustanovení
1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.
2. Orgány a xxxxx xxxxxxx x §3 xxxx. x) xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx,
x) oznámí Xxxxx xx 30 dnů xxx dne, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, kontaktní xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., ve xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona, a
b) xxxxxx nejpozději xx 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx nabytí účinnosti xxxxxx zákona.
3. Poskytovatel xxxxxxxxx služby
a) xxxxxx Xxxxx nejpozději xx 30 dnů xxx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx dni xxxxxx xxxxxxxxx tohoto xxxxxx, x
x) xxxxx nejpozději xx 1 roku xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx povinnosti xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx povinny, x xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx vztahu xxxxxxxxxx x dodavatelem xxx jejich xxxxxxxxxx xxxx komunikační systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx smluvní vztah xx xxxxxxx x xxxxxx požadavky xx 1 xxxx ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
5. Řízení x xxxxxxxxx xxxxxxxxx x přestupcích xxxxx xxxxxx č. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx Národní xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x údaje xxxxxxxx se xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxx s Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx x povinností xx smlouvy xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Xx., xxxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx x Národního xxxxxxxxxxxxxx xxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
7. Xxxxxxx bezpečnostní xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxx xxxxxxx x údaje xxxxxxxx se xxxxxx xxxxxxxxxx, xxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxxx xx Národní úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx a xxxxxxxxxx xxxxxxxxxxxxx z pracovněprávních xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx přechází xx Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
9. Xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx státu xxxxxxxx Národním xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, pokud byl xxxxx majetek xxxxxxxx x xxxxxxxxxxx činnosti Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx dni xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Xxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx xxx 2017, xxxxxx nároků xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx s výkonem xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx, xxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, se xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx.
Xx. XX vložen xxxxxxx xxxxxxxxx č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Informace
Právní předpis x. 181/2014 Sb. nabyl xxxxxxxxx xxxx 1.1.2015.
Xx xxxxx tohoto xxxxxxxx xxxxxxxx xxxx podchyceny xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Sb., xxxxxx xx mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy a x změně xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x přijetím xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Sb., xxxxxx se mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), ve znění xxxxxx č. 104/2017 Xx., x xxxxxxx xxxxx zákony
s účinností xx 1.8.2017
35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx zvláštních xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., kterým xx xxxx xxxxxxx xxxxxx x souvislosti s xxxxxxxx zákona x xxxxxxxxxx osobních xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x právu xx xxxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx moci
s xxxxxxxxx xx 1.2.2022
226/2022 Xx., xxxxxx xx mění xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx a x xxxxx souvisejících zákonů (xxxxx o kybernetické xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx od 1.11.2025.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.
1) Zákon č. 127/2005 Sb., x elektronických komunikacích x x změně xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve znění xxxxxxxxxx předpisů.
2) §2 zákona x. 240/2000 Sb., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx (krizový xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx vlády č. 432/2010 Sb., x kritériích xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Ústavní zákon č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx zákona x. 300/2000 Sb.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx trestů, xx znění xxxxxxxxxx xxxxxxxx.
6) Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx v Xxxx.
7) §2 písm. x) zákona č. 127/2005 Sb., xx xxxxx pozdějších xxxxxxxx.
8) Xx. 5 xxxx. 7 směrnice Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.
9) §2 písm. x) xxxxxx č. 480/2004 Xx., o xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné nařízení x xxxxxxx xxxxxxxx xxxxx).
12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
13) Čl. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.
14) Xxxxxxxxx čl. 5 xxxx. 3, xx. 7 xxxx. 3 a čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.
15) Zákon č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
16) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx.
17) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 x xxxxxxxx XXXXX ("Agentuře Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx"), o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 ("xxx x xxxxxxxxxxxx bezpečnosti")."