Právní předpis byl sestaven k datu 01.01.2015.
Zobrazené znění právního předpisu je účinné od 01.01.2015 do 30.06.2017.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §5 §6
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY §22
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A SPRÁVNÍ DELIKTY
Kontrola §23
Nápravná opatření §24
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ - Změna zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ - Změna zákona o svobodném přístupu k informacím §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
181
XXXXX
xx xxx 23. xxxxxxxx 2014
o kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx se usnesl xx tomto xxxxxx Xxxxx xxxxxxxxx:
XXXX PRVNÍ
KYBERNETICKÁ BEZPEČNOST
HLAVA X
XXXXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx x xxxxxxxxxx xxxx x působnost x pravomoci xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxx komunikační systémy, xxxxx xxxxxxxxx s xxxxxxxxxxx informacemi.
Vymezení xxxxx
§2
X xxxxx xxxxxx se rozumí
a) xxxxxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx umožňující vznik, xxxxxxxxxx a xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx nebo xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x informační xxxxxxx2) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx zajištění xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx veřejné xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx x x kterého xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxx informačního xxxxxxx xxxxx xxxx xxxxx, které xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx a podmínky xxxx xxxxxxxxxxx, a
g) xxxxxxxxx xxxx síť xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx xxxxx xxxxxxxxxx propojení xx xxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx připojení xx xxxxxxxx informační xxxxxxxxxxxxxx.
§3
Xxxxxx x xxxxxxx, xxxxxx xx ukládají xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx písmene x),
x) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť, xxxxx nejsou xxxxxxxx xxxxxxxxxxxxx systému xxxxx xxxxxxx x),
x) xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
XXXXX XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx úkonů, xxxxxxx cílem je xxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx x dostupnosti a xxxxxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací1) x kybernetickém xxxxxxxx.
(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx x rozsahu nezbytném xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zavést x xxxxxxxx bezpečnostní opatření xxx xxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx systém x vést x xxxx xxxxxxxxxxxx dokumentaci.
(3) Xxxxxx x osoby xxxxxxx x §3 xxxx. c) xx x) xxxx povinny xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx informační xxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx x míře xxxxxxxx xxx xxxxxxx povinností xxxxx xxxxxx xxxxxx xxxxx považovat xx xxxxxxxxx omezení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx hospodářské soutěži.
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) organizační opatření x
x) xxxxxxxxx opatření.
(2) Xxxxxxxxxxxxx opatřeními xxxx
x) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx rizik,
c) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) řízení xxxxxxx x komunikací xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxxx informačnímu xxxxxxx,
x) akvizice, xxxxx x xxxxxx kritické xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,
l) řízení xxxxxxxxxx xxxxxxxx a
m) xxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx opatřeními xxxx
x) xxxxxxx bezpečnost,
b) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx řízení přístupových xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx před škodlivým xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx,
x) nástroj pro xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx pro xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxxx bezpečnost,
j) xxxxxxxxxxxxxx xxxxxxxxxx,
x) nástroj pro xxxxxxxxxxx xxxxxx dostupnosti xxxxxxxxx a
l) xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Prováděcí xxxxxx xxxxxxx xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) obsah x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxx uvedené v §3 xxxx. c) xx x) x
x) xxxxxxxx informační xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx.
Kybernetická xxxxxxxxxxxx událost x xxxxxxxxxxxx bezpečnostní xxxxxxxx
§7
(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx xx událost, xxxxx xxxx způsobit xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx narušení bezpečnosti xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx komunikací1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem je xxxxxxxx xxxxxxxxxxx informací x informačních xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx kybernetické bezpečnostní xxxxxxxx.
(3) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx a xxxxx uvedené x §3 písm. x) xx e) jsou xxxxxxx hlásit kybernetické xxxxxxxxxxxx incidenty v xxxxxx významné xxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo významném xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx detekci; xxx xxxx dotčena xxxxxxxxxx xxxxxxxxx podle jiného xxxxxxxx předpisu3).
(2) Orgány x osoby uvedené x §3 xxxx. x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.
(3) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Národnímu xxxxxxxxxxxxxx xxxxx (xxxx xxx "Xxxx").
(4) Xxxxxxxxx xxxxxx xxxxxxx stanoví
a) xxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxx x způsob xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
Evidence
§9
(1) Úřad xxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx (xxxx jen "xxxxxxxx xxxxxxxxx"), která xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxx, ve xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) postup při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx.
(2) Součástí evidence xxxxxxxxx jsou xxxxx xxxxx §20 xxxx. x) až x).
(3) Xxxx poskytuje údaje x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx moci xxx xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx může xxxxxxxxxx xxxxx z xxxxxxxx incidentů provozovateli xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x xxxxx osobám xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rozsahu xxxxxxxxx xxx zajištění xxxxxxx kybernetického xxxxxxxx.
§10
(1) Zaměstnanci Xxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxx x Xxxxx, xxxxx se xxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x údajích x xxxxxxxx xxxxxxxxx. Xxxxxxxxx mlčenlivosti xxxx x xx skončení xxxxxxxxxxxxxxxx vztahu x Xxxxx.
(2) Ředitel Xxxxx xxxx xxxxx podle xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxxx, x xxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxx.
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx xxxxx, xxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx elektronických komunikací1) xxxx hrozbou v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx anebo x řešení xxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) reaktivní xxxxxxxx x
x) ochranné xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a b) xx xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx stavu4) vyhlášeného xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x).
(4) Xxxxxxxx opatření xxxx xxxxxxx provádět orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x).
§12
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, dozví-li xx xxxxxxx x xxxxxxx xxxxxxxx xxxx z xxxxxxx xxxxxxxxxxxxx národního XXXX anebo xx xxxxxx, které xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x hrozbě x oblasti xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách x xxxxxx xx xxxxxxx x osobám xxxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx v xxxxxxxx xxxxx §16 xxxx. 4.
Reaktivní x xxxxxxxx xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxx reaktivní xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx do 3 dnů xxx xxx xxxx xxxxxx, xxxxxx se xx xxx, xx xx xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx je xxxxxxxxxxx. Rozhodnutí podle xxxx xxxxx může Xxxx vydat x x řízení xx xxxxx podle xxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(3) Xx-xx xx reaktivní opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx anebo x zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx osob, xxxx xx Úřad xxxxxx opatření xxxxxx xxxxxx.
(4) Xxxxxx a xxxxx uvedené x §3 jsou xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx stanoví prováděcí xxxxxx xxxxxxx.
§14
(1) Xxxx xxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx komunikací1), xx základě xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx povahy.
(2) Xxxxxxxxx xxxxxx xxxxxx Xxxx xxxxxxx a xxxxxx uvedeným x §3 písm. x) xx x) stanoví xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x xxxxx x xxxx xxxxxxxxx.
§15
(1) Xxxxxxxx obecné xxxxxx podle §13 xxxx 14 nabývá xxxxxxxxx xxxxxxxxx jeho xxxxxxxx na xxxxxx xxxxx Úřadu; ustanovení §172 správního xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx obecné xxxxxx Úřad xxxxxx xxxxxxxx orgány x xxxxx uvedené x §3, xxxxxxx xxxxxxxxx xxxxx jsou xxxxxx x evidenci xxxxx §16 odst. 4.
(2) Xxxxxxxxxx x opatření xxxxxx xxxxxx xxxxxxxx xxxxx §13 xxxx 14 xxx xxxxxxxx xx lhůtě 30 xxx xxx dne xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxx může na xxxxxxx uplatněných připomínek xxxxxxxx obecné povahy xxxxxx xxxx xxxxxx.
§16
Xxxxxxxxx xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) x xxxxxxxxx xxxxx obchodní xxxxx nebo xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx xxxxx nebo xxxxxxx číslo xxxxxxxxxxx x zahraničí,
b) x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx dalšího xxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,
x) x orgánu xxxxxxx xxxx jeho xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx osoby, xxxx-xx xxxxxxxxx, a xxxxxxxxxxxxx xxxxxx veřejné xxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxx,
x údaje x xxxxxxx xxxxx, xxxxx xx za xxxxx xxxx xxxxx xxxxxxx v §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx a adresa xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx a jejich xxxxx oznamují
a) orgány x xxxxx xxxxxxx x §3 xxxx. x) a x) xxxxxxxxxxxxx xxxxxxxxx CERT x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) Xxxxx.
(3) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxxxxxx xxxxx xxxxx těch xxxxx xxxxx odstavce 1, xxxxx nejsou referenčními xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x xx neprodleně.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx obsahuje xxxxx xxxxxxx x xxxxxxxx 1.
(5) Xxxx xx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx údaje xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX podle xxxxxxxx 2 xxxx. a).
(6) Xxxx oznámení xxxxxxxxxxx xxxxx x jeho xxxxx stanoví prováděcí xxxxxx xxxxxxx.
§17
Národní XXXX
(1) Národní XXXX zajišťuje v xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního XXXX
x) xxxxxxx oznámení xxxxxxxxxxx xxxxx od xxxxxx x osob xxxxxxxxx x §3 písm. x) x b) x tyto údaje xxxxxxx x xxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx a xxxx xxxxxxxxx x §3 xxxx. x) x xxxx údaje xxxxxxx, xxxxxxxx x xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx a xxxx xxxxxxxxx v §3 xxxx. x),
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. a) x x) xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx xxx výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) x b),
f) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxx xxxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxx xx xxxxxxxx Xxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) a x).
(3) Provozovatel xxxxxxxxx XXXX xxxx xxxxxxxx xxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx hospodářskou xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx zákonem, pokud xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 koordinuje svou xxxxxxx s Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxxx xxxxxxxxxx podle xxxxxxxx 2 postupovat nestranně.
§18
Xxxxxxxxxxxx xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx národního CERT xx xxxx xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 a
b) xx xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §19.
(2) Provozovatelem xxxxxxxxx XXXX může být xxxxx právnická xxxxx, xxxxx
x) xxxxxxxx ani xxxxxxxxxx xxxxxxx xxxxx xxxxx České xxxxxxxxx xx smyslu xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) provozuje nebo xxxxxxxx informační systémy xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx se xx xxxxxx provozu a xxxxxx xxxxxx, x xx xxxxxxx po xxxx 5 let,
c) xx xxxxxxxxx předpoklady x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) nemá v xxxxxxxx xxxx u xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx xxx x evidenci xxxx, xxxxxxxxxx xx sociální xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx v §7 xxxxxx o xxxxxxx odpovědnosti právnických xxxx a řízení xxxxx xxx,
x) xxxx xxxxxxxxxx xxxxxx podle xxxxxx právního xxxxxxxx x
x) xxxxxx založena xxxx xxxxxxx výlučně xx účelem xxxxxxxx xxxxx; tím xxxx xxxxxxx xxxxxxx provozovatele xxxxxxxxx XXXX postupovat xxxxx §17 odst. 3.
(3) Zájemce xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x) xx x), x) x x) x
x) potvrzení xxxxxx Finanční správy Xxxxx republiky x Xxxxx správy České xxxxxxxxx x případě xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx prohlášení podle xxxxxxxx 3 xxxx. x) xxxx xxx xxxxxx, že uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 písm. b), xx xxxxxxx xxxx x xxxxxxxx daní x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx orgánů Xxxxx xxxxxx Xxxxx republiky xxx v xxxxxxxx xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, nesmí být xxxxxx xxx 30 xxx. Za xxxxxx xxxxxxxxx podmínky xxxxxxx x xxxxxxxx 2 xxxx. f) xx Xxxx xxxxxx výpis x xxxxxxxx Rejstříku xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx CERT vykonává xxxxxxxx podle §17 xxxx. 2 xxxx. x), x), x), x), x) x x) xxxxxxxxxx.
(6) Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx stránkách xxxxx x xxxxxxxxxxxxx xxxxxxxxx XXXX, x to xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx a adresu xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Veřejnoprávní xxxxxxx
(1) Xxxx xxxxxxx veřejnoprávní xxxxxxx (xxxx xxx "xxxxxxx") x xxxxxxxxxx osobou xxxxxxxx postupem xxxxx §163 odst. 4 xxxxxxxxx xxxx za xxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x zajištění xxxxxxxx xxxxx §17 xxxx. 2. Řízení o xxxxxx žádosti xxxxxxxxx Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) vymezení předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od xxxxxxx,
x) xxxxxxxxx lhůtu x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx údajů xxxxxxxxx x souvislosti x xxxxxxx činností xxxxxxxxx x §17 xxxx. 2,
x) xxxxxxxx xxxxxxxx xxx výkon xxxxxxxx xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x
x) způsob xxxxxxx x xxxxxx údajů xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx uzavřenou xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, s xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx uzavřena smlouva xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Xxxxxx XXXX
Xxxxxx CERT xxxx xxxxxxx Xxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x osob uvedených x §3 xxxx. x) xx e),
b) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) xx x),
x) vyhodnocuje xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, z xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. c) až x) xxxxxxxxxx xxxxxxx x xxxxx,
x) poskytuje xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) xx x) při xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx události,
f) xxxxxxx xxxxxxx a xxxxx xx xxxxxx x xxxx xxxxxxxxx v §3 x xx xxxxxx xxxxxx x xxxx x xxxx xxxxxxx x xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX a xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zahraničí, x xxxx xxxxx xxxxxxxxxxx,
x) poskytuje podle §9 xxxx. 4 xxxxxxxxxxxxx národního CERT, xxxxxxx vykonávajícím xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx v xxxxxxxxx x jiným xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxx xxxxxxxxx x
x) provádí xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
XXXXX XXX
XXXX KYBERNETICKÉHO XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, xx kterém xx xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1), x xxx xx xxxxx dojít x xxxxxxxx nebo xxxxx k xxxxxxxx xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X vyhlášení xxxxx kybernetického xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx o xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxxxxxx vyvěšením xx úřední desce Xxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x televizním vysílání. Xxxxxxxxxxxx celoplošného xxxxxxxxxxx xxxx rozhlasového vysílání xx xxxxxxx bez xxxxxxx nákladů xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxx xxxxxx obsahu a xxxxxx uveřejnit informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Rozhodnutí x vyhlášení stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx okamžikem, který xx v xxxxxxxxxx xxxxxxx. Stav kybernetického xxxxxxxxx xx vyhlašuje xx xxxx nezbytně xxxxxx, xxxxxxx však xx 7 xxx. Xxxxxxxx dobu xxxx xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx doba xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nesmí být xxxxx xxx 30 xxx.
(4) V xxxxxxx xxxxxxxxxxx stavu kybernetického xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x x aktuálním xxxxx hrozeb, xxxxx xxxxx k vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx kybernetického xxxxxxxxx a za xxxxxxxxx stavu4) v xxxxxxxxx xxxxx xxxxxxxx 6 xx Xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 písm. a) x b).
(5) Xxxx xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxxx bezpečnosti xxxxxxxxx v informačních xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Úřadu xxxxx xxxxxx xxxxxx.
(6) Není-li xxxxx xxxxxxxx ohrožení xxxxxxxxxxx informací v xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx služeb xxxxx xxxxxxxxxxx a integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x rámci stavu xxxxxxxxxxxxxx nebezpečí, ředitel Xxxxx neprodleně xxxxxx xxxxx x vyhlášení xxxxxxxxx stavu4). Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx v xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx x rozporu x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx nebezpečí končí xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, xxxxx ředitel Úřadu xxxxxxxxxx x xxxx xxxxxxx xxxx uplynutím xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx stavu4).
HLAVA XX
XXXXX STÁTNÍ XXXXXX
§22
(1) Státní správu x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx Xxxx, xxxxxxxxx-xx xxxxx jinak.
(2) Xxxx
x) stanoví xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx,
x) ukládá xxxxxx xx xxxxxxx xxxxxxx xxxxx tohoto xxxxxx,
x) xxxxxx xxxx xxxxxxxxxxx orgán xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx s xxxxxx x xxxxxxx, které xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x vývojovými xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx typu XXXX,
x) zajišťuje mezinárodní xxxxxxxxxx,
x) xxxxxxxx x xxxxxxx smlouvy x xxxxxxxxxxx xxxxxxxxxx,
x) zajišťuje xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx podporu x xxxxxxx kybernetické bezpečnosti,
k) xxxxxxxxx xxxxxx x xxxxx x oblasti xxxxxxxxxxxx bezpečnosti,
l) xxxxxxx xxxxxxxxxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx vnitra xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a informační xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxx xxxxxxxxx zákona xxxxx xxxxxxxx infrastruktury x odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x prvky uvedené x xxxxxxx x), x
x) xxxx další xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákonem.
HLAVA X
XXXXXXXX, XXXXXXXX XXXXXXXX X SPRÁVNÍ XXXXXXX
§23
Xxxxxxxx
(1) Úřad xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx x osoby xxxxxxx x §3 xxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx x xxxxxxxxxxxx x opatřeními obecné xxxxxx vydanými Xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx v xxxxxxx kybernetické bezpečnosti.
(2) Xxxx kontroluje, xxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x) plní povinnosti xxxxxxx Xxxxxx v xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §13 xx xxxxx xxxxxxxxxxxxxx nebezpečí,
b) xxxxxx x osoby xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx x §4 xxxx. 2, §8 xxxx. 3 x §16 odst. 2 xxxx. x) a xxxxxxxxxx xxxxxxx Úřadem x xxxxxxxxxx xxxx x opatření xxxxxx xxxxxx podle §13 xxxx 14.
§24
Nápravná opatření
(1) Xxxxxx-xx Xxxx při xxxxxxxx xxxxxxxxxx, xxxxx kontrolovanému xxxxxx nebo xxxxx, xxx xx xx xxxxxxxxx xxxxx odstranila, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, který jej xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, může xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx nebo xxxxx xxxxxxxxx tohoto xxxxxxx xxxxx xxxx xxxxx xx xxxx, xxx xxxx zjištěný xxxxxxxxxx xxxxxxxxx.
Správní xxxxxxx
§25
(1) Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx osoba xxxxxxx x §3 xxxx. x) xxxx x) xx dopustí xxxxxxxxx xxxxxxx tím, že
a) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx povahy xxxxx §13, xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxxxxxx osoba xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. c) xx x) xx xxxxxxx xxxxxxxxx xxxxxxx xxx, xx
x) v rozporu x §4 xxxx. 2 nezavede nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3,
c) nesplní xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx obecné xxxxxx podle §13 xxxx 14,
d) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. b) xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx opatřením xxxxx §24.
(3) Xx xxxxxxx xxxxxx xx xxxxx xxxxxx do
a) 100&xxxx;000 Xx, xxx-xx x xxxxxxx delikt podle xxxxxxxx 1 xxxx. x) nebo x) xxxxx odstavce 2 xxxx. x) xx x) xxxx x),
x) 10&xxxx;000 Xx, xxx-xx x xxxxxxx delikt xxxxx xxxxxxxx 2 xxxx. x).
§26
(1) Fyzická xxxxx xx dopustí xxxxxxxxx xxx, že xxxxxx xxxxxxxxx xxxxxxxx x §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 se xxxxx pokuta do 50&xxxx;000 Xx.
§27
(1) Xxxxxxxxx xxxxx xx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxx prokáže, xx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, aby xxxxxxxx xxxxxx povinnosti xxxxxxxxx.
(2) Xxxxxxxxxxx právnické xxxxx xx xxxxxxx xxxxxx xxxxxx, xxxxxxxx Xxxx o xxx xxxxxxxxx xxxxxx xx 1 roku xxx xxx, kdy xx x něm xxxxxxxx, xxxxxxxxxx však xx 3 let xxx xxx, kdy byl xxxxxxx delikt xxxxxxx.
(3) Xxx xxxxxx xxxxxx xxxxxx právnické xxxxx xx xxxxxxxxx k xxxxxxxxxx xxxxxxxxx deliktu, xxxxxxx ke xxxxxxx xxxx xxxxxxxx x xxxx následkům x x okolnostem, xx xxxxx byl spáchán.
(4) Xxxxxxx delikty xxxxx xxxxxx zákona xxxxxxxxxx Xxxx.
(5) Xx odpovědnost xx xxxxxxx, k xxxxx xxxxx xxx xxxxxxxxx fyzické xxxxx xxxx x přímé xxxxxxxxxxx x xxx, xx xxxxxxxx xxxxxxxxxx xxxxxx zákona x xxxxxxxxxxxx a xxxxxxx xxxxxxxxx xxxxx.
(6) Pokuty xxxxxx Xxxx. Xxxxxx x pokut xx xxxxxxx xxxxxxxx xxxxxxxx.
(7) Xxxxxx xx splatná xx 30 xxx xxx xxx nabytí xxxxxx moci xxxxxxxxxx x xxxxx xxxxxxx.
XXXXX VI
ZÁVĚREČNÁ USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Úřad x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x jejich xxxxxxxx xxxxxxxx xxxxx §6 písm. d).
(2) Xxxx stanoví xxxxxxxxx
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace, obsah xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxx opatření xxxxx §6 písm. x) xx c),
b) xxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx podle §8 xxxx. 4,
c) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx reaktivního xxxxxxxx x jeho výsledku xxxxx §13 xxxx. 4 x
x) vzor xxxxxxxx xxxxxxxxxxx údajů x xxxx xxxxx xxxxx §16 xxxx. 6.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Xxxxxx x osoby uvedené x §3 xxxx. x) x x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx xx 30 dnů xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) začnou xxxxx xxxxxxxxx stanovenou x §8 xxxx. 1 a 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Orgány a osoby xxxxxxx x §3 xxxx. x) a x)
x) xxxxxx kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxxxxxx xx 1 xxxx xxx xxx určení xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx x
x) xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
§31
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x)
x) oznámí xxxxxxxxx xxxxx xxxxx §16 nejpozději xx 30 xxx ode xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx jejich xxxxxxxxxxxx xxxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx v §8 odst. 1 x 3 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx kritérií xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx bezpečnostní opatření xxxxx §4 odst. 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného informačního xxxxxxx.
§32
Xxxxxxx národního XXXX xxxxxxxx xx doby, xxx nabude xxxxxxxxx xxxxxxxxxxxxx smlouva uzavřená xxxxx §19, ten, xxx přede xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxxx podle tohoto xxxxxx vykonává xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx xxx nabytí xxxxxxxxx tohoto zákona.
§33
Xxxxxxxx xxxxxxxxxx
(1) Xxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx splňují xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, x xx v xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxx systémy xxxxxxx xxxxxxxxx x Xxxx je xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. m) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxx analytickou xxxxxxx x xxxxxxxx xxxxxx xx tento xxxxx xxxxxxxx pouze x rozsahu §12 x 16; xxxxxxxxxx §4 se na xxxxx systém xxxxxxx xxxxxxxxx. To xxxxxxx, xxxxx je tento xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
XXXX XXXXX
Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti
§34
Zákon č. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxx č. 119/2007 Xx., xxxxxx x. 177/2007 Xx., xxxxxx č. 296/2007 Xx., zákona č. 32/2008 Xx., zákona x. 124/2008 Xx., xxxxxx x. 126/2008 Xx., xxxxxx x. 250/2008 Xx., xxxxxx x. 41/2009 Xx., xxxxxx č. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 255/2011 Sb., xxxxxx x. 420/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx x. 167/2012 Sb. x zákona x. 303/2013 Xx., xx xxxx xxxxx:
1. X §145 se na xxxxx odstavce 5 xxxxx xxxxxxxxx čárkou x xxxxxxxx xx xxxxxxx f), které xxx:
"x) xx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.".
2. X §146 xxxx. 1 se xx slova "xxxxxxxxxxxxxx xxxxxx" vkládají xxxxx "xxxx v xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx".
3. V §146 xxxx. 2 xx xx slova "podle xxxxxx xxxxxx" xxxxxxxx xxxxx "xxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx".
XXXX TŘETÍ
Změna zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx některých souvisejících xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxx x. 290/2005 Xx., xxxxxx x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., zákona č. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., zákona č. 261/2007 Sb., xxxxxx x. 304/2007 Sb., xxxxxx č. 124/2008 Xx., xxxxxx č. 177/2008 Sb., zákona x. 189/2008 Sb., xxxxxx x. 247/2008 Xx., zákona x. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., zákona x. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Sb., xxxxxx x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., xxxxxx x. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., zákona x. 468/2011 Sb., xxxxxx x. 18/2012 Xx., xxxxxx č. 19/2012 Xx., xxxxxx x. 142/2012 Xx., xxxxxx x. 167/2012 Sb., xxxxxx č. 273/2012 Xx., zákona x. 214/2013 Xx. x xxxxxx č. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx doplňuje xxxxxxxx 4, který xxxxxx xxxxxxxx pod xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx elektronických xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxx bezplatně x xx formě xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx dat xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xx k xxxxxxxxx xx xxxxxxx tohoto xxxxxx, pokud xx xxxxxx xxxxxxxx pro xxxxxxx xx xxxx xxxxxxxx v důsledku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx xxxxxx. Xxxxx podnikatel xxxxx, xx-xx xx technicky xxxxx, bezodkladně, xxxxxxxxxx xxxx xx 3 xxx xxx dne xxxxxxxx xxxxxxx xxxx x případě probíhající xxxxxxxxxx ode xxx xxxxxx uskutečnění.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x kybernetické bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 odst. 14 xxxx. x) xx slovo "xxxx" xxxxxxx.
3. V §118 xx xx konci xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx písmeno xx), xxxxx xxx:
"xx) v xxxxxxx x §89 xxxx. 4 neposkytne xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. X §118 odst. 22 xxxx. x) xx xxxxx "nebo" nahrazuje xxxxxx x xx xxxxx textu xxxxxxx x) xx xxxxxxxx xxxxx "xxxx odstavce 14 xxxx. xx)".
ČÁST XXXXXX
Xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx
§36
X §11 xxxx. 4 xxxxxx č. 106/1999 Sb., o svobodném xxxxxxxx x xxxxxxxxxx, xx znění xxxxxx x. 61/2006 Sb., xx na xxxxx xxxxxxx e) tečka xxxxxxxxx xxxxxx a xxxxxxxx se písmeno x), xxxxx xxx:
"x) xxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxx možné xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxx xxxxxxx poskytnutí xx xxxxxxxx účinnost xxxxxxxxxxx xxxx xxxxxxxxxx opatření xxxxx zákona x xxxxxxxxxxxx bezpečnosti.".
XXXX XXXX
Xxxxx zákona x xxxxxxxxxxx xxxxxxxxxxxx x televizního xxxxxxxx
§37
X §32 odst. 1 xxxx. k) zákona č. 231/2001 Sb., x provozování xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx a o xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 274/2003 Sb., xx xx xxxxx "xxxxxxxxx xxxxx," vkládají xxxxx "xxxxx kybernetického xxxxxxxxx,".
ČÁST XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx účinnosti dnem 1. ledna 2015.
Hamáček x. x.
Xxxxx x. x.
Xxxxxxx v. r.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 181/2014 Xx. nabyl xxxxxxxxx dnem 1.1.2015.
Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx právním xxxxxxxxx x.:
104/2017 Xx., xxxxxx xx mění zákon x. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, ve xxxxx pozdějších xxxxxxxx, xxxxx č. 181/2014 Xx., o kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x některé xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx a xxxxxx x nich x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x účinností xx 1.7.2017
205/2017 Xx., xxxxxx se mění xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), ve xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx
x účinností xx 1.8.2017
35/2018 Sb., x změně xxxxxxxxx xxxxxx xxxxxxxxxxxx počet xxxxx xxxxxxxxxx kontrolních xxxxxx Xxxxxxxxxx sněmovny
s xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx se xxxx některé xxxxxx x xxxxxxxxxxx s xxxxxxxx zákona x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx služby x o xxxxx xxxxxxxxx zákonů
s xxxxxxxxx xx 1.2.2020
261/2021 Sb., xxxxxx se mění xxxxxxx xxxxxx x xxxxxxxxxxx x další xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx moci
s účinností xx 1.2.2022
226/2022 Sb., xxxxxx se xxxx xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Xx. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx xx 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Sb., x xxxxxxxx xxxxxx x o xxxxx xxxxxxxxx zákonů (krizový xxxxx), ve znění xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x kritériích xxx určení xxxxx xxxxxxxx infrastruktury.
4) Xxxxxxx zákon č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx ústavního zákona x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx.