Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx x xxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xxxxx zapracovává xxxxxxxxx předpis Xxxxxxxx xxxx6), zároveň navazuje xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx unie17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxx xxxx komunikační xxxxxxx, které nakládají x xxxxxxxxxxx informacemi.
Xxxxxxxx xxxxx
§2
X tomto xxxxxx xx rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, a službami x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx informační xxxxxxxxxxxxxxx prvek xxxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) bezpečností xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx systém spravovaný xxxxxxx veřejné xxxx, xxxxx xxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx může omezit xxxx xxxxxxx ohrozit xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci,
e) správcem xxxxxxxxxxxx xxxxxxx orgán xxxx osoba, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx systému xxxxx xxxx osoba, xxxxx xxxxxx účel xxxxxxxxxxxxx xxxxxxx x xxxxxxxx jeho provozování,
g) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx komunikací1) xxxxxxxxxxx xxxxx zahraniční xxxxxxxxx xx veřejných xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx připojení xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx komunikací7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx narušení xx xxxxx xxx xxxxxxxx xxxxx na xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. infrastruktura xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxxx infrastruktura,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx určena Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx xxx "Xxxx") xxxxx §22a; xxx účely xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx též xxxxxx x xxxxx xxxxxxx x §3 písm. x) x x),
x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxx upravujícího xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx spočívá x xxxxxxxxxxx
1. on-line xxxxxxx, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx umožňuje on-line xxxxxxxx s prodávajícím xxxxxxxxxxxx10) kupní xxxxxxx xxxx smlouvu x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx internetové xxxxxxx prodávajícího, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. internetového xxxxxxxxxxx, který umožňuje xxxxxxxx vyhledávání x xxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx, a xx xx xxxxxxx xxxxxx uživatele na xxxxxxxxx xxxx x xxxxxx klíčového xxxxx, xxxxxxxx xxxx jiného xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, xxxx
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx a přizpůsobitelnému xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, a
m) xxxxxxxxxx orgánem xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
§3
Xxxxxx a xxxxxxx, xxxxxx se xxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, jsou
a) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx xxxx osobou xxxxx xxxxxxx x),
x) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx komunikačního xxxxxxx xxxxx xxxxxxx d),
c) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury,
e) správce a xxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby, pokud xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx x),
x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx f), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3x
Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx xxxxxx x Xxxxx republice, xxxx xxxxx x Xxxxxxxx xxxx x neustavil xx svého xxxxxxxx x xxxxx xxxxxxxx xxxxx Evropské xxxx (xxxx xxx "jiný xxxxxxx xxxx"), xx xxxxxxx xxxxxxx xx xxxxx zástupce v Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx plné xxxx xxxxxxxx jej zastupovat xx xxxxxx x xxxxxxxxxxx podle xxxxxx xxxxxx.
(2) X xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xx sídlo xxxx Evropskou xxxx x xxxxxxx xx xxxxx xxxxxxxx v Xxxxx republice, má xx xx xx, xx xx usazen x Xxxxx xxxxxxxxx x xxxxxxxx se xx xxx povinnosti xxxxx tohoto xxxxxx.
(3) X xxxxxxx, že xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Úřad xxx xxxxxx xxxxxx správy xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx členského xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
XXXXX XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx úkonů, xxxxxxx cílem xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech x dostupnosti x xxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x kybernetickém prostoru.
(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) až x) xxxx povinny xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx o xxxx xxxxxxxxxxxx dokumentaci.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx vhodná x xxxxxxxxx bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, které xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx tato xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, řízení kontinuity xxxxxxxx, monitorování, xxxxx, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. c) až x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx x tyto požadavky xxxxxxxx xx smlouvy, xxxxxx x dodavatelem xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x bezpečnostních xxxxxxxx xxxxx xxxx xxxxx x xxxx xxxxxxxx pro splnění xxxxxxxxxx xxxxx tohoto xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
(5) Orgány veřejné xxxx xxxx xxxxxxx xxxx xxxxxxxxx smlouvy x xxxxxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxx xxxxxxxxx cloud computing xx xxxxxxxxxxxx xxxxxx x ohledem na xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxx prováděcího právního xxxxxxxx a zajistit, xx budou xxxxxxxxxx xxxxxxxxxxxx pravidla pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx Xxxxxx x že xxxxx xxx xx xxxxxxx xxx žádosti xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx a xxxx, xxxxx pro xx xxxxxxxxxxxx služeb xxxxx xxxxxxxxxx uchovává xxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxx x xxx x reálném xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx computingu a xxxxx xxxxxxx moci xx xx smlouvě xxxx xxxxxxxx způsob x výši xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x realizaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx požadavků vyplývajících x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx pravidel, bezpečnostních xxxxxxxx a dalších xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxxx 5, které xxxx xxxxxxxx xxx splnění xxxxxxxxxx xxxxx xxxxxx xxxxxx, nelze xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
§4x
(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx významných xxxxxxxxxxxx systémů, x xxxxxx provozovateli tohoto xxxxxxx, xxxx povinny xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x této xxxxxxxxxxx x x tom, xx xx xxxxx xxxxxxxxxxxx stal orgánem xxxx xxxxxx podle §3 xxxx. c), x) xxxx e).
(2) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx systém xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx se xxxxx subjekt xxxx xxxxxxx nebo osobou xxxxx §3 xxxx. x).
(3) Xxxxxx a xxxxx, xxxxx byly xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x x xxx, že xx xxxxxxx správce xxxx xxxxxxxxxxxx xxxx orgánem xxxx osobou podle §3 xxxx. x).
§4x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx opatřeními xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) technická xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx jsou
a) xxxxxx řízení xxxxxxxxxxx xxxxxxxxx,
x) řízení xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx dodavatele,
f) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx a xxxxxxxxxx,
x) xxxxxx xxxxxxxx osob,
j) xxxxxxxx, xxxxx x xxxxxx,
x) zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností x
x) xxxxxxxx a xxxxx.
(3) Technickými xxxxxxxxxx xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxx komunikačních sítí,
c) xxxxxxx pro ověřování xxxxxxxx xxxxxxxxx,
x) nástroj xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxx,
x) nástroj pro xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) nástroj pro xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx,
x) kryptografické xxxxxxxxxx,
x) nástroj xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxx.
§6
Prováděcí xxxxxx xxxxxxx xxxxxxx
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx a xxxxxxxxx xxxxxxxxxxxx dokumentace,
c) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x),
x) významné xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx a xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx computingu, včetně xxxxxxxxxxxxxx xxxxxx pro xxxxxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxx moci.
§6a
(1) Správce informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxx pověřit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxx xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxx na vyžádání xxxxxxx tohoto systému xxx xxxxxxxxxx xxxxxxx x x dohodnutém xxxxxxx xxxx, xxxxxxxx xxxxx x informace, xxxxx má x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx dotčena.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx systém xxxxxx provozovat, xxxxx xxxxxxx xxxxxx systému xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx k xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx tohoto xxxxxxx x které xxxx xxxxxxxx xxx případné xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému nebo xxxx xxxx xxxxxxx x xxxxxxxx zlikviduje xx xxxx xxxxxxxxxx xxxxxxxxx jejich kopie. Xxxxxx likvidace xxx, xxxxxxxxxx údajů, xxxxxxxxx x jejich kopií xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Provozovatel xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xx xxxxxx účelně xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; náklady xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx bezpečnostní událost x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx může xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1).
(2) Kybernetickým xxxxxxxxxxxxx incidentem je xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx komunikací1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx f) xxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty v xxxxxx významné xxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx jejich detekci; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx právního xxxxxxxx3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx ochranu osobních xxxxx11). X případě, xx kybernetický xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, pokud xx xxxxxxx x xxxxxxxxxx xxxxxxxxx pro posouzení xxxxxxxxxxx xxxxxx dopadu.
(3) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Xxxxxx x osoby uvedené x §3 písm. x) xx g) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx odstavce 1 xx správcem informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx splněna i xxxxx, xxxxx xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx provozovatelem xxxxxx xxxxxxx. Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx významného xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx systému x xxxxxxxxx kybernetických bezpečnostních xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx národního CERT, xxxx Xxxxx.
(7) Xxxxxxxxx xxxxxx xxxxxxx stanoví
a) xxxx, xxxxxxxxx x xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x
x) náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(8) Pokud xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx xxxxx na xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx povinen xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Evidence
§9
(1) Xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), která xxxxxxxx
x) hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx o zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) postup při xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx a jeho xxxxxxxx.
(2) Xxxxxxxx evidence xxxxxxxxx jsou xxxxx xxxxx §20 xxxx. x) xx x) x x).
(3) Xxxx xxxxxxxxx údaje x xxxxxxxx xxxxxxxxx orgánům xxxxxxx xxxx xxx xxxxx jejich xxxxxxxxxx.
(4) Xxxx může xxxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x jiným xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rozsahu xxxxxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx prostoru.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx zařazení x xxxxxx práce x Xxxxx, xxxxx xx xxxxxxxx xx řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxx xxxxxx povinností xxxxxxxxxxxx x údajích x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x xx skončení xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx xxxxx xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x evidence xxxxxxxxx, s xxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx opatření xxxxxxxx podle tohoto xxxxxx, nebo informace, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx by xxxx možné xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx kybernetický bezpečnostní xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx přístup x xxxxxxxxxx neposkytují.
§10a xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx úkony, xxxxx xx xxxxx x xxxxxxx informačních systémů xxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací1) xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx anebo x řešení xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Opatřeními jsou
a) xxxxxxxx,
x) reaktivní xxxxxxxx x
x) ochranné xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x) xx stavu xxxxxxxxxxxxxx xxxxxxxxx nebo za xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x
x) orgány x xxxxx uvedené x §3 xxxx. x) až x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) až f).
§12
Xxxxxxxx
(1) Xxxx vydá xxxxxxxx, dozví-li xx xxxxxxx z xxxxxxx xxxxxxxx nebo z xxxxxxx provozovatele xxxxxxxxx XXXX anebo od xxxxxx, které xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Varování Xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách x xxxxxx xx xxxxxxx x xxxxxx uvedeným x §3, jejichž xxxxxxxxx údaje xxxx xxxxxx x evidenci xxxxx §16 odst. 4.
(3) Xxxx xx x důvodu ochrany xxxxxxxxx pořádku a xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx osob xxxx xxxxxxx xxxxxxxxx xxxxx oprávněn po xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 písm. x), x), x), x) xxxx x), xxxxx jsou xxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, aby xxx xxxxxx sám.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Úřad xxxx xxxxxxxxxx, ve xxxxxx xxxxx provést xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx k zabezpečení xxxxxxxxxxxx systémů xxxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xx prvním xxxxxx ve xxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 3 xxx ode xxx xxxx vydání, xxxxxx xx mu xxx, xx xx xxxxxx na xxxxxx xxxxx Xxxxx a xxxxx okamžikem je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první může Xxxx xxxxx x x xxxxxx xx xxxxx podle xxxxxxxxx xxxx.
(2) Rozklad xxxxxx xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Má-li xx xxxxxxxxx opatření x xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx anebo x xxxxxxxxxxx informačních xxxxxxx nebo xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx neurčeného okruhu xxxxxx nebo xxxx, xxxx xx Úřad xxxxxx xxxxxxxx obecné xxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f) jsou xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx opatření x jeho xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Úřad xx účelem xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xx xxxxxxx xxxxxxx již xxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx jako xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, ve xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx lhůtu x xxxx xxxxxxxxx.
§15
(1) Xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx na xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx nepoužije. X xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxx a xxxxx uvedené x §3, xxxxxxx kontaktní xxxxx xxxx xxxxxx x evidenci xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x opatření xxxxxx xxxxxx xxxxxxxx xxxxx §13 xxxx 14 xxx xxxxxxxx xx lhůtě 30 xxx xxx dne xxxx xxxxxxxx xx xxxxxx xxxxx Úřadu. Xxxx xxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx nebo xxxxxx.
§15a
(1) Úřad xxxx x případě xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx návrh správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx provozovatele xx splnění xxxxxxxxxx xxxxxx xxxxxxx data, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx má x xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx provozovateli tohoto xxxxxxx xxxxxxxxx předat xxxxxxx xxxx, xxxxxxxx xxxxx a informace, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx xxxx xxxxxxxxx odůvodnění xxxxxxxxx x ohledem na xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx smluvní xxxxxxxxxx xxxxxxxxxxxxx x možné xxxxxxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx.
(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx data, xxxxxxxx xxxxx a informace xxxxx xxxxxxxx 1 xx xxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x rozklad xxxxx xxxx xxxx xxxxxxxx účinek.
(3) Xxx xxxxxx nákladů xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxxx §6a odst. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Sb. s xxxxxxxxx xx 1.7.2017
§16
Kontaktní xxxxx
(1) Kontaktními xxxxx xxxx
x) x xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, identifikační xxxxx osoby nebo xxxxxxx číslo přidělované x xxxxxxxxx,
x) x xxxxxxxxxxx fyzické xxxxx xxxxxxxx firma xxxx xxxxx včetně xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx, adresa sídla x xxxxxxxxxxxxx xxxxx xxxxx,
x) x xxxxxx xxxxxxx xxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx přiděleno, x xxxxxxxxxxxxx xxxxxx veřejné xxxx, xxxxx mu xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx osoby,
a xxxxx x fyzické xxxxx, xxxxx xx xx xxxxx nebo osobu xxxxxxx v §3 xxxxxxxxx jednat ve xxxxxx upravených tímto xxxxxxx, x to xxxxx, příjmení, xxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx a jejich xxxxx xxxxxxxx
x) xxxxxx x osoby uvedené x §3 xxxx. x), b) x x) xxxxxxxxxxxxx xxxxxxxxx XXXX a
b) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx g) Xxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 písm. c) xx x) xxxxxxxx xxxxx pouze xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x to xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx údajů, která xxxxxxxx xxxxx uvedené x xxxxxxxx 1.
(5) Xxxx xx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx vyžadovat kontaktní xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX podle xxxxxxxx 2 písm. x).
(6) Xxxx xx xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx a xxxx uvedených x §3 xxxx. x).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxx stanoví prováděcí xxxxxx xxxxxxx.
§17
Národní XXXX
(1) Xxxxxxx XXXX zajišťuje x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx sdílení xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního CERT
a) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx od orgánů x xxxx xxxxxxxxx x §3 xxxx. x), x) x x) a xxxx xxxxx xxxxxxx a xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x osob xxxxxxxxx x §3 xxxx. x) x h) x xxxx xxxxx xxxxxxx, xxxxxxxx a xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty u xxxxxx a xxxx xxxxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx orgánům x xxxxxx uvedeným x §3 xxxx. x), x) a x) metodickou xxxxxxx, xxxxx a xxxxxxxxxx xxx výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxx a xxxxx xxxxxxx v §3 xxxx. x), x) x h),
f) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) xxxxxxx Úřadu xx vyžádání xxxxx xxxxx §16 xxxx. 5 x 6,
x) xxxx roli xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie12),
j) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x významným dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx x tom xxxxxxxxx Xxxx, přičemž xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx členských xxxxx a
l) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx xxxxxxxx umožňují, xxxxxxxxxx xx a xxxxxxxxx orgánům xxxx xxxxxx dotčeným kybernetickým xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, pomoc a xxxxxxxxxx.
(3) Provozovatel xxxxxxxxx XXXX xxxx xxxxxxxx xxxxxx x xx xxxxxxx odpovědnost vykonávat x xxxxx hospodářskou xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxx nenaruší xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2.
(4) Xxxxxxxxxxxx národního CERT xxx plnění xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx x Úřadem.
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx CERT
(1) Xxxxxxxxxxxxxx národního XXXX xx xxxx xxxx xxxxx xxxxxxxxx osoba,
a) xxxxx xxxxxxx xxxxxxxx xxxxxxx v xxxxxxxx 2 x
x) xx xxxxxx Úřad uzavřel xxxxxxxxxxxxx xxxxxxx podle §19.
(2) Xxxxxxxxxxxxxx národního XXXX může xxx xxxxx právnická osoba, xxxxx
x) nevyvíjí xxx xxxxxxxxxx činnost xxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx nebo xxxxxxxx xxxxxxxxxx systémy xxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací1) xxxxx se xx xxxxxx xxxxxxx x xxxxxx xxxxxx, x xx nejméně xx xxxx 5 xxx,
x) xx technické xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx členem xxxxxxxxxx xxxxxxxxxx působící x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxx v xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx a pojistného xx veřejné zdravotní xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx spáchání xxxxxxxxx xxxx xxxxxxxxx v §7 zákona x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxx xxxxx nim,
g) není xxxxxxxxxx osobou xxxxx xxxxxx xxxxxxxx xxxxxxxx x
x) nebyla xxxxxxxx xxxx xxxxxxx xxxxxxx xx xxxxxx dosažení xxxxx; xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 odst. 3.
(3) Zájemce prokazuje xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx 2 xxxx. x) xx x), x) x x) x
x) xxxxxxxxx xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx a Xxxxx xxxxxx Xxxxx xxxxxxxxx v případě xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 písm. x) xxxx být xxxxxx, že xxxxxxx xxxxxxx příslušné xxxxxxxxxxx. Xxxxxxxxx podle odstavce 3 písm. x), xx xxxxxxx nemá x evidenci daní x xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx v xxxxxxxx xxxx, pojistného xx xxxxxxxx zabezpečení a xxxxxxxxxx na veřejné xxxxxxxxx pojištění evidovány xxxxxxxxxx, nesmí být xxxxxx než 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. x) xx Xxxx vyžádá xxxxx x xxxxxxxx Xxxxxxxxx xxxxxx xxxxx jiného xxxxxxxx předpisu5).
(5) Provozovatel xxxxxxxxx CERT xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) až x), x) x g) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xx povinen vynaložit x xxxxxxx a xxxxxxxx xxxxxx činností xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Úřad zveřejní xx xxxxx internetových xxxxxxxxx xxxxx o xxxxxxxxxxxxx národního XXXX, x to xxxx xxxxxxxx xxxxx nebo xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové xxxxxxxx x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx jen "xxxxxxx") x právnickou xxxxxx xxxxxxxx xxxxxxxx podle §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx činností xxxxx §17 xxxx. 2. Řízení x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx xxxxxxxxxx smluvních xxxxx,
x) způsob x xxxxxxxx odstoupení xxxxxxxxx xxxxx od smlouvy,
f) xxxxxxxxx lhůtu x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxx xxxxxxxxx x souvislosti x xxxxxxx činností uvedených x §17 odst. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxx §17 odst. 3 x
x) xxxxxx předání x xxxxxx údajů xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Věstníku Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxx zveřejnění xxxxxxxxxx xxxx právní xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx odstavce 1, xxxx x případě xxxxxx závazku, xxxxxxxx xxxxxxx xxxxxxxxx CERT Xxxx.
§20
Xxxxxx XXXX
Xxxxxx XXXX xxxx součást Xxxxx
x) xxxxxxx xxxxxxxx kontaktních xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) xx g),
b) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech xx xxxxxx x xxxx xxxxxxxxx v §3 písm. c) xx x),
x) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, významných xxxxxxxxxxxx systémů a xxxxxxx informačních xxxxxxx xxxxxxx správy,
d) xxxxxxxxx xxxxxxx x osobám xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx podporu x pomoc,
e) xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 a od xxxxxx orgánů a xxxx x xxxx xxxxxxx x údaje xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX a tyto xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxx, xxxxx xxxxxxxxxx působnost x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxx údaje xxxxxxxxxxx,
x) poskytuje podle §9 odst. 4 xxxxxxxxxxxxx národního XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x xxxxxxxxx x jiným xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxx incidentů,
j) xxxxxxx xxxxxxxxx zranitelností x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x kybernetickém bezpečnostním xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x tomto xxxxxxxx státě nebo xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb v xxxxx xxxxxxxx xxxxx, xxxxxxx zachovává bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) přijímá xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx od xxxxxx x xxxx neuvedených x §3; vládní XXXX hlášení xxxxxxxxxx, x xxxxx to xxxx xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx orgánům xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx podporu, pomoc x xxxxxxxxxx,
x) plní xxxx týmu CSIRT xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) x
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.
XXXXX XXX
XXXX XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Stavem kybernetického xxxxxxxxx xx rozumí xxxx, ve xxxxxx xx xx xxxxxx xxxxxxx ohrožena xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx bezpečnost x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1), x xxx xx xxxxx xxxxx x porušení xxxx xxxxx k xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx.
(2) O vyhlášení xxxxx kybernetického xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx o vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx vyhlašuje xxxxxxxxx xx úřední desce Xxxxx. Informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x celoplošném xxxxxxxxxxx x televizním xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxx xxxxxxx xxxxxxx na xxxxxxx žádosti Xxxxx xxxxxxxxxx a xxx xxxxxx xxxxxx x xxxxxx uveřejnit informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx v xxxxxxxxxx xxxxxxx. Stav xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 xxx. Xxxxxxxx dobu může xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx doba xxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx nesmí být xxxxx xxx 30 xxx.
(4) X průběhu xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx kybernetického xxxxxxxxx x o xxxxxxxxx xxxxx xxxxxx, které xxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí. Xx stavu xxxxxxxxxxxxxx xxxxxxxxx x za xxxxxxxxx stavu4) x xxxxxxxxx xxxxx xxxxxxxx 6 xx Xxxx xxxxxxxx vydat xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx podle §13 xxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) x x).
(5) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx v případě, xxx xxxxxxxx bezpečnosti xxxxxxxxx v informačních xxxxxxxxx nebo xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1)xxx odvrátit xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxx stavu xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx4). Rozhodnutí x xxxxxxxx xxxxxx xxxxxx xxxxxx Úřadem xxxxx §13 před xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxx opatření xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx doby, na xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx o xxxx xxxxxxx xxxx uplynutím xxxx xxxx, nebo xxxxxxxxxx xxxxxxxxx xxxxx4).
XXXXX XX
XXXXX STÁTNÍ XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx xx sídlem x Xxxx jako xxxxxxxx xxxxxxx xxxx xxx xxxxxx kybernetické xxxxxxxxxxx x pro xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx x výdaje Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx státního xxxxxxxx.
(2) X xxxx Úřadu xx xxxxxxx, kterého xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx příslušném xx xxxxxx bezpečnosti xxxxx, xxxxx xx xxx xxxxxxxx.
(3) Xxxxxxx Xxxxx xx xxxxxxxxx předsedovi xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.
§21x vložen xxxxxxx xxxxxxxxx x. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) stanoví bezpečnostní xxxxxxxx,
x) vydává xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx a x oblasti xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx činnost Xxxxxxxxx střediska xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx střediska xxx xxxxxxxxxx kryptografického xxxxxxxxx, Národního xxxxxxxxx xxx měření kompromitujícího xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx jeho xxxxxxxx, x xxxx xxxxx xxxxx x xxxxxxx xx xxxxxxx vyplývajícími x členství Xxxxx xxxxxxxxx v Xxxxxxxx xxxx, Organizaci Severoatlantické xxxxxxx x x xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx republika xxxxxx, ve xxxxxxxxx xxxxxxxxx ochrany utajovaných xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx x xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx stanovených xxxxx xxxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) působí xxxx xxxxxxxxxxx xxxxx xx xxxxx kybernetického xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx x xxxxxxx, xxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxx XXXX, x x xxxxxx a xxxxxxx, xxxxx xxxxxx xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
h) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
i) xxxxxxxx x xxxxxxx smlouvy x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x ve xxxxxxxxx oblastech ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, vzdělávání x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx výzkum x xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) zasílá xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx návrh xxxxx xxxxxxxx xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx organizační xxxxxx xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx nejde x xxxxx xxxxxxx x xxxxxxx x),
x) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury podle xxxxxx x) a x),
x) xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx,
x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti13) x xxxxx xxxx k xxxxxx naplňování x xxxx strategii xxxxxxxxxxx xxxxxxx každých 5 xxx,
x) je xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxxxx kybernetické xxxxxxxxxxx x xxxxx Xxxxxxxx unie,
s) xx xxxxxxxxxx xxxxxxx v Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx pro xxxxxxxxxx podle příslušného xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním incidentu xxxxx §12 xxxx. 3,
x) xxxxxxx analýzu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x rizik,
v) xxxxxxxx xxxxxxxxx x xxxxxxx veřejné xxxxxxxxxx xxxxxx Evropského xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Věstník Xxxxx, xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx způsobilosti,
y) xx orgánem certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 58 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
§22a
Určení xxxxxxxxxxxxx základní xxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx
(1) Xxxx rozhodnutím určí xxxxxxxxxxxxx xxxxxxxx služby x informační xxxxxx xxxxxxxx služby, pokud xxxxxx xxxxxxxxx x xxxxxxxx kritéria, která xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx x jednotlivých xxxxxxxxx xxxxxxxxx x §2 písm. x) x
x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx xx
1. rozsah x xxxxxxx poskytování xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx na xx xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx xxxxxxx uvedených x §2 písm. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx základní xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(2) X xxxxxxx, xx Úřad xxxxxx, že orgán xxxx xxxxx, které xxxxx určit podle xxxxxxxx 1 jako xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx danou službu x v xxxxx xxxxxxxx státě, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx s xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.
(3) Proti xxxxxxxxxx Úřadu o xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 roky xxx xxx xxxxxx xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx jsou xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.
§22a vložen xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx-xx přímo xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxxxx na základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxxx xxxxx x cílem zajistit xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, Xxxx x xxxxxxx x čl. 58 xxxx. 7 xxxx. x) aktu o xxxxxxxxxxxx bezpečnosti17) xxxxxxxxx x xxxxxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx požadavky xxxx o kybernetické xxxxxxxxxxx17) xxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxx xx xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx, o xxxxxxxxxxx xxxxxxxxxxxxxx, x xxxxx nebo x xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Subjekt xxxxxxxxxx xxxxx x žádosti x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx nebo xxxxxxxxxxx požadavků stanovených xxxxx xxxxxxxxxxx předpisem Xxxxxxxx xxxx xxxxxxx xx základě xxxx x xxxxxxxxxxxx bezpečnosti.
(3) X rozhodnutí x xxxxxxxxxxx vykonatelnosti rozhodnutí x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx lhůtu pro xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx posuzování xxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Úřadu. Xxxxxx-xx Xxxx xxxxxxxx xxxxxxx xx dostačující, xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí x xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx x změně xx xxxxxxx rozhodnutí x xxxxxxxxxx.
(4) Xxxx xxxxxxxx v řízení x žádosti x xxxxxxxxxx xxxxx odstavce 1 xxxxxxx do 120 xxx xx xxxxxxxx řízení, x xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§22x
Xxxxxxxxxx xxxxxxxx xxxxx
(1) Xxxx a xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxx údaje, jsou-li xxxxxxxx pro výkon xxxxxx působnosti. Xxxx xxxxx Xxxx a xxxxxxxxxxxx národního XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx nebo xxxxxx, xx-xx xx xxxxxxxx xxx plnění xxxxxx xxxxx.
(2) Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xx xxxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679,
a) xxxxxx xxxxxx zpracování xxxxxxxx xxxxx v xxxxxxx, xx subjekt xxxxx popírá xxxxxx xxxxxxxx nebo xxxxxx xxxxxxx proti xxxxxx xxxxxxxxxx, x
x) může x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx údaje i xxx xxxx účely, xxx pro které xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx XXXX v xxxxx xxxxxxxx, xx xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxx kybernetických xxxxxx xxxx rizik obdrží xxxxxx xxxxx, xxxxx xxxxxxxxxx pouze xx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx zákona, xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) xxxxxxxxxx subjektu xxxxx informace x xxxxxxxx nebo xxxxxxxx xxxxxxxx údajů xxxx xxxxxxx jejich zpracování,
b) xxxxxxxx xxxxxxx subjektu xxxxx k xxxxxxx xxxxxx, xxxx
x) xxxxxxx xx xxxxxxx xxxxxx xxxxx na xxxxxx xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx x. 111/2019 Xx. x xxxxxxxxx od 24.4.2019
HLAVA X
XXXXXXXX, XXXXXXXX XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx vykonává xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Úřad xxxxxxxx, xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx g) xxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx a rozhodnutími x xxxxxxxxxx obecné xxxxxx xxxxxxxx Xxxxxx xxxxx tohoto xxxxxx, x xxxxxxxx prováděcí xxxxxx předpisy x xxxxxxx kybernetické xxxxxxxxxxx. Xx-xx xxxxxxx podezření, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx povinnosti xxxxxxxxx tímto zákonem, xxxxxxx x xxx Xxxx kontrolu.
(2) Xxx xxxxxx kontroly xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx.
(3) Kontrolu xxxxxxxxxx xxxxxxxx zaměstnanci Xxxxx.
§24
Xxxxxxxx opatření
(1) Xxxxxx-xx Xxxx xxx kontrole xxxxxxxxxx, xxxxx kontrolovanému xxxxxx xxxx xxxxx, xxx xx ve xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikační xxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxx systém xxxxxxxx xxxxxx xxxx xxxxxxxx informační xxxxxx xxx zjištěné xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, který xxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxx kontrolovanému orgánu xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxx do xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx odstraněn.
Xxxxxxxx xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Poslanecká xxxxxxxx, xxxxx x tomuto xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (dále xxx "kontrolní xxxxx").
(2) Xxxxxxxxx xxxxx se xxxxxx nejméně ze 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx xxxxxxxxx xxxxx xxxxxxxxxx klub xxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xx xxx poslanci kandidovali xx xxxxxxx; počet xxxxx xx xxxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx být xxxxx poslanec Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx tento xxxxx xxxxxxxxx xxxxx, xxxxxxxx xx xx xxxxxxx xxxxxxxxxxx xxxxxx x xx xxxxx x xxxxxxxxxx xxxx xxxxx xxxxxxxxx jiný xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx orgánu mohou xxxxxxxxx v xxxxxxxxx xxxxxxxx Úřadu xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(5) Xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx orgánu
a) zprávu x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx potřebné xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx,
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§24b
(1) Xx-xx xxxxxxxxx xxxxx xx xx, xx xxxxxxx Úřadu xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx nebo xx xxxxxxxxxxx činnost Xxxxx x xxxxx xxxxxxxxx řízení xx xxxxxxx vadami, je xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Každé xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx povinností xxxxx xxxxxx xxxxxx x xx xxxxxxxxx xxxxxxxxx podle zákona x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xxxxx xxxxxxxxx xxxxx xxxxxx xxx xxx činnosti, xx xxxxxxx xxxxxxx xxxxxxxx Úřadu x xxxxxxxxxx xxxxx.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx mlčenlivost xxxxxxx členům xxxxxxxxxxx xxxxxx podle zákona xx nevztahuje xx xxxxxxx, xxx kontrolní xxxxx podává xxxxxxxx xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Přestupky
§25
(1) Xxxxxxxxxxxx služby xxxxxxxxxxxxxx komunikací a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx v rozhodnutí xxxx v xxxxxxxx xxxxxx xxxxxx podle §13,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3,
x) xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx nebo x xxxxxxxx xxxxxx povahy xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 nezohlední xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx s §4 xxxx. 4,
x) jako xxxxx xxxxxxx xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx do bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 odst. 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx podle §4a xxxx. 1,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx podle §4a xxxx. 2,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Úřadem podle §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx kontaktní xxxxx nebo xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. b), nebo
l) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) v rozporu x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxxx s xxxxxxx dodavatelem xxxxxx xxxxxxx v xxxxxxx x §4 xxxx. 4,
x) jako orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx anebo uzavře xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 odst. 6,
x) xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xxxxx §4a odst. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, provozní údaje x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
h) neumožní xxxxxxx dohled xxx xxxxxxxx zničení xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
k) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3,
l) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx v xxxxxxxxxx xxxxx §15a xxxx. 1,
x) neoznámí xxxxxxxxx xxxxx nebo jejich xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. b), nebo
p) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx podle §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se dopustí xxxxxxxxx tím, že
a) x xxxxxxx s §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx bezpečnostní xxxxxxxxxxx,
x) x rozporu s §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx s §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx podle §4a xxxx. 1,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 a 4,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(6) Provozovatel xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí bezpečnostní xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx s §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx nebo x takovým xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci x xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný cloud xxxxxxxxx xx bezpečnostní xxxxxx, nezajistí dodržení xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx kopie dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
j) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx xxxxx §15a odst. 1,
x) xxxxxxxx kontaktní údaje xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 xxxx. x), nebo
n) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx se dopustí xxxxxxxxx xxx, že
a) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x bezpečnostních opatření xxx výběru xxxxxxxxxx xxxx s takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 odst. 4,
c) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování služeb xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx computingu v xxxxxxx x §4 xxxx. 6,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Úřadem podle §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx požadavky vyplývající x xxxxxxxxxxxxxx opatření xxx výběru dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
c) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx poptávaný xxxxx computing do xxxxxxxxxxxx úrovně, nezajistí xxxxxxxx bezpečnostních pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x poskytovatelem xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
h) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx tím, xx
x) xxxx xxxxx xxxxxxx moci v xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozporu x §4 odst. 6,
x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby podle §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby xxxxx §8 odst. 1, 4 xxxx 8,
d) xxxxxxx povinnost informovat xxxxxxxxx uloženou Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxxx kontaktní xxxxx nebo xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx digitální služby xx dopustí xxxxxxxxx xxx, že
a) xxxxxxxx xxxxx zástupce xxxxx §3a odst. 1,
x) x xxxxxxx s §4 odst. 3 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,
x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
x) xxxxxxxx kontaktní xxxxx nebo jejich xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(11) Xxxxxxx xxxx xxxxxxxxxxxx produktů, xxxxxx xxxx xxxxxxx xxxxxxxxxx XX prohlášení x shodě se xxxxxxx xxxxxxxxx tím, xx
x) xxxx XX xxxxxxxxxx x xxxxx, xx xxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxxx XX prohlášení o xxxxx Úřadu x xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 xxxx o xxxxxxxxxxxx bezpečnosti17), xxxx
x) xxxxxxxxxxx informace x xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxxx xxxxxxxx v čl. 55 aktu o xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Držitel xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.
(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxxx xxxx označení xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx aktu x xxxxxxxxxxxx bezpečnosti17),
b) xxxxxx xxxx pozmění xxxxxxxx xxxxxxxxxx kybernetické bezpečnosti, XX prohlášení x xxxxx anebo xxxx xxxxxxxx podle aktu x xxxxxxxxxxxx bezpečnosti17),
c) xxxxxxx činnost xxxxxxxxx xxxxx podle aktu x kybernetické xxxxxxxxxxx17) xx xxxxxx xxxxxx "xxxxxx", přestože x xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 aktu x kybernetické bezpečnosti17),
d) xxxx subjekt posuzování xxxxx autorizovaný podle xx. 60 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) vydá xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx nebo xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x přímo xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx přímo xxxxxxxxxxx xxxxxxxxx Evropské unie xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, bez xxxxxxxxxx, nebo
f) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxx čl. 60 odst. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxx xxxxxx xxxx akreditace.
(14) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 3 písm. a), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. a), odstavce 6 xxxx. x), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. x), odstavce 10 xxxx. x) xxxxx xxxxxxxx 12 xxxx 13,
x) 1 000 000 Xx, xxx-xx o přestupek xxxxx xxxxxxxx 1 xxxx. x), b) xxxx d), odstavce 2 písm. x) xx x) xxxx xxxx. x), odstavce 3 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 4 xxxx. b) xx n) xxxx xxxx. x), odstavce 5 xxxx. b) xx x) xxxx xxxx. j), odstavce 6 písm. x) xx x) xxxx xxxx. n), odstavce 7 písm. x) xx h) xxxx xxxx. x), xxxxxxxx 8 písm. b) xx x) xxxx xxxx. x), xxxxxxxx 9 písm. x) xx d) xxxx xxxx. f), xxxxxxxx 10 xxxx. x), x), x) xxxx x) xxxx xxxxxxxx 11,
x) 10 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 písm. x), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 xxxx. x), odstavce 4 xxxx. o), xxxxxxxx 5 písm. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxx xxxxxxxxx xxxxxxxx x §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxxx pokutu xx 50&xxxx;000 Xx.
§27
Xxxxxxxx ustanovení x xxxxxxxxxx
Xxxxxxxxx podle xxxxxx xxxxxx xxxxxxxxxx a xxxxxx vybírá Úřad.
HLAVA XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Úřad a Xxxxxxxxxxxx vnitra xxxxxxx xxxxxxxxx významné informační xxxxxxx x jejich xxxxxxxx xxxxxxxx podle §6 xxxx. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x) až x) x xxxxx x xxxxxx bezpečnostních pravidel xxxxx §6 písm. x),
x) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,
c) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx výsledku xxxxx §13 xxxx. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx a xxxx xxxxx podle §16 odst. 7,
x) xxxxxxxx a xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx narušení xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx.
Xxxxxxxxx ustanovení
§29
(1) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) x x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. b) začnou xxxxx xxxxxxxxx stanovenou x §8 xxxx. 1 a 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx účinnosti tohoto xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) a x)
x) xxxxxx kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní služby,
b) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 roku ode xxx určení xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx systému kritickou xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx systému xxxxxxxxxx systémem xxxxxxxx xxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx.
§31
Xxxxxx x osoby xxxxxxx x §3 xxxx. e)
a) xxxxxx xxxxxxxxx xxxxx podle §16 nejpozději xx 30 dnů xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) začnou xxxxx xxxxxxxxx stanovenou x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx dne xxxxxxxx xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx systému x
x) xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Činnost xxxxxxxxx XXXX xxxxxxxx xx xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, ten, xxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx činnost, xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx xxx xxxxxx xxxxxxxxx tohoto zákona.
§33
Společná xxxxxxxxxx
(1) Tento xxxxx xx vztahuje xxxxx xx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxxxxx podmínky xxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, a xx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxx systémy xxxxxxx přiměřeně x Xxxx xx xxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx §22 odst. 2 xxxx. x) xxxxxxxxxx.
(2) Na xxxxxxxxxx xxxxxx Xxxxxxx Xxxxx xxxxxxxxx a Generální xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xx xxxxx zákon xxxxxxxx xxxxx v xxxxxxx §12 x 16; ustanovení §4 xx xx xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxx, pokud xx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturou.
(3) Xxxxx zákon xx xxxxxxxx pouze xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx právnickou xxxxxx a není xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx digitální služby, xxxxx má xxxxx x xxxxx členském xxxxx.
XXXX XXXXX
Xxxxx xxxxxx x elektronických xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx některých souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxx x. 290/2005 Sb., xxxxxx x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Xx., xxxxxx x. 310/2006 Sb., xxxxxx x. 110/2007 Xx., zákona č. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., xxxxxx x. 177/2008 Xx., xxxxxx x. 189/2008 Sb., xxxxxx č. 247/2008 Xx., zákona x. 384/2008 Sb., zákona x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx č. 153/2010 Xx., nálezu Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., zákona x. 137/2011 Sb., xxxxxx x. 341/2011 Xx., xxxxxx č. 375/2011 Xx., xxxxxx x. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx č. 458/2011 Xx., xxxxxx č. 468/2011 Sb., xxxxxx x. 18/2012 Sb., xxxxxx č. 19/2012 Xx., xxxxxx x. 142/2012 Sb., xxxxxx x. 167/2012 Sb., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Sb. x xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx xxxxxxxx odstavec 4, který xxxxxx xxxxxxxx xxx xxxxx x. 62 zní:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť nebo xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxx bezplatně x xx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx dat xxxxxxxxxx xx provozní x xxxxxxxxxxx údaje, xxxxx xx k xxxxxxxxx xx základě xxxxxx xxxxxx, xxxxx xx xxxxxx účastník xxx xxxxxxx xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx62) xxxxxxxx nebo xxxxxx. Xxxxx podnikatel xxxxx, xx-xx xx xxxxxxxxx xxxxx, xxxxxxxxxxx, nejpozději xxxx xx 3 xxx ode xxx xxxxxxxx xxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. y) xx xxxxx "xxxx" xxxxxxx.
3. X §118 xx na xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" a xxxxxxxx xx xxxxxxx xx), xxxxx xxx:
"xx) v xxxxxxx x §89 xxxx. 4 neposkytne xxxxx, xxxx je xxxxxxxx xxxxxxxx.".
4. V §118 xxxx. 22 xxxx. x) se xxxxx "nebo" nahrazuje xxxxxx a na xxxxx textu xxxxxxx x) se doplňují xxxxx "nebo odstavce 14 xxxx. xx)".
XXXX XXXX
Xxxxx zákona x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a televizního xxxxxxxx a o xxxxx xxxxxxx zákonů, xx xxxxx xxxxxx x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx stavu," vkládají xxxxx "xxxxx kybernetického xxxxxxxxx,".
ČÁST XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Xxxxxxx x. x.
Xxxxx x. x.
Xxxxxxx v. x.
Xx. IV
Přechodné xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx,
x) oznámí xxxxxxxxx údaje podle §16 zákona č. 181/2014 Xx. xxxxxxxxxx xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona,
b) xxxxx plnit povinnost xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx x
x) zavede xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx. X případě xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx xx úhradu xxxxxxx xxxxxxxxx x přijetím xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx právním xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
Čl. II
Přechodná xxxxxxxxxx
1. Xxxx určí provozovatele xxxxxxxx služby x xxxxxxxxxx xxxxxx základní xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto zákona, xx 9. listopadu 2018.
2. Orgány a xxxxx uvedené x §3 xxxx. x) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx Xxxxx xx 30 dnů xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Sb., xx xxxxx účinném xx xxx xxxxxx xxxxxxxxx xxxxxx zákona, a
b) xxxxxx xxxxxxxxxx xx 1 xxxx ode xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Sb., xx xxxxx účinném xxx dne xxxxxx xxxxxxxxx tohoto zákona, xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx zákona.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx kontaktní xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx účinném xx dni nabytí xxxxxxxxx xxxxxx zákona, x
x) xxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx ostatní povinnosti xxxxx zákona č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx zákona.
4. Xxxxxx x osoby uvedené x §3 xxxx. x) až x) xxxx xxxxxxx, x xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx s xxxxxxxxxxx xxx jejich xxxxxxxxxx xxxx komunikační systém xxxxxxxxx požadavky xxxxx xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, x jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx smluvní vztah xx xxxxxxx s xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx nabytí účinnosti xxxxxx zákona.
5. Řízení x xxxxxxxxx deliktech x xxxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., zahájená a xxxxxxxxxxx xxxxx dnem xxxxxx účinnosti tohoto xxxxxx dokončí Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost. Xxxxxxx bezpečnostní xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxx a x xxxxxxx xxxxxx x Xxxxxxxx úřadem pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Sb., xxxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xx 6 xxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx a xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx x povinností xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu, xxxxx xxxxxxxxxxx xxxxxxx Národního xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx přechází xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx na Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
9. Xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx zákona xx Xxxxxxx xxxx pro xxxxxxxxxxxxx a informační xxxxxxxxxx, xxxxx byl xxxxx xxxxxxx využíván x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx kapitoly 308 - Národní xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx České xxxxxxxxx xx xxx 2017, xxxxxx nároků xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x výkonem xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx přechází xx Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx bezpečnost, xx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx xxxxxxx x. 181/2014 Sb. xxxxx xxxxxxxxx dnem 1.1.2015.
Xx xxxxx tohoto xxxxxxxx xxxxxxxx jsou xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx právním xxxxxxxxx x.:
104/2017 Xx., xxxxxx xx xxxx zákon x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy a x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a některé xxxxx zákony
s účinností xx 1.7.2017
183/2017 Xx., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx s xxxxxxxx xxxxxx x odpovědnosti xx přestupky x xxxxxx o nich x xxxxxx o xxxxxxxxx přestupcích
s xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx se xxxx xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx č. 104/2017 Xx., a některé xxxxx zákony
s účinností xx 1.8.2017
35/2018 Sb., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx kontrolních xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx od 7.3.2018
111/2019 Xx., xxxxxx xx xxxx některé xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona o xxxxxxxxxx osobních xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx služby x x xxxxx xxxxxxxxx xxxxxx
x účinností xx 1.2.2020
261/2021 Xx., xxxxxx se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx
x účinností xx 1.2.2022
226/2022 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx o kybernetické xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o změně xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x krizovém řízení x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx xxxxx č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Rejstříku xxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
6) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx x Xxxx.
7) §2 xxxx. x) zákona č. 127/2005 Sb., xx xxxxx xxxxxxxxxx předpisů.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 písm. x) xxxxxx x. 480/2004 Sb., o xxxxxxxxx službách informační xxxxxxxxxxx a x xxxxx některých zákonů (xxxxx o některých xxxxxxxx informační xxxxxxxxxxx).
11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx pohybu xxxxxx xxxxx x x zrušení směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.
14) Xxxxxxxxx čl. 5 xxxx. 3, xx. 7 odst. 3 a čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Zákon č. 90/1995 Sb., x jednacím řádu Xxxxxxxxxx xxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
16) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 x definici xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.
17) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2019/881 xx xxx 17. dubna 2019 x xxxxxxxx XXXXX ("Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx"), x certifikaci xxxxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (EU) č. 526/2013 ("xxx o xxxxxxxxxxxx bezpečnosti")."