Právní předpis byl sestaven k datu 01.01.2015.
Zobrazené znění právního předpisu je účinné od 01.01.2015 do 30.06.2017.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §5 §6
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY §22
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A SPRÁVNÍ DELIKTY
Kontrola §23
Nápravná opatření §24
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ - Změna zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ - Změna zákona o svobodném přístupu k informacím §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
181
ZÁKON
ze dne 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx se xxxxxx xx tomto xxxxxx Xxxxx republiky:
XXXX PRVNÍ
KYBERNETICKÁ BEZPEČNOST
HLAVA X
XXXXXXXX USTANOVENÍ
§1
Předmět úpravy
(1) Xxxxx xxxxx upravuje xxxxx x xxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxx orgánů xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxx zákon se xxxxxxxxxx xx xxxxxxxxxx xxxx komunikační xxxxxxx, xxxxx nakládají s xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx xxxxx
§2
X xxxxx xxxxxx se xxxxxx
x) xxxxxxxxxxxxx prostorem xxxxxxxxx xxxxxxxxx umožňující xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, tvořené xxxxxxxxxxxx xxxxxxx, a xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx informační xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) významným xxxxxxxxxxx xxxxxxxx xxxxxxxxxx systém xxxxxxxxxx xxxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx infrastrukturou x x kterého xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx ohrozit výkon xxxxxxxxxx xxxxxx veřejné xxxx,
x) správcem xxxxxxxxxxxx xxxxxxx orgán xxxx xxxxx, které xxxxxx xxxx zpracování xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) správcem xxxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx účel xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxxxx, x
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx komunikací1) zajišťující xxxxx xxxxxxxxxx propojení xx xxxxxxxxx xxxxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxx připojení xx xxxxxxxx informační xxxxxxxxxxxxxx.
§3
Xxxxxx x xxxxxxx, xxxxxx se xxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx a xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx není xxxxxxx nebo xxxxxx xxxxx xxxxxxx x),
x) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx nejsou správcem xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x
x) xxxxxxx významného xxxxxxxxxxxx xxxxxxx.
XXXXX II
SYSTÉM XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx opatření
§4
(1) Xxxxxxxxxxxxx opatřením xx xxxxxx xxxxxx úkonů, xxxxxxx cílem xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) až x) xxxx povinny x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systém x xxxx x xxxx bezpečnostní xxxxxxxxxxx.
(3) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx xxxxxxx xxxxxxxxx požadavky vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx výběru dodavatelů xxx informační xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxx xxxxxxxxxx systém. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x bezpečnostních xxxxxxxx xxxxx xxxx xxxxx x míře xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxx považovat za xxxxxxxxx xxxxxxx hospodářské xxxxxxx xxxx neodůvodněnou xxxxxxxx xxxxxxxxxxx xxxxxxx.
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx opatřeními xxxx
x) xxxxxx xxxxxx bezpečnosti xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx politika,
d) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx dodavatele,
f) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) řízení xxxxxxx a komunikací xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx,
x) xxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) akvizice, vývoj x xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních systémů,
k) xxxxxxxx kybernetických bezpečnostních xxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností a
m) xxxxxxxx a xxxxx xxxxxxxx xxxxxxxxxx infrastruktury x významných informačních xxxxxxx.
(3) Xxxxxxxxxxx opatřeními xxxx
x) xxxxxxx bezpečnost,
b) xxxxxxx xxx xxxxxxx xxxxxxxxx komunikačních xxxx,
x) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx před xxxxxxxxx xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx kritické xxxxxxxxxx infrastruktury a xxxxxxxxxx informačních xxxxxxx, xxxxxx uživatelů x xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx kybernetických bezpečnostních xxxxxxxx,
x) xxxxxxx xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx,
x) kryptografické xxxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxx úrovně xxxxxxxxxxx xxxxxxxxx a
l) xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx xxxxxx předpis xxxxxxx
x) xxxxx bezpečnostních xxxxxxxx,
x) obsah a xxxxxxxxx bezpečnostní xxxxxxxxxxx,
x) xxxxxx bezpečnostních opatření xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) x
x) xxxxxxxx xxxxxxxxxx xxxxxxx x jejich určující xxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx bezpečnostní xxxxxxxx je událost, xxxxx může xxxxxxxx xxxxxxxx xxxxxxxxxxx informací x informačních systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxx xxxxxxx v §3 písm. b) xx e) jsou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významném xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx3).
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.
(3) Xxxxxx x xxxxx uvedené x §3 xxxx. x) až e) xxxxx kybernetické bezpečnostní xxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx "Xxxx").
(4) Xxxxxxxxx xxxxxx xxxxxxx stanoví
a) xxxx x kategorie xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a
b) xxxxxxxxxxx x způsob xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.
Xxxxxxxx
§9
(1) Úřad xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx incidentů"), která xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
b) xxxxxxxxxxxxx xxxxx systému, xx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) postup při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx jsou xxxxx xxxxx §20 xxxx. x) xx x).
(3) Xxxx xxxxxxxxx xxxxx x evidence xxxxxxxxx xxxxxxx veřejné xxxx xxx výkon xxxxxx xxxxxxxxxx.
(4) Úřad xxxx xxxxxxxxxx xxxxx x xxxxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx x xxxxx osobám xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rozsahu xxxxxxxxx pro xxxxxxxxx xxxxxxx kybernetického xxxxxxxx.
§10
(1) Xxxxxxxxxxx České xxxxxxxxx zařazení x xxxxxx práce x Xxxxx, xxxxx xx xxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Ředitel Úřadu xxxx osoby xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x evidence xxxxxxxxx, s uvedením xxxxxxx xxxxx x xxxxxxx xxxxxxxxx.
§11
Xxxxxxxx
(1) Xxxxxxxxxx se xxxxxx xxxxx, jichž xx xxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxx služeb a xxxx elektronických komunikací1) xxxx xxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx xxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx x xxxxxx již xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx jsou
a) xxxxxxxx,
x) reaktivní xxxxxxxx x
x) xxxxxxxx opatření.
(3) Xxxxxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx
x) orgány x osoby uvedené x §3 xxxx. x) x x) xx stavu kybernetického xxxxxxxxx xxxx za xxxxxxxxx xxxxx4) xxxxxxxxxxx xx základě žádosti xxxxx §21 xxxx. 6 x
x) xxxxxx x osoby uvedené x §3 písm. x) až x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx provádět xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx e).
§12
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx se xxxxxxx z xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxx xx xxxxxx, které xxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x hrozbě x oblasti xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxx x osobám uvedeným x §3, xxxxxxx xxxxxxxxx údaje xxxx xxxxxx x evidenci xxxxx §16 xxxx. 4.
Xxxxxxxxx x ochranné xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, ve xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxx xx xxxxxx xxxxxx ve xxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx do 3 xxx xxx xxx xxxx vydání, xxxxxx xx mu xxx, že xx xxxxxx xx úřední xxxxx Úřadu x xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx xxxx Xxxx vydat i x řízení xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx reaktivní xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx1) před kybernetickým xxxxxxxxxxxxx incidentem týkat xxxxx xxxxxxxxxx okruhu xxxxxx xxxx xxxx, xxxx je Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx x xxxxx uvedené x §3 jsou xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx opatření x xxxx výsledek. Xxxxxxxxxxx xxxxxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
§14
(1) Xxxx uloží xx xxxxxx zvýšení xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1), xx xxxxxxx xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxx xxxxxxxx xxxxxxxx formou xxxxxxxx obecné xxxxxx.
(2) Xxxxxxxxx xxxxxx xxxxxx Xxxx xxxxxxx a xxxxxx xxxxxxxx v §3 xxxx. c) xx x) xxxxxxx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xxxxx k jeho xxxxxxxxx.
§15
(1) Xxxxxxxx obecné xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 správního řádu xx xxxxxxxxx. X xxxxxx opatření xxxxxx xxxxxx Úřad rovněž xxxxxxxx xxxxxx x xxxxx uvedené x §3, jejichž xxxxxxxxx xxxxx xxxx xxxxxx x evidenci podle §16 odst. 4.
(2) Xxxxxxxxxx x opatření xxxxxx xxxxxx xxxxxxxx xxxxx §13 xxxx 14 xxx uplatnit xx xxxxx 30 xxx xxx dne xxxx xxxxxxxx na xxxxxx desce Xxxxx. Xxxx xxxx xx xxxxxxx xxxxxxxxxxx připomínek xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxxx.
§16
Kontaktní xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) x xxxxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx, xxxxxx sídla, identifikační xxxxx xxxxx nebo xxxxxxx číslo přidělované x xxxxxxxxx,
x) x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxx odlišujícího xxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,
x) x orgánu xxxxxxx xxxx xxxx xxxxx, adresa sídla, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx přiděleno, x xxxxxxxxxxxxx orgánu xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxx,
x xxxxx x fyzické xxxxx, xxxxx je xx xxxxx xxxx osobu xxxxxxx v §3 xxxxxxxxx jednat ve xxxxxx xxxxxxxxxx tímto xxxxxxx, a xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x adresa xxxxxxxxxxxx pošty.
(2) Xxxxxxxxx xxxxx x xxxxxx xxxxx xxxxxxxx
x) orgány x xxxxx xxxxxxx x §3 písm. x) a b) xxxxxxxxxxxxx xxxxxxxxx XXXX x
x) xxxxxx x xxxxx xxxxxxx v §3 písm. x) xx e) Xxxxx.
(3) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxx odstavce 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx registrech, x xx xxxxxxxxxx.
(4) Xxxx xxxx evidenci xxxxxxxxxxx xxxxx, která obsahuje xxxxx uvedené x xxxxxxxx 1.
(5) Xxxx xx za xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxx xxxxxxxxx xxxxxxxxx údaje xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx odstavce 2 xxxx. x).
(6) Xxxx oznámení xxxxxxxxxxx xxxxx a jeho xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§17
Xxxxxxx XXXX
(1) Xxxxxxx XXXX zajišťuje x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx sdílení xxxxxxxxx xx národní a xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx xxxxxxxxx XXXX
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) x x) x xxxx údaje xxxxxxx a uchovává,
b) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx a xxxx uvedených x §3 xxxx. x) x xxxx údaje xxxxxxx, xxxxxxxx x xxxxxx,
x) xxxxxxxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxxxx x xxxx xxxxxxxxx v §3 xxxx. x),
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) x x) xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
e) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) x b),
f) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické bezpečnosti,
g) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxx xxxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx a
h) xxxxxxx xx vyžádání Xxxxx xx xxxxx kybernetického xxxxxxxxx xxxxxxxxx údaje xxxxxx a osob xxxxxxxxx x §3 xxxx. x) a x).
(3) Xxxxxxxxxxxx národního XXXX může vlastním xxxxxx x xx xxxxxxx odpovědnost xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx neupravenou xxxxx xxxxxxx, pokud xxxx činnost xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2.
(4) Xxxxxxxxxxxx národního CERT xxx xxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx 2 xxxxxxxxxx svou xxxxxxx x Úřadem.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx při plnění xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx xxxxxxxxx.
§18
Xxxxxxxxxxxx národního CERT
(1) Xxxxxxxxxxxxxx xxxxxxxxx CERT xx může xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx podmínky xxxxxxx v xxxxxxxx 2 x
x) se xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx podle §19.
(2) Xxxxxxxxxxxxxx národního XXXX xxxx xxx xxxxx xxxxxxxxx osoba, xxxxx
x) xxxxxxxx ani xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx informační xxxxxxx xxxx služby x xxxx elektronických xxxxxxxxxx1) xxxxx xx xx xxxxxx xxxxxxx x xxxxxx xxxxxx, a xx xxxxxxx po xxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx,
x) xx členem xxxxxxxxxx organizace xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x xxxxxxxx xxxx x xxxxxx Finanční správy Xxxxx xxxxxxxxx ani xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x evidenci xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx odsouzena xx xxxxxxxx trestného xxxx uvedeného v §7 xxxxxx o xxxxxxx odpovědnosti xxxxxxxxxxx xxxx a řízení xxxxx nim,
g) xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx právního xxxxxxxx x
x) nebyla xxxxxxxx xxxx zřízena xxxxxxx xx xxxxxx xxxxxxxx xxxxx; xxx xxxx xxxxxxx xxxxxxx provozovatele xxxxxxxxx CERT xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Zájemce xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxx odstavce 2 xxxx. x) až x), x) a x) x
x) xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky x Xxxxx xxxxxx České xxxxxxxxx x případě xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx. x) xxxx xxx xxxxxx, xx uchazeč xxxxxxx příslušné xxxxxxxxxxx. Xxxxxxxxx xxxxx odstavce 3 xxxx. x), xx xxxxxxx xxxx x xxxxxxxx xxxx x orgánů Xxxxxxxx xxxxxx Xxxxx republiky xxx orgánů Xxxxx xxxxxx Xxxxx republiky xxx v xxxxxxxx xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxx 30 xxx. Za xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. x) xx Xxxx xxxxxx výpis x xxxxxxxx Rejstříku xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxx xxxxx §17 xxxx. 2 písm. x), x), x), x), x) x x) bezúplatně.
(6) Úřad xxxxxxxx na svých xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx XXXX, x to xxxx xxxxxxxx xxxxx xxxx název, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, identifikátor xxxxxx xxxxxxxx x xxxxxx xxxx internetových xxxxxxx.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx smlouvu (xxxx xxx "smlouva") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx podle §163 xxxx. 4 xxxxxxxxx řádu xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx činností xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx žádosti xxxxxxxxx Xxxx.
(2) Xxxxxxx obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx spolupráce smluvních xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx,
x) xxxxxxxxx xxxxx a xxxxxxxxx důvody,
g) xxxxx xxxxxxxx xxxxx získaných x xxxxxxxxxxx s xxxxxxx xxxxxxxx uvedených x §17 xxxx. 2,
x) vymezení xxxxxxxx xxx výkon xxxxxxxx xxxxxxxxx CERT xxxxx §17 odst. 3 x
x) xxxxxx předání x rozsah údajů xxxxxxxxxxx Xxxxx v xxxxxxx zániku xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, s xxxxxxxx xxxx částí xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx uzavřena xxxxxxx xxxxx odstavce 1, xxxx x případě xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Xxxxxx CERT
Vládní XXXX xxxx součást Xxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx od xxxxxx x osob xxxxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx xxxxxx x xxxx uvedených v §3 xxxx. x) xx x),
x) xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické informační xxxxxxxxxxxxxx, x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx,
x) poskytuje xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx podporu x xxxxx,
x) poskytuje xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 písm. x) xx x) při xxxxxxx kybernetického bezpečnostního xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) přijímá xxxxxxx x xxxxx xx orgánů x xxxx xxxxxxxxx v §3 x xx xxxxxx xxxxxx a xxxx x tyto xxxxxxx a xxxxx xxxxxxxxxxx,
x) xxxxxxx údaje xx xxxxxxxxxxxxx xxxxxxxxx XXXX x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x zahraničí, x tyto xxxxx xxxxxxxxxxx,
x) poskytuje podle §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxx xxxxxxxxx x
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
XXXXX XXX
XXXX XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx rozumí xxxx, xx kterém xx xx xxxxxx xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx x xxxxxxxxx služeb xxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), a xxx xx xxxxx dojít x porušení xxxx xxxxx x ohrožení xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
(2) X vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx ředitel Úřadu. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx vyhlašuje xxxxxxxxx xx úřední desce Xxxxx. Xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx se zveřejňuje x celoplošném rozhlasovém x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx rozhlasového vysílání xx xxxxxxx xxx xxxxxxx nákladů xx xxxxxxx xxxxxxx Úřadu xxxxxxxxxx x xxx xxxxxx xxxxxx x xxxxxx uveřejnit informace x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx.
(3) Rozhodnutí x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxxxxx xxxxxxx. Xxxx kybernetického xxxxxxxxx xx xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 xxx. Xxxxxxxx xxxx může xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx xxxx trvání xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx být xxxxx xxx 30 xxx.
(4) V xxxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx ředitel Úřadu xxxxxxxxx xxxxx x xxxxxxxxx při řešení xxxxx xxxxxxxxxxxxxx xxxxxxxxx x o xxxxxxxxx xxxxx xxxxxx, které xxxxx k vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx kybernetického xxxxxxxxx a xx xxxxxxxxx xxxxx4) x xxxxxxxxx xxxxx xxxxxxxx 6 xx Xxxx xxxxxxxx xxxxx rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. a) x x).
(5) Stav xxxxxxxxxxxxxx xxxxxxxxx nelze xxxxxxxx x xxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx nebo bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Xxxxx podle xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx a xxxxxxxxx xxxx elektronických xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx neprodleně požádá xxxxx x vyhlášení xxxxxxxxx xxxxx4). Xxxxxxxxxx x opatření xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx nouzového xxxxx xxxxxxxxx v xxxxxxxxx, xxxxx tato xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx doby, na xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Úřadu xxxxxxxxxx x xxxx xxxxxxx před xxxxxxxxx xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx4).
XXXXX IV
VÝKON STÁTNÍ XXXXXX
§22
(1) Xxxxxx správu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxx, xxxxxxxxx-xx zákon xxxxx.
(2) Xxxx
x) stanoví xxxxxxxxxxxx xxxxxxxx,
x) vydává opatření,
c) xxxxxxxxx xxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxx za xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx,
x) xxxxxx jako xxxxxxxxxxx orgán ve xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx s xxxxxx x osobami, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx pracovišti typu XXXX,
x) xxxxxxxxx mezinárodní xxxxxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, vzdělávání a xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx výzkum x xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
l) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx národního XXXX,
x) xxxxxx podle xxxxxxxxx xxxxxx Xxxxxxxxxxxx vnitra xxxxx prvků kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx,
x) určuje xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x prvky xxxxxxx x písmeni x), x
x) xxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákonem.
XXXXX V
KONTROLA, XXXXXXXX XXXXXXXX X XXXXXXX XXXXXXX
§23
Xxxxxxxx
(1) Úřad xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx orgány x xxxxx xxxxxxx x §3 plní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x rozhodnutími x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxxxx, x dodržují prováděcí xxxxxx předpisy v xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxx xxxxxxxxxx, xxx
x) xxxxxx x osoby xxxxxxx v §3 xxxx. a) a x) xxxx xxxxxxxxxx xxxxxxx Xxxxxx x xxxxxxxxxx nebo v xxxxxxxx xxxxxx povahy xxxxx §13 za xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx x osoby xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx v §4 xxxx. 2, §8 xxxx. 3 a §16 xxxx. 2 xxxx. x) x xxxxxxxxxx xxxxxxx Xxxxxx x rozhodnutí xxxx x opatření xxxxxx xxxxxx xxxxx §13 xxxx 14.
§24
Xxxxxxxx opatření
(1) Xxxxxx-xx Xxxx xxx kontrole xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx je xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Pokud je xxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo významný xxxxxxxxxx xxxxxx xxx xxxxxxxx nedostatky bezprostředně xxxxxxx kybernetickým bezpečnostním xxxxxxxxxx, xxxxx xxx xxxx xxxxxxxx poškodit xxxx xxxxxx, xxxx xxxxxxxxx xxxxx zakázat xxxxxxxxxxxxxx xxxxxx nebo xxxxx xxxxxxxxx tohoto xxxxxxx anebo jeho xxxxx xx doby, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxx delikty
§25
(1) Xxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxx osoba uvedené x §3 písm. x) xxxx b) xx dopustí xxxxxxxxx xxxxxxx tím, že
a) xxxxxxx za xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx nebo x xxxxxxxx xxxxxx xxxxxx xxxxx §13, xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(2) Xxxxxxxxx osoba nebo xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xx x) se xxxxxxx xxxxxxxxx xxxxxxx tím, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) neohlásí kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3,
x) nesplní xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx nebo x opatření xxxxxx xxxxxx podle §13 xxxx 14,
d) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x) xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Za xxxxxxx xxxxxx xx xxxxx xxxxxx xx
x) 100 000 Xx, xxx-xx x xxxxxxx delikt podle xxxxxxxx 1 xxxx. x) xxxx x) xxxxx odstavce 2 xxxx. x) xx x) xxxx x),
x) 10&xxxx;000 Kč, xxx-xx x správní xxxxxx xxxxx xxxxxxxx 2 xxxx. d).
§26
(1) Fyzická osoba xx xxxxxxx xxxxxxxxx xxx, xx poruší xxxxxxxxx xxxxxxxx x §10 xxxx. 1.
(2) Xx přestupek podle xxxxxxxx 1 se xxxxx xxxxxx xx 50&xxxx;000 Xx.
§27
(1) Xxxxxxxxx xxxxx xx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx, které bylo xxxxx požadovat, xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx, jestliže Xxxx x xxx xxxxxxxxx xxxxxx xx 1 xxxx xxx xxx, xxx xx x xxx xxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx xxx xxx, xxx byl xxxxxxx xxxxxx spáchán.
(3) Xxx xxxxxx výměry xxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx x xxxxxxxxxx správního xxxxxxx, xxxxxxx xx xxxxxxx xxxx xxxxxxxx a xxxx následkům x x okolnostem, xx xxxxx xxx xxxxxxx.
(4) Xxxxxxx delikty xxxxx xxxxxx xxxxxx projednává Xxxx.
(5) Xx xxxxxxxxxxx xx xxxxxxx, x xxxxx xxxxx xxx xxxxxxxxx xxxxxxx osoby xxxx x xxxxx xxxxxxxxxxx s ním, xx vztahují xxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx a xxxxxxx xxxxxxxxx xxxxx.
(6) Xxxxxx xxxxxx Xxxx. Xxxxxx x xxxxx je xxxxxxx xxxxxxxx xxxxxxxx.
(7) Xxxxxx xx splatná xx 30 dnů xxx xxx xxxxxx xxxxxx moci xxxxxxxxxx x jejím xxxxxxx.
XXXXX XX
XXXXXXXXX USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Úřad x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxx a xxxxxx xxxxxxxx xxxxxxxx podle §6 xxxx. x).
(2) Xxxx stanoví xxxxxxxxx
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx opatření x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x) až c),
b) xxxx x kategorie xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §8 xxxx. 4,
x) xxxxxxxxxxx oznámení x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xxxxx §13 xxxx. 4 a
d) xxxx xxxxxxxx xxxxxxxxxxx údajů x xxxx formu xxxxx §16 odst. 6.
Xxxxxxxxx ustanovení
§29
(1) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) a x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 dnů xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 2 xxxxxxxxxx xx 1 xxxx ode dne xxxxxx xxxxxxxxx tohoto xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx ode xxx xxxxxx xxxxxx informačního xxxxxxx xxxx komunikačního xxxxxxx kritickou informační xxxxxxxxxxxxxxx,
x) začnou xxxxx xxxxxxxxx stanovenou x §8 odst. 1 x 3 nejpozději xx 1 xxxx xxx dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
§31
Orgány x osoby xxxxxxx x §3 xxxx. e)
a) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) začnou plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxxxxxx xx 1 roku xxx xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx ode xxx naplnění xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx.
§32
Činnost xxxxxxxxx XXXX xxxxxxxx xx xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx účinnosti tohoto xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx XXXX, nejdéle však xx 2 let xxx dne xxxxxx xxxxxxxxx xxxxxx zákona.
§33
Xxxxxxxx ustanovení
(1) Xxxxx xxxxx se xxxxxxxx xxxxx xx takové xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx splňují xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, a xx v xxxxxxx §12 a 16; xxxxxxxxxx §4 se xx xxxx systémy xxxxxxx xxxxxxxxx a Xxxx xx xxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 písm. x) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx v xxxxxxxx xxxxxx se tento xxxxx vztahuje pouze x rozsahu §12 x 16; xxxxxxxxxx §4 xx xx xxxxx xxxxxx použije xxxxxxxxx. Xx xxxxxxx, xxxxx xx tento xxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx.
ČÁST DRUHÁ
Změna zákona x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx
§34
Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxx č. 119/2007 Sb., xxxxxx x. 177/2007 Xx., xxxxxx x. 296/2007 Xx., zákona x. 32/2008 Sb., zákona x. 124/2008 Xx., xxxxxx č. 126/2008 Xx., zákona x. 250/2008 Sb., zákona x. 41/2009 Xx., xxxxxx č. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 255/2011 Xx., xxxxxx x. 420/2011 Xx., xxxxxx x. 458/2011 Sb., xxxxxx x. 167/2012 Xx. x xxxxxx č. 303/2013 Xx., xx xxxx xxxxx:
1. V §145 xx xx xxxxx xxxxxxxx 5 xxxxx nahrazuje xxxxxx x xxxxxxxx xx xxxxxxx x), xxxxx xxx:
"x) na xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.".
2. X §146 xxxx. 1 xx xx xxxxx "xxxxxxxxxxxxxx xxxxxx" xxxxxxxx xxxxx "xxxx x xxxxx xxxxxxxxx řízení o xxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx".
3. X §146 xxxx. 2 xx xx slova "xxxxx xxxxxx zákona" vkládají xxxxx "xxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx".
XXXX TŘETÍ
Změna xxxxxx x elektronických komunikacích
§35
Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx zákona x. 290/2005 Xx., xxxxxx x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Sb., xxxxxx x. 310/2006 Sb., xxxxxx č. 110/2007 Xx., zákona x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., xxxxxx č. 177/2008 Sb., zákona x. 189/2008 Xx., xxxxxx č. 247/2008 Xx., zákona x. 384/2008 Sb., zákona x. 227/2009 Xx., xxxxxx č. 281/2009 Xx., zákona č. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., xxxxxx č. 420/2011 Sb., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Sb., zákona x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Sb., zákona x. 167/2012 Xx., xxxxxx č. 273/2012 Xx., zákona x. 214/2013 Sb. a xxxxxx č. 303/2013 Xx., se xxxx xxxxx:
1. V §89 xx xxxxxxxx odstavec 4, který xxxxxx xxxxxxxx xxx čarou x. 62 zní:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx povinen na xxxxxx xxxxxxxxx bezplatně x ve xxxxx xxxxxxxxxx xxxxx elektronické xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxxx xxxxx, které xx x dispozici xx základě xxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx pro xxxxxxx xx xxxx xxxxxxxx v důsledku xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx62) xxxxxxxx xxxx uložit. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx xxxxxxxxx xxxxx, bezodkladně, xxxxxxxxxx xxxx xx 3 xxx xxx dne xxxxxxxx žádosti xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon x kybernetické xxxxxxxxxxx).".
2. X §118 xxxx. 14 písm. x) xx xxxxx "xxxx" xxxxxxx.
3. X §118 xx xx konci xxxxxxxx 14 tečka xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx xxxxxxx ad), xxxxx zní:
"ad) x xxxxxxx x §89 xxxx. 4 neposkytne xxxxx, xxxx xx xxxxxxxx opožděně.".
4. X §118 odst. 22 xxxx. x) xx xxxxx "xxxx" nahrazuje xxxxxx x xx xxxxx xxxxx xxxxxxx x) xx xxxxxxxx xxxxx "nebo odstavce 14 xxxx. xx)".
XXXX XXXXXX
Xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx
§36
X §11 xxxx. 4 xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx zákona x. 61/2006 Xx., xx na xxxxx xxxxxxx x) tečka xxxxxxxxx čárkou x xxxxxxxx se xxxxxxx x), xxxxx zní:
"f) xxxxxxx vedených x xxxxxxxx incidentů xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, ze xxxxxxx xxxx xxxxx identifikovat xxxxx xxxx osobu, xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx ohlásila xxxx xxxxxxx poskytnutí by xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx ochranného opatření xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.".
XXXX XXXX
Xxxxx zákona x provozování xxxxxxxxxxxx x televizního vysílání
§37
V §32 xxxx. 1 xxxx. k) xxxxxx č. 231/2001 Sb., x provozování xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x o xxxxx dalších zákonů, xx xxxxx xxxxxx x. 274/2003 Sb., xx za xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "stavu kybernetického xxxxxxxxx,".
ČÁST XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx účinnosti xxxx 1. ledna 2015.
Xxxxxxx x. x.
Xxxxx v. x.
Xxxxxxx x. x.
Informace
Právní předpis x. 181/2014 Xx. nabyl xxxxxxxxx xxxx 1.1.2015.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Sb., xxxxxx xx xxxx zákon x. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy a x změně xxxxxxxxx xxxxxxx zákonů, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx se mění xxxxxxx xxxxxx v xxxxxxxxxxx x xxxxxxxx xxxxxx o xxxxxxxxxxxx xx xxxxxxxxx a xxxxxx o xxxx x xxxxxx o xxxxxxxxx přestupcích
s xxxxxxxxx xx 1.7.2017
205/2017 Sb., xxxxxx xx mění xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., x některé xxxxx xxxxxx
x xxxxxxxxx xx 1.8.2017
35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx upravujících xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Poslanecké xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx některé xxxxxx x xxxxxxxxxxx s xxxxxxxx xxxxxx x xxxxxxxxxx osobních xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx s další xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x účinností xx 1.2.2022
226/2022 Xx., xxxxxx se xxxx xxxxx č. 181/2014 Xx., o kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx znění xxxxxxxxxx předpisů
s účinností xx 6.8.2022
Xxxxx xxxxxxxxxxxx xxxxxxxx norem jiných xxxxxxxx xxxxxxxx v xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x elektronických xxxxxxxxxxxx), ve xxxxx xxxxxxxxxx předpisů.
2) §2 zákona x. 240/2000 Xx., x krizovém xxxxxx x x xxxxx xxxxxxxxx xxxxxx (krizový xxxxx), xx znění xxxxxxxxxx předpisů.
Nařízení xxxxx č. 432/2010 Sb., o kritériích xxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx zákon č. 110/1998 Sb., o bezpečnosti Xxxxx republiky, ve xxxxx xxxxxxxxx zákona x. 300/2000 Sb.
5) Zákon č. 269/1994 Sb., x Rejstříku xxxxxx, xx znění xxxxxxxxxx xxxxxxxx.