Právní předpis byl sestaven k datu 01.01.2015.
Zobrazené znění právního předpisu je účinné od 01.01.2015 do 30.06.2017.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §5 §6
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY §22
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A SPRÁVNÍ DELIKTY
Kontrola §23
Nápravná opatření §24
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ - Změna zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ - Změna zákona o svobodném přístupu k informacím §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
181
XXXXX
xx dne 23. xxxxxxxx 2014
o xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx republiky:
XXXX XXXXX
XXXXXXXXXXXX BEZPEČNOST
HLAVA X
XXXXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx a povinnosti xxxx x působnost x pravomoci xxxxxx xxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx systémy, xxxxx xxxxxxxxx x xxxxxxxxxxx informacemi.
Vymezení pojmů
§2
V xxxxx xxxxxx se xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx umožňující xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, tvořené xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x informační xxxxxxx2) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx zajištění xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx informační xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx x u xxxxxxx xxxxxxxx bezpečnosti informací xxxx xxxxxx nebo xxxxxxx xxxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx,
x) xxxxxxxx informačního xxxxxxx xxxxx nebo xxxxx, xxxxx určují xxxx zpracování informací x podmínky xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxx orgán xxxx xxxxx, xxxxx xxxxxx účel xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx provozování, x
x) xxxxxxxxx sítí síť xxxxxxxxxxxxxx komunikací1) xxxxxxxxxxx xxxxx xxxxxxxxxx propojení xx xxxxxxxxx komunikačních xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx infrastruktuře.
§3
Xxxxxx x xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx nebo osobou xxxxx písmene x),
x) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx podle xxxxxxx x),
x) xxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury,
d) xxxxxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx a
e) xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
XXXXX II
SYSTÉM XXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx se xxxxxx souhrn xxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxx elektronických komunikací1) x kybernetickém xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx x rozsahu xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření xxx xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx infrastruktury nebo xxxxxxxx informační xxxxxx x xxxx o xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxx systém xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx infrastruktury nebo xxxxxxxx xxxxxxxxxx systém. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx první x xxxx nezbytné xxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx hospodářské xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§5
(1) Bezpečnostními xxxxxxxxxx xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx opatření.
(2) Xxxxxxxxxxxxx opatřeními xxxx
x) xxxxxx xxxxxx bezpečnosti xxxxxxxxx,
x) xxxxxx rizik,
c) xxxxxxxxxxxx politika,
d) xxxxxxxxxxx xxxxxxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxx xxx dodavatele,
f) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) řízení xxxxxxxx xxxx ke xxxxxxxx xxxxxxxxxx infrastruktuře nebo x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx, xxxxx x údržba xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx x
x) xxxxxxxx x xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx xxx ochranu xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx pro xxxxxxxxx xxxxxxxx uživatelů,
d) xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) nástroj xxx xxxxxxx xxxx xxxxxxxxx xxxxx,
x) xxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx informačních xxxxxxx, xxxxxx uživatelů x xxxxxxxxxxxxxx,
x) nástroj pro xxxxxxx kybernetických bezpečnostních xxxxxxxx,
x) xxxxxxx xxx xxxx x vyhodnocení xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxxx bezpečnost,
j) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx x řídících xxxxxxx.
§6
Xxxxxxxxx xxxxxx předpis xxxxxxx
x) xxxxx bezpečnostních xxxxxxxx,
x) xxxxx a xxxxxxxxx xxxxxxxxxxxx dokumentace,
c) xxxxxx bezpečnostních xxxxxxxx xxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) x
x) xxxxxxxx xxxxxxxxxx xxxxxxx x jejich určující xxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx
§7
(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx je xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxxxxxx informací x informačních xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx e) jsou xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury, komunikačním xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. b) xx e) jsou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty v xxxxxx významné xxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, a xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx dotčena xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx3).
(2) Orgány x xxxxx uvedené x §3 xxxx. x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx "Xxxx").
(4) Prováděcí xxxxxx xxxxxxx xxxxxxx
x) typy x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxx
§9
(1) Úřad xxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx incidentů"), která xxxxxxxx
x) xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu,
b) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) postup při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 xxxx. x) xx h).
(3) Xxxx poskytuje xxxxx x evidence incidentů xxxxxxx xxxxxxx moci xxx výkon xxxxxx xxxxxxxxxx.
(4) Xxxx může xxxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx CERT, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx kybernetické bezpečnosti x xxxxxxxxx a xxxxx xxxxxx působícím x xxxxxxx kybernetické xxxxxxxxxxx v rozsahu xxxxxxxxx xxx zajištění xxxxxxx kybernetického xxxxxxxx.
§10
(1) Xxxxxxxxxxx České xxxxxxxxx xxxxxxxx x xxxxxx xxxxx v Xxxxx, kteří se xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx o údajích x evidence xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx trvá x po xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxxxxx mlčenlivosti x xxxxxxx z xxxxxxxx xxxxxxxxx, s xxxxxxxx xxxxxxx xxxxx a xxxxxxx zproštění.
§11
Xxxxxxxx
(1) Opatřeními xx xxxxxx xxxxx, xxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) xxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx x xxxxxx již xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.
(2) Opatřeními xxxx
x) xxxxxxxx,
x) xxxxxxxxx opatření x
x) xxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx opatření jsou xxxxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 písm. x) a b) xx stavu kybernetického xxxxxxxxx xxxx xx xxxxxxxxx stavu4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 a
b) xxxxxx x osoby uvedené x §3 xxxx. x) až e).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x osoby uvedené x §3 písm. x) až x).
§12
Xxxxxxxx
(1) Xxxx vydá xxxxxxxx, xxxxx-xx se xxxxxxx z xxxxxxx xxxxxxxx nebo x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx od xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x hrozbě x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách a xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx x §3, jejichž xxxxxxxxx xxxxx xxxx xxxxxx x evidenci xxxxx §16 xxxx. 4.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Úřad xxxx xxxxxxxxxx, xx kterém xxxxx xxxxxxx reaktivní xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx k zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxx xxxxxx ve xxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx do xxxxxxxxx rukou xx 3 xxx xxx xxx xxxx xxxxxx, xxxxxx xx mu xxx, xx xx xxxxxx xx úřední xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první xxxx Xxxx vydat i x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Rozklad xxxxxx xxxxx rozhodnutí podle xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(3) Xx-xx xx reaktivní xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x zabezpečení informačních xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx, xxxx xx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Orgány a xxxxx xxxxxxx v §3 jsou xxxxxxx xxx xxxxxxxxxx odkladu xxxxxxx Úřadu provedení xxxxxxxxxxx opatření x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
(1) Xxxx xxxxx xx účelem xxxxxxx xxxxxxx informačních xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), xx xxxxxxx analýzy xxx vyřešeného kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx obecné xxxxxx.
(2) Xxxxxxxxx xxxxxx povahy Xxxx orgánům x xxxxxx xxxxxxxx x §3 písm. x) xx x) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a sítí xxxxxxxxxxxxxx komunikací1) x xxxxx k jeho xxxxxxxxx.
§15
(1) Xxxxxxxx obecné xxxxxx podle §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx jeho xxxxxxxx na xxxxxx xxxxx Xxxxx; ustanovení §172 správního xxxx xx nepoužije. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3, jejichž xxxxxxxxx xxxxx xxxx vedeny x evidenci xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x opatření xxxxxx povahy xxxxxxxx xxxxx §13 nebo 14 xxx xxxxxxxx xx xxxxx 30 xxx xxx xxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxx může xx xxxxxxx uplatněných připomínek xxxxxxxx obecné xxxxxx xxxxxx xxxx xxxxxx.
§16
Xxxxxxxxx xxxxx
(1) Xxxxxxxxxxx xxxxx jsou
a) x xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx sídla, identifikační xxxxx osoby nebo xxxxxxx číslo přidělované x xxxxxxxxx,
x) u xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx včetně xxxxxxxxxxxx xxxxxxx xxxx dalšího xxxxxxxx, adresa xxxxx x identifikační xxxxx xxxxx,
x) x xxxxxx xxxxxxx xxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx veřejné xxxx, xxxxx xx xxxx xxxxxxxxx identifikační xxxxx xxxxx,
x xxxxx x xxxxxxx xxxxx, xxxxx xx za xxxxx xxxx xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxxx pošty.
(2) Xxxxxxxxx xxxxx x jejich xxxxx oznamují
a) xxxxxx x xxxxx uvedené x §3 xxxx. x) x b) xxxxxxxxxxxxx xxxxxxxxx XXXX x
x) orgány a xxxxx uvedené x §3 xxxx. x) xx e) Úřadu.
(3) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx nejsou referenčními xxxxx xxxxxxxx x xxxxxxxxxx registrech, a xx neprodleně.
(4) Xxxx xxxx evidenci xxxxxxxxxxx xxxxx, která xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 1.
(5) Xxxx xx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx provozovatelem xxxxxxxxx XXXX podle xxxxxxxx 2 xxxx. x).
(6) Xxxx xxxxxxxx kontaktních xxxxx a jeho xxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
§17
Národní XXXX
(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx stanoveném xxxxx xxxxxxx sdílení informací xx xxxxxxx a xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx XXXX
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x xxxx uvedených x §3 xxxx. x) a x) x xxxx xxxxx xxxxxxx a xxxxxxxx,
x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx orgánů x xxxx uvedených v §3 xxxx. x) x xxxx xxxxx xxxxxxx, uchovává x xxxxxx,
x) vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx u xxxxxx x xxxx xxxxxxxxx v §3 xxxx. b),
d) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) x x) xxxxxxxxxx podporu, xxxxx x součinnost xxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu,
e) xxxxxx xxxx kontaktní místo xxx orgány a xxxxx xxxxxxx x §3 xxxx. x) x x),
x) provádí xxxxxxxxx zranitelností v xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Xxxxx údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) xxxxxxx xx vyžádání Úřadu xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx údaje xxxxxx a xxxx xxxxxxxxx x §3 xxxx. x) x x).
(3) Provozovatel národního XXXX může xxxxxxxx xxxxxx a na xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, pokud xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx uvedených x xxxxxxxx 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx s Úřadem.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx plnění xxxxxxxxxx xxxxx xxxxxxxx 2 postupovat xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx CERT xx xxxx xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx podmínky xxxxxxx v xxxxxxxx 2 x
x) se xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx smlouvu xxxxx §19.
(2) Provozovatelem xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx osoba, xxxxx
x) nevyvíjí ani xxxxxxxxxx činnost xxxxx xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) provozuje xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx se xx xxxxxx provozu a xxxxxx xxxxxx, a xx nejméně xx xxxx 5 let,
c) xx xxxxxxxxx xxxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx působící x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x xxxxxxxx daní x xxxxxx Finanční xxxxxx Xxxxx republiky xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx zdravotní xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx pravomocně xxxxxxxxx xx spáchání trestného xxxx xxxxxxxxx v §7 xxxxxx o xxxxxxx xxxxxxxxxxxx právnických xxxx x řízení xxxxx nim,
g) xxxx xxxxxxxxxx xxxxxx podle xxxxxx právního xxxxxxxx x
x) xxxxxx založena xxxx xxxxxxx výlučně xx xxxxxx xxxxxxxx xxxxx; tím není xxxxxxx možnost xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Zájemce xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxx odstavce 2 xxxx. a) xx x), g) x x) x
x) xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx x Xxxxx správy Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 písm. x).
(4) Z xxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx. x) xxxx xxx xxxxxx, že uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx odstavce 3 xxxx. b), xx xxxxxxx nemá x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx republiky xxx x evidenci xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx evidovány xxxxxxxxxx, nesmí xxx xxxxxx xxx 30 xxx. Xx účelem xxxxxxxxx xxxxxxxx xxxxxxx x odstavci 2 xxxx. x) si Xxxx xxxxxx xxxxx x xxxxxxxx Xxxxxxxxx xxxxxx xxxxx jiného xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxx podle §17 xxxx. 2 xxxx. x), x), x), x), x) a x) xxxxxxxxxx.
(6) Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách xxxxx x xxxxxxxxxxxxx xxxxxxxxx XXXX, x xx xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxx internetových stránek.
§19
Veřejnoprávní xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx smlouvu (xxxx jen "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx podle §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx činností xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Smlouva obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) způsob a xxxxxxxx odstoupení xxxxxxxxx xxxxx od xxxxxxx,
x) xxxxxxxxx lhůtu x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxx získaných x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) vymezení podmínek xxx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x
x) xxxxxx předání x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx ve Xxxxxxxx Xxxxx, s xxxxxxxx xxxx xxxxx smlouvy, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx právní xxxxxxx.
(4) Xxxx-xx uzavřena smlouva xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx národního XXXX Xxxx.
§20
Xxxxxx CERT
Vládní CERT xxxx součást Xxxxx
x) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx xxxxxx x xxxx uvedených x §3 xxxx. x) až e),
b) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) xx e),
c) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx informačních xxxxxxx xxxxxxx správy,
d) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) xx x) xxxxxxxxxx xxxxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 písm. x) xx e) xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxx xx orgánů x xxxx xxxxxxxxx x §3 x xx xxxxxx xxxxxx a xxxx a tyto xxxxxxx x xxxxx xxxxxxxxxxx,
x) xxxxxxx údaje xx xxxxxxxxxxxxx xxxxxxxxx XXXX x xxxx xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxx, xxxxx vykonávají xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zahraničí, x tyto xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 odst. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxx incidentů x
x) provádí xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.
XXXXX XXX
XXXX XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Stavem xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, xx kterém xx ve velkém xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), x tím xx xxxxx xxxxx x xxxxxxxx nebo xxxxx x xxxxxxxx xxxxx České xxxxxxxxx xx smyslu xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx vyhlašuje vyvěšením xx úřední xxxxx Xxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zveřejňuje x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx povinen xxx xxxxxxx xxxxxxx na xxxxxxx xxxxxxx Úřadu xxxxxxxxxx x xxx xxxxxx obsahu x xxxxxx xxxxxxxxx informace x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí.
(3) Xxxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí nabývá xxxxxxxxx xxxxxxxxx, který xx x rozhodnutí xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, nejdéle xxxx xx 7 dnů. Xxxxxxxx xxxx může xxxxxxx Xxxxx prodloužit; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx xxx 30 xxx.
(4) X průběhu xxxxxxxxxxx stavu kybernetického xxxxxxxxx xxxxxxx Úřadu xxxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx kybernetického xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a za xxxxxxxxx xxxxx4) x xxxxxxxxx podle xxxxxxxx 6 xx Úřad xxxxxxxx vydat xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx podle §13 xxxxxx orgánům a xxxxxx xxxxxxxx x §3 xxxx. x) x b).
(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxxx bezpečnosti xxxxxxxxx x informačních xxxxxxxxx xxxx bezpečnosti xxxxxx anebo bezpečnosti x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1)lze odvrátit xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx o vyhlášení xxxxxxxxx stavu4). Xxxxxxxxxx x xxxxxxxx obecné xxxxxx xxxxxx Xxxxxx xxxxx §13 před xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxx opatření xxxxxx v xxxxxxx x krizovými xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx xxxxxx byl vyhlášen, xxxxx xxxxxxx Xxxxx xxxxxxxxxx x jeho xxxxxxx xxxx uplynutím xxxx doby, xxxx xxxxxxxxxx nouzového xxxxx4).
HLAVA IV
VÝKON STÁTNÍ XXXXXX
§22
(1) Xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vykonává Xxxx, xxxxxxxxx-xx xxxxx xxxxx.
(2) Xxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx opatření,
c) xxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx,
x) xxxx xxxxxxxx podle xxxxxx xxxxxx,
x) ukládá xxxxxx xx xxxxxxx xxxxxxx xxxxx tohoto xxxxxx,
x) xxxxxx jako xxxxxxxxxxx xxxxx ve xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx x orgány x xxxxxxx, xxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx x vývojovými xxxxxxxxxx a s xxxxxxxxx pracovišti xxxx XXXX,
x) xxxxxxxxx mezinárodní xxxxxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxxx spolupráci,
j) zajišťuje xxxxxxxx, vzdělávání x xxxxxxxxxx podporu v xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxx výzkum a xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx smlouvu s xxxxxxxxxxxxxx xxxxxxxxx CERT,
m) xxxxxx podle xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx prvků kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x informační xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxxxx je xxxxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxx krizového zákona xxxxx xxxxxxxx infrastruktury x xxxxxxx xxxxxxxxxxx x informační xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx nejde x prvky xxxxxxx x xxxxxxx x), x
x) xxxx xxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx stanovené xxxxx zákonem.
XXXXX X
XXXXXXXX, XXXXXXXX XXXXXXXX X SPRÁVNÍ XXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti. Při xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx x osoby xxxxxxx x §3 xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx Úřadem, x xxxxxxxx prováděcí xxxxxx předpisy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxx xxxxxxxxxx, jak
a) xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) a x) xxxx xxxxxxxxxx xxxxxxx Úřadem v xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13 za xxxxx kybernetického nebezpečí,
b) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx xxxxxxxxxx xxxxxxxxx x §4 xxxx. 2, §8 xxxx. 3 a §16 odst. 2 xxxx. x) x xxxxxxxxxx uložené Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14.
§24
Xxxxxxxx xxxxxxxx
(1) Zjistí-li Xxxx při kontrole xxxxxxxxxx, xxxxx kontrolovanému xxxxxx nebo xxxxx, xxx je xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Pokud xx xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx nedostatky xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, který xxx xxxx xxxxxxxx xxxxxxxx xxxx zničit, xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx orgánu xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxx xx xxxx, xxx bude xxxxxxxx xxxxxxxxxx odstraněn.
Xxxxxxx xxxxxxx
§25
(1) Xxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) nebo b) xx dopustí xxxxxxxxx xxxxxxx xxx, že
a) xxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx x xxxxxxxx obecné xxxxxx xxxxx §13, nebo
b) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx fyzická osoba xxxxxxx x §3 xxxx. c) xx x) se xxxxxxx xxxxxxxxx xxxxxxx xxx, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx nebo x xxxxxxxx obecné xxxxxx xxxxx §13 xxxx 14,
d) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x) xxxx
x) nesplní xxxxxxxx x povinností uloženou xxxxxxxxx opatřením xxxxx §24.
(3) Za xxxxxxx xxxxxx xx xxxxx xxxxxx xx
x) 100&xxxx;000 Xx, jde-li o xxxxxxx delikt xxxxx xxxxxxxx 1 xxxx. x) xxxx x) xxxxx odstavce 2 xxxx. x) xx x) nebo x),
x) 10&xxxx;000 Xx, jde-li x xxxxxxx delikt xxxxx xxxxxxxx 2 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx poruší xxxxxxxxx uvedenou v §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxx xxxxxx do 50&xxxx;000 Xx.
§27
(1) Xxxxxxxxx xxxxx xx správní xxxxxx xxxxxxxxxx, jestliže xxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx, které xxxx xxxxx požadovat, aby xxxxxxxx právní povinnosti xxxxxxxxx.
(2) Odpovědnost xxxxxxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx, jestliže Xxxx o xxx xxxxxxxxx xxxxxx xx 1 xxxx xxx xxx, xxx xx x xxx xxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx ode xxx, xxx byl xxxxxxx delikt xxxxxxx.
(3) Xxx xxxxxx xxxxxx xxxxxx právnické xxxxx xx xxxxxxxxx x xxxxxxxxxx správního deliktu, xxxxxxx ke xxxxxxx xxxx xxxxxxxx x xxxx xxxxxxxxx a x xxxxxxxxxx, xx xxxxx xxx xxxxxxx.
(4) Xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx projednává Xxxx.
(5) Xx odpovědnost xx xxxxxxx, k xxxxx došlo xxx xxxxxxxxx xxxxxxx xxxxx xxxx x xxxxx xxxxxxxxxxx x xxx, xx vztahují xxxxxxxxxx xxxxxx zákona x xxxxxxxxxxxx a xxxxxxx xxxxxxxxx osoby.
(6) Xxxxxx xxxxxx Xxxx. Xxxxxx x pokut je xxxxxxx státního rozpočtu.
(7) Xxxxxx xx xxxxxxx xx 30 dnů xxx xxx xxxxxx xxxxxx xxxx xxxxxxxxxx x jejím uložení.
XXXXX XX
XXXXXXXXX USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Úřad x Xxxxxxxxxxxx xxxxxx stanoví xxxxxxxxx xxxxxxxx informační xxxxxxx x jejich xxxxxxxx xxxxxxxx xxxxx §6 písm. x).
(2) Xxxx stanoví vyhláškou
a) xxxxx x strukturu xxxxxxxxxxxx dokumentace, obsah xxxxxxxxxxxxxx xxxxxxxx a xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x) xx c),
b) xxxx x kategorie xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx podle §8 odst. 4,
c) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx reaktivního xxxxxxxx x xxxx výsledku xxxxx §13 odst. 4 x
x) xxxx xxxxxxxx xxxxxxxxxxx údajů x jeho formu xxxxx §16 xxxx. 6.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x b) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx a osoby xxxxxxx v §3 xxxx. x) začnou xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x)
x) oznámí kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 3 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx x
x) xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 nejpozději xx 1 roku xxx dne xxxxxx xxxxxx informačního xxxxxxx xxxx komunikačního systému xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
§31
Xxxxxx x osoby xxxxxxx x §3 xxxx. x)
x) xxxxxx xxxxxxxxx údaje podle §16 nejpozději do 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného informačního xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 odst. 1 x 3 nejpozději xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx kritérií xxxxxxxxxx xxxxxxxxxxxx systému x
x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 roku xxx xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Činnost xxxxxxxxx XXXX xxxxxxxx xx xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx smlouva xxxxxxxx xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx činnost, xxxxxx xxxxx xxxxxx xxxxxx vykonává xxxxxxx XXXX, nejdéle xxxx xx 2 let xxx xxx nabytí xxxxxxxxx xxxxxx zákona.
§33
Společná xxxxxxxxxx
(1) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxxx zpravodajských xxxxxx, xxxxx xxxxxxx xxxxxxxx xxx určení kritické xxxxxxxxxx infrastruktury, x xx v rozsahu §12 x 16; xxxxxxxxxx §4 xx xx xxxx systémy xxxxxxx xxxxxxxxx x Xxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Na xxxxxxxxxx xxxxxx Policie Xxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx v trestním xxxxxx se tento xxxxx xxxxxxxx xxxxx x rozsahu §12 x 16; ustanovení §4 xx xx xxxxx systém použije xxxxxxxxx. Xx neplatí, xxxxx xx tento xxxxxx kritickou informační xxxxxxxxxxxxxxx.
XXXX XXXXX
Xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx
§34
Xxxxx č. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx zákona č. 119/2007 Sb., xxxxxx x. 177/2007 Xx., xxxxxx č. 296/2007 Xx., zákona x. 32/2008 Xx., xxxxxx x. 124/2008 Xx., xxxxxx x. 126/2008 Xx., zákona x. 250/2008 Xx., xxxxxx x. 41/2009 Xx., xxxxxx x. 227/2009 Xx., xxxxxx č. 281/2009 Sb., xxxxxx x. 255/2011 Xx., xxxxxx x. 420/2011 Xx., zákona x. 458/2011 Xx., xxxxxx x. 167/2012 Xx. x zákona x. 303/2013 Xx., xx xxxx takto:
1. X §145 se xx xxxxx xxxxxxxx 5 xxxxx xxxxxxxxx čárkou x doplňuje xx xxxxxxx f), xxxxx xxx:
"x) xx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.".
2. X §146 xxxx. 1 se xx slova "xxxxxxxxxxxxxx xxxxxx" vkládají xxxxx "xxxx v xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx".
3. X §146 xxxx. 2 xx xx xxxxx "xxxxx xxxxxx zákona" xxxxxxxx xxxxx "nebo xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx".
ČÁST TŘETÍ
Změna xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx zákona x. 290/2005 Sb., xxxxxx x. 361/2005 Xx., xxxxxx č. 186/2006 Xx., xxxxxx č. 235/2006 Xx., xxxxxx x. 310/2006 Sb., xxxxxx x. 110/2007 Xx., zákona x. 261/2007 Sb., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., xxxxxx x. 177/2008 Xx., zákona x. 189/2008 Xx., xxxxxx č. 247/2008 Xx., xxxxxx č. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx č. 281/2009 Xx., xxxxxx x. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Xx., xxxxxx x. 341/2011 Sb., xxxxxx x. 375/2011 Xx., zákona x. 420/2011 Sb., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., zákona č. 468/2011 Xx., zákona x. 18/2012 Xx., xxxxxx č. 19/2012 Xx., xxxxxx č. 142/2012 Xx., xxxxxx x. 167/2012 Xx., xxxxxx č. 273/2012 Xx., xxxxxx x. 214/2013 Sb. x xxxxxx x. 303/2013 Xx., xx mění xxxxx:
1. V §89 xx doplňuje xxxxxxxx 4, xxxxx xxxxxx xxxxxxxx pod xxxxx x. 62 zní:
"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx na xxxxxx účastníka bezplatně x ve formě xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxxx xxxxx, xxxxx xx x dispozici xx základě xxxxxx xxxxxx, pokud je xxxxxx xxxxxxxx pro xxxxxxx xx jeho xxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu62) xxxxxxxx xxxx xxxxxx. Xxxxx xxxxxxxxxx předá, xx-xx to technicky xxxxx, bezodkladně, xxxxxxxxxx xxxx xx 3 xxx ode xxx xxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx dne xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. y) xx slovo "xxxx" xxxxxxx.
3. X §118 xx na konci xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx xxxxxxx xx), xxxxx xxx:
"xx) v xxxxxxx x §89 xxxx. 4 neposkytne xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. V §118 xxxx. 22 xxxx. a) xx xxxxx "nebo" xxxxxxxxx xxxxxx x na xxxxx textu xxxxxxx x) se xxxxxxxx xxxxx "xxxx xxxxxxxx 14 xxxx. xx)".
ČÁST XXXXXX
Xxxxx zákona x svobodném xxxxxxxx x xxxxxxxxxx
§36
X §11 xxxx. 4 xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx znění xxxxxx x. 61/2006 Sb., xx xx xxxxx xxxxxxx x) tečka xxxxxxxxx xxxxxx x xxxxxxxx se xxxxxxx x), xxxxx xxx:
"x) xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, ze xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxx nebo osobu, xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxx poskytnutí by xxxxxxxx xxxxxxxx reaktivního xxxx xxxxxxxxxx opatření xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.".
XXXX XXXX
Xxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) zákona č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a televizního xxxxxxxx a x xxxxx xxxxxxx zákonů, xx xxxxx xxxxxx x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
ČÁST ŠESTÁ
ÚČINNOST
§38
Tento xxxxx xxxxxx xxxxxxxxx dnem 1. xxxxx 2015.
Xxxxxxx x. r.
Zeman x. x.
Xxxxxxx x. x.
Xxxxxxxxx
Xxxxxx předpis x. 181/2014 Xx. nabyl xxxxxxxxx dnem 1.1.2015.
Ve xxxxx tohoto xxxxxxxx xxxxxxxx xxxx podchyceny xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:
104/2017 Xx., kterým xx xxxx xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx správy a x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx předpisů, xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Sb., xxxxxx xx mění xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxxxxx xxxxxx o odpovědnosti xx xxxxxxxxx x xxxxxx o nich x xxxxxx x xxxxxxxxx přestupcích
s účinností xx 1.7.2017
205/2017 Xx., xxxxxx xx mění xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx č. 104/2017 Xx., a některé xxxxx zákony
s xxxxxxxxx xx 1.8.2017
35/2018 Sb., x změně xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx od 7.3.2018
111/2019 Xx., kterým se xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx osobních xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx služby x x xxxxx xxxxxxxxx xxxxxx
x účinností xx 1.2.2020
261/2021 Sb., xxxxxx se xxxx xxxxxxx zákony v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx postupů orgánů xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Sb., xxxxxx xx mění xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Znění xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x změně xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Sb., x krizovém řízení x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), ve znění xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx zákona x. 300/2000 Sb.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx znění pozdějších xxxxxxxx.