Plné znění - 181/2014 Sb.

Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

181/2014 Sb.

Zákon

ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST

HLAVA I - ZÁKLADNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2 §3

Zástupce poskytovatele digitálních služeb §3a

HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI

Bezpečnostní opatření §4 §4a §5 §6 §6a

Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7

Hlášení kybernetického bezpečnostního incidentu §8

Evidence §9 §10 §10a

Opatření §11

Varování §12

Reaktivní a ochranné opatření §13 §14 §15 §15a

Kontaktní údaje §16

Národní CERT §17

Provozovatel národního CERT §18

Veřejnoprávní smlouva §19

Vládní CERT §20

HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21

HLAVA IV - VÝKON STÁTNÍ SPRÁVY

Úřad §21a §22

Určení provozovatele základní služby a informačního systému základní služby §22a §22b

Zpracování osobních údajů §22c

HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY

Kontrola §23

Nápravná opatření §24

Kontrola činnosti Úřadu §24a §24b §24c

Přestupky §25 §26

Společné ustanovení k přestupkům §27

HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ

Zmocňovací ustanovení §28

Přechodná ustanovení §29 §30 §31 §32

Společná ustanovení §33

ČÁST DRUHÁ §34

ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35

ČÁST ČTVRTÁ §36

ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37

ČÁST ŠESTÁ - ÚČINNOST §38

č. 104/2017 Sb. - Čl. IV

č. 205/2017 Sb. - Čl. II

INFORMACE

181

ZÁKON

ze dne 23. xxxxxxxx 2014

o kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)

Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX XXXXX

XXXXXXXXXXXX XXXXXXXXXX

XXXXX X

XXXXXXXX XXXXXXXXXX

§1

Xxxxxxx úpravy

(1) Xxxxx zákon xxxxxxxx xxxxx x povinnosti xxxx x xxxxxxxxx x pravomoci xxxxxx xxxxxxx moci x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(2) Xxxxx xxxxx zapracovává xxxxxxxxx předpisy Xxxxxxxx xxxx⁶⁾ x xxxxxxxx xxxxxxxxxxx bezpečnosti sítí xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.

(3) Tento xxxxx xx xxxxxxxxxx xx informační xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx pojmů

§2

V tomto xxxxxx xx xxxxxx

x) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x službami x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾,

x) kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx prvků kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x informační xxxxxxx²⁾ v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) bezpečností xxxxxxxxx zajištění důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x dat,

d) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx veřejné moci, xxxxx xxxx xxxxxxxxx xxxxxxxxxx infrastrukturou xxx xxxxxxxxxxx xxxxxxxx základní xxxxxx a u xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx může omezit xxxx výrazně xxxxxxx xxxxx působnosti xxxxxx xxxxxxx xxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba, které xxxxxx účel zpracování xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx komunikačního xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx účel xxxxxxxxxxxxx systému a xxxxxxxx jeho provozování,

g) xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx technických x xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,

x) významnou sítí xxx elektronických komunikací¹⁾ xxxxxxxxxxx přímé xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx sítí xxxx xxxxxxxxxxx xxxxx připojení xx kritické xxxxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxx službou xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷⁾ xxxx informačních xxxxxxxxx x xxxxx narušení xx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x těchto xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. zdravotnictví,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx průmysl,

j) informačním xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx fungování xx xxxxxxx poskytování základní xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx jen "Xxxx") podle §22a; xxx xxxxx xxxxxx xxxxxxxxxx povinnosti podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁸⁾ se za xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx orgány x xxxxx uvedené x §3 xxxx. x) x x),

x) xxxxxxxxx xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹⁾, xxxxx xxxxxxx v xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx spotřebiteli xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx s prodávajícím xxxxxxxxxxxx¹⁰⁾ xxxxx smlouvu xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx prostřednictvím internetové xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. internetového xxxxxxxxxxx, který xxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxx xx xxxxx xxxxxxxxxxxxx stránkách, x xx xx xxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxx téma x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, které xx xxxxx xxxxxx, a

m) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§3

Xxxxxx a osobami, xxxxxx se xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x subjekt xxxxxxxxxxx xxx elektronických xxxxxxxxxx¹⁾, xxxxx xxxx xxxxxxx nebo xxxxxx xxxxx xxxxxxx x),

x) xxxxx xxxx osoba xxxxxxxxxxx významnou xxx, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx písmene x),

x) xxxxxxx&xxxx;x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxx&xxxx;x xxxxxxxxxxxx významného informačního xxxxxxx,

x) xxxxxxx a xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, pokud xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x) nebo x),

x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx není xxxxxxxx xxxx provozovatelem xxxxx xxxxxxx f), x

x) xxxxxxxxxxxx xxxxxxxxx služby.

§3x

Xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx

(1) Poskytovatel xxxxxxxxx xxxxxx, který poskytuje xxxx xxxxxx x Xxxxx republice, xxxx xxxxx x Evropské xxxx x xxxxxxxxx xx svého xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx "xxxx xxxxxxx stát"), xx xxxxxxx xxxxxxx xx xxxxx zástupce x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx služby xx xxxxx, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx je poskytovatelem xxxxxxxxx xxxxxx xx xxxxxxx xxxx moci xxxxxxxx jej xxxxxxxxxx xx vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) V xxxxxxx, xx xxxxxxxxxxxx digitální xxxxxx má sídlo xxxx Evropskou xxxx x xxxxxxx si xxxxx xxxxxxxx v Xxxxx xxxxxxxxx, xx xx xx xx, xx je usazen x Xxxxx republice x vztahují xx xx xxx povinnosti xxxxx tohoto xxxxxx.

(3) X případě, xx xx poskytovatel xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx nebo xxx xx ustaveného xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xx xxxxxxxxx x jiném xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx správy xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

§3x vložen právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

HLAVA XX

XXXXXX ZAJIŠTĚNÍ XXXXXXXXXXXX BEZPEČNOSTI

Bezpečnostní xxxxxxxx

§4

(1) Xxxxxxxxxxxxx xxxxxxxxx se xxxxxx xxxxxx úkonů, xxxxxxx xxxxx xx xxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxxxx služeb a xxxx elektronických komunikací¹⁾ x kybernetickém xxxxxxxx.

(2) Xxxxxx a osoby xxxxxxx v §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx služby a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést o xxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx zavést x provádět vhodná x xxxxxxxxx bezpečnostní xxxxxxxx pro sítě xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x souvislosti xx xxxxxxxxxxxx své xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx zohledňují xxxxxxxxx xxxxxxxxxxx informací, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, monitorování, xxxxx, xxxxxxxxx x xxxxxx x mezinárodními předpisy.

(4) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x xxxx požadavky xxxxxxxx xx xxxxxxx, xxxxxx x dodavatelem xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx věty xxxxx v míře xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx nelze považovat xx xxxxxxxxx omezení xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.

(5) Orgány x xxxxx xxxxxxx v §3 xxxx. c) xx x), které xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx xx xx smlouvě x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zejména xxxxxxxx, xx budou xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx computingu xxxxxxxxx Xxxxxx, a xx xxxxx xxx na xxxxxxx xxx xxxxxxx xxx zbytečného odkladu x dispozici informace x data, xxxxx xxx ně poskytovatel xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx možnosti xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx x xxxxxxx xxxx. Xxxxxxx xxxxxxxxxx náležitostmi xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb respektovat xxxxxxxxxxxx xxxxxxxx odběratele xxxxxx,

x) stanovení úrovně xxxxxxxxxxxxx služeb,

c) xxxxxx xxxxxxxxxxx subdodavatelů služby xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx vztahu x pohledu xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx činností x souvislosti x xxxxxxxxxxxx xxxxxxx cloud xxxxxxxxxx,

x) xxxxxx vlastníka xxxxxxxxxxxx xxx,

x) dohoda x důvěrnosti smluvního xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxx dat x xxxxxxx důvěrnosti, dostupnosti x xxxxxxxxx,

x) pravidla xxxxxxxxxxxx xxxxxx,

x) stanovení xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.

(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) až x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xx xx xxxxxxx xxxx dohodnou xxxxxx x xxxx úhrady xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx politiky odběratele.

(7) Xxxxxxxxxx xxxxxxxxx vyplývajících x bezpečnostní politiky, xxxxxxxxxxxxxx xxxxxxxx, bezpečnostních xxxxxxxx x dalších xxxxxxxx sjednaných ve xxxxxxx podle xxxxxxxx 5, xxxxx xxxx xxxxxxxx pro splnění xxxxxxxxxx podle tohoto xxxxxx, xxxxx považovat xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

§4x

(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x tom, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x), x) nebo x).

(2) Xxxxxx x osoby, xxxxx se staly xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, jsou xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx které xx xxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx se xxxxx xxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).

(3) Xxxxxx x xxxxx, xxxxx xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx nebo provozovateli xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, jsou xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx a prokazatelně xxxxxxxxxx x xxxx xxxxxx x o xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).

§4x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x účinností od 1.8.2017

§5

(1) Xxxxxxxxxxxxxx opatřeními xxxx

x) organizační opatření x

x) xxxxxxxxx xxxxxxxx.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx

x) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxx,

x) xxxxxxxxxxxx xxxxxxxx,

x) organizační xxxxxxxxxx,

x) xxxxxxxxx bezpečnostních xxxxxxxxx xxx dodavatele,

f) xxxxxx xxxxx,

x) bezpečnost xxxxxxxx xxxxxx,

x) xxxxxx xxxxxxx a komunikací,

i) xxxxxx xxxxxxxx xxxx,

x) xxxxxxxx, xxxxx a xxxxxx,

x) zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x

x) xxxxxxxx x xxxxx.

(3) Technickými opatřeními xxxx

x) xxxxxxx bezpečnost,

b) xxxxxxx xxx ochranu xxxxxxxxx xxxxxxxxxxxxx sítí,

c) xxxxxxx pro ověřování xxxxxxxx uživatelů,

d) nástroj xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) nástroj xxx xxxxxxx xxxx škodlivým xxxxx,

x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxx uživatelů a xxxxxxxxxxxxxx,

x) nástroj xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,

x) nástroj xxx xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx bezpečnost,

j) xxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxx pro xxxxxxxxxxx úrovně xxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxx xxxxxxxxxxxx x řídících xxxxxxx.

§6

Prováděcí xxxxxx xxxxxxx xxxxxxx

x) xxxxx bezpečnostních xxxxxxxx,

x) xxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx a xxxxx uvedené x §3 xxxx. x) xx f),

d) xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx určující kritéria,

e) xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxx moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx cloud computingu xxxxxx xxxxxxx moci.

§6a

(1) Xxxxxxx informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxx xxxxx, xxxxx to xxxx xxxxx xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx vyžádání xxxxxxx tohoto xxxxxxx xxx zbytečného odkladu x x xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x informace, xxxxx má k xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.

(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxx tento xxxxxx xxxxxx provozovat, předá xxxxxxx xxxxxx systému xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx systému x které jsou xxxxxxxx xxx případné xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx jiné xxxxxxx x xxxxxxxx zlikviduje xx svém xxxxxxxxxx xxxxxxxxx jejich xxxxx. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx údajů, xxxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xx nárok xx úhradu xxxxxx xxxxxxxxxxxx nákladů xx xxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxx 2 x 3; náklady xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Kybernetická xxxxxxxxxxxx událost x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

§7

(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx je xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾.

(2) Kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo bezpečnosti x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ v xxxxxxxx kybernetické bezpečnostní xxxxxxxx.

(3) Xxxxxx x xxxxx uvedené x §3 písm. x) xx f) xxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx události x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním systému xxxxxxxx služby xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

§8

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx f) jsou xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx systému, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx povinnost xxxxx xxxxxx xxxxxxxx xxxxxxxx³⁾ xxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx¹¹⁾. X případě, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx to xxxxxxxxxxxx xxxxxxxx služby Xxxxx.

(2) Xxxxxxxxxxxx digitální xxxxxx xx povinen xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x významným xxxxxxx xx xxxxxxxxxxx jeho xxxxxx, pokud xx xxxxxxx k xxxxxxxxxx xxxxxxxxx pro posouzení xxxxxxxxxxx xxxxxx xxxxxx.

(3) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. b) a x) hlásí xxxxxxxxxxxx xxxxxxxxxxxx incidenty provozovateli xxxxxxxxx CERT.

(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Úřadu.

(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxx x xxxxx, pokud byl xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx provozovatelem tohoto xxxxxxx. Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx správce xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx.

(6) Xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Úřadu.

(7) Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx

x) xxxx, xxxxxxxxx x xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x

x) náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(8) Xxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, je její xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Úřadu xxxxxxxx.

Evidence

§9

(1) Xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), která xxxxxxxx

x) hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxxx xxxxx systému, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxx o zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxx xxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx.

(2) Xxxxxxxx xxxxxxxx xxxxxxxxx jsou xxxxx xxxxx §20 xxxx. x) až x) x x).

(3) Xxxx xxxxxxxxx údaje x xxxxxxxx xxxxxxxxx orgánům xxxxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxx.

(4) Xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rozsahu nezbytném xxx zajištění xxxxxxx xxxxxxxxxxxxxx prostoru.

§10

(1) Zaměstnanci Xxxxx xxxxxxxxx xxxxxxxx k xxxxxx xxxxx x Xxxxx, xxxxx se xxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxx vázáni povinností xxxxxxxxxxxx x xxxxxxx x xxxxxxxx incidentů. Xxxxxxxxx xxxxxxxxxxxx trvá x xx skončení xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.

(2) Xxxxxxx Xxxxx xxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx z xxxxxxxx xxxxxxxxx, x xxxxxxxx xxxxxxx údajů x xxxxxxx zproštění.

§10a

Informace, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx účinnost opatření xxxxxxxx podle tohoto xxxxxx, nebo informace, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx by xxxx možné xxxxxxxxxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.

§10x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017

§11

Xxxxxxxx

(1) Xxxxxxxxxx xx xxxxxx úkony, xxxxx xx xxxxx x xxxxxxx informačních xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací¹⁾ xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx x řešení xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

(2) Xxxxxxxxxx xxxx

x) xxxxxxxx,

x) xxxxxxxxx xxxxxxxx x

x) ochranné opatření.

(3) Xxxxxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx

x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a b) xx stavu xxxxxxxxxxxxxx xxxxxxxxx nebo za xxxxxxxxx stavu⁴⁾ xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x

x) xxxxxx x xxxxx uvedené x §3 písm. x) až x).

(4) Xxxxxxxx opatření jsou xxxxxxx xxxxxxxx xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx f).

§12

Xxxxxxxx

(1) Xxxx xxxx xxxxxxxx, xxxxx-xx se xxxxxxx x vlastní xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX anebo xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

(2) Varování Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxx x xxxxxx uvedeným x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx v evidenci xxxxx §16 xxxx. 4.

(3) Xxxx xx x xxxxxx xxxxxxx xxxxxxxxx pořádku a xxxxxxxxxxx, xxxxxxx života x xxxxxx xxxx xxxx ochrany ekonomiky xxxxx xxxxxxxx xx xxxxxxxxxx s orgánem xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), x), x), x) xxxx h), xxxxx jsou xxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx orgánu xxxx xxxxx xxxxxx, xxx xxx učinil xxx.

Reaktivní x ochranné xxxxxxxx

§13

(1) Xxxx xxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx k xxxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací¹⁾ xxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxx xx xxxxxx xxxxxx ve věci. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 3 dnů xxx xxx xxxx xxxxxx, xxxxxx xx mu xxx, že se xxxxxx na xxxxxx xxxxx Úřadu x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí podle xxxx xxxxx xxxx Xxxx vydat x x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx.

(2) Xxxxxxx xxxxxx xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.

(3) Xx-xx xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem týkat xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx osob, xxxx xx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.

(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. a) xx f) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

§14

Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx elektronických xxxxxxxxxx¹⁾ a xx xxxxxxx xxxxxxx xxx xxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx jako xxxxxxxx xxxxxxxx vydá opatření xxxxxx povahy, ve xxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) xx x) stanoví xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x xxxxxxxxxx lhůtu x xxxx xxxxxxxxx.

§15

(1) Xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Úřadu; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx opatření obecné xxxxxx Xxxx rovněž xxxxxxxx orgány a xxxxx xxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx jsou vedeny x evidenci xxxxx §16 odst. 4.

(2) Xxxxxxxxxx x xxxxxxxx xxxxxx povahy xxxxxxxx xxxxx §13 nebo 14 lze xxxxxxxx xx xxxxx 30 xxx ode xxx xxxx xxxxxxxx na xxxxxx desce Úřadu. Xxxx xxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx povahy xxxxxx xxxx zrušit.

§15x

(1) Xxxx může x xxxxxxx hrozícího xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx vyzval xxxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx xx x xxxxxxxxx v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému, rozhodnutím xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x souvislosti x provozováním tohoto xxxxxxx; návrh xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x ohledem xx xxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxxxx popis xxxxxxxxxxx jednání mezi xxxxxxxxxxxxxx a xxxxxxxx xxxxxx systému xxxxxxx x ohledem na xxxxxxxxx smluvní povinnosti xxxxxxxxxxxxx a xxxxx xxxxxxxx, pokud xxxxxxx x xxxxxxx požadovaných xxx, provozních údajů x xxxxxxxxx.

(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx prvním xxxxxx x xxxxxx, xx xxxxxxxxxxx dnem xxxxxxxx xxxxxxxxxx a rozklad xxxxx němu xxxx xxxxxxxx xxxxxx.

(3) Xxx xxxxxx nákladů vynaložených xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 se ustanovení §6a xxxx. 4 xxxxxxx xxxxxxx.

§15x xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx xx 1.7.2017

§16

Xxxxxxxxx xxxxx

(1) Xxxxxxxxxxx xxxxx xxxx

x) x xxxxxxxxx osoby obchodní xxxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx,

x) x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx dalšího xxxxxxxx, xxxxxx sídla x identifikační číslo xxxxx,

x) u orgánu xxxxxxx xxxx jeho xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx orgánu veřejné xxxx, xxxxx xx xxxx xxxxxxxxx identifikační xxxxx xxxxx,

x xxxxx x xxxxxxx osobě, xxxxx xx xx xxxxx nebo xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx tímto xxxxxxx, x xx xxxxx, xxxxxxxx, telefonní xxxxx x xxxxxx xxxxxxxxxxxx pošty.

(2) Xxxxxxxxx xxxxx x xxxxxx xxxxx oznamují

a) xxxxxx x osoby xxxxxxx x §3 xxxx. x), b) a x) xxxxxxxxxxxxx xxxxxxxxx XXXX x

x) xxxxxx x xxxxx uvedené x §3 xxxx. x) xx g) Xxxxx.

(3) Xxxxxx x xxxxx xxxxxxx v §3 písm. c) xx x) oznamují xxxxx pouze xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxx.

(4) Xxxx xxxx evidenci xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxxxxx x odstavci 1.

(5) Xxxx xx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx shromážděné provozovatelem xxxxxxxxx XXXX xxxxx xxxxxxxx 2 xxxx. x).

(6) Xxxx xx xxxx xxxxxxxx xx xxx účely xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx orgánů x xxxx uvedených v §3 xxxx. h).

(7) Xxxx xxxxxxxx kontaktních xxxxx x xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.

§17

Národní XXXX

(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx stanoveném xxxxx xxxxxxx sdílení informací xx národní x xxxxxxxxxxx úrovni x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx XXXX

x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x), x) x x) a tyto xxxxx eviduje a xxxxxxxx,

x) přijímá xxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) x x) x xxxx xxxxx xxxxxxx, uchovává x xxxxxx,

x) vyhodnocuje kybernetické xxxxxxxxxxxx incidenty u xxxxxx x xxxx xxxxxxxxx x §3 xxxx. b) x x),

x) xxxxxxxxx orgánům x osobám xxxxxxxx x §3 písm. x), b) a x) xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

e) působí xxxx xxxxxxxxx xxxxx xxx xxxxxx x xxxxx uvedené x §3 xxxx. x), x) x h),

f) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx Xxxxx xxxxx x kybernetických xxxxxxxxxxxxxx incidentech xxxxxxxxxx xxxxx §8 odst. 3, bez xxxxxxx xxxxxxxxxxxx,

x) xxxxxxx Xxxxx xx vyžádání xxxxx xxxxx §16 odst. 5 a 6,

x) xxxx roli týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²⁾,

x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx údajů ohlašovatele xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx o xxxxxxxxxxxxx bezpečnostním incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxx digitální xxxxxx x tomto xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy ohlašovatele,

k) xxxxxxxxxxxx x týmy XXXXX jiných xxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxx o kybernetických xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným kybernetickým xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxx xxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, pokud xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2.

(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx s Úřadem.

(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxxx xxxxxxxxxx podle odstavce 2 postupovat xxxxxxxxx.

§18

Provozovatel národního CERT

(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx může xxxx xxxxx xxxxxxxxx xxxxx,

x) xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 a

b) se xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx smlouvu xxxxx §19.

(2) Provozovatelem národního XXXX xxxx být xxxxx právnická xxxxx, xxxxx

x) nevyvíjí xxx xxxxxxxxxx činnost proti xxxxx Xxxxx xxxxxxxxx xx smyslu zákona xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,

x) provozuje xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx služby a xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxxx se xx xxxxxx xxxxxxx x xxxxxx xxxxxx, x xx xxxxxxx xx xxxx 5 xxx,

x) xx technické předpoklady x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) je členem xxxxxxxxxx organizace působící x oblasti xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxx x xxxxxxxx xxxx x xxxxxx Xxxxxxxx správy Xxxxx republiky ani xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx daní, xxxxxxxxxx xx sociální xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxxx odsouzena xx xxxxxxxx trestného xxxx xxxxxxxxx v §7 xxxxxx o xxxxxxx xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx xxx,

x) xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx předpisu x

x) nebyla xxxxxxxx xxxx xxxxxxx xxxxxxx xx účelem xxxxxxxx xxxxx; tím xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxx xxxxx §17 odst. 3.

(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx předložením

a) xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. a) xx x), x) a x) x

x) potvrzení xxxxxx Xxxxxxxx správy Xxxxx republiky a Xxxxx xxxxxx České xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).

(4) Z xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) musí xxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. b), xx xxxxxxx xxxx x evidenci xxxx x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx republiky xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx zabezpečení a xxxxxxxxxx xx xxxxxxx xxxxxxxxx pojištění evidovány xxxxxxxxxx, xxxxx být xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx podmínky xxxxxxx x odstavci 2 xxxx. x) xx Xxxx xxxxxx výpis x xxxxxxxx Xxxxxxxxx xxxxxx xxxxx jiného xxxxxxxx předpisu⁵⁾.

(5) Xxxxxxxxxxxx xxxxxxxxx CERT vykonává xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) až x), x) x x) xx l) bezúplatně. Xxxxxxxxxxxx xxxxxxxxx XXXX xx povinen xxxxxxxxx x řádnému x xxxxxxxx xxxxxx činností xxxxxxxxx x §17 xxxx. 2 nezbytné xxxxxxx.

(6) Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx XXXX, x to jeho xxxxxxxx xxxxx nebo xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo osoby, xxxxxxxxxxxxx datové xxxxxxxx x adresu xxxx xxxxxxxxxxxxx xxxxxxx.

§19

Xxxxxxxxxxxxx xxxxxxx

(1) Úřad xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx "smlouva") x právnickou xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx řádu xx xxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 odst. 2. Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.

(2) Xxxxxxx xxxxxxxx xxxxxxx

x) xxxxxxxx smluvních xxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxx x xxxxxxxxxx smluvních xxxxx,

x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,

x) způsob a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od xxxxxxx,

x) xxxxxxxxx lhůtu x xxxxxxxxx xxxxxx,

x) zákaz xxxxxxxx údajů získaných x xxxxxxxxxxx x xxxxxxx činností xxxxxxxxx x §17 odst. 2,

x) xxxxxxxx xxxxxxxx xxx výkon činnosti xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x

x) xxxxxx předání x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx zániku xxxxxxx.

(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Úřad xxxxxxxxxx xx Věstníku Xxxxx, s výjimkou xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx právní předpis.

(4) Xxxx-xx xxxxxxxx smlouva xxxxx odstavce 1, xxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx CERT Xxxx.

§20

Vládní CERT

Vládní XXXX xxxx xxxxxxx Xxxxx

x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx orgánů x xxxx uvedených x §3 xxxx. x) až x),

x) xxxxxxx hlášení o xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx xxxxxx a xxxx xxxxxxxxx x §3 xxxx. x) xx x),

x) xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx událostech x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, informačního systému xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,

x) poskytuje xxxxxxx x osobám xxxxxxxx v §3 xxxx. x) xx x) metodickou podporu x xxxxx,

x) xxxxxxxxx xxxxxxxxxx orgánům x xxxxxx uvedeným x §3 xxxx. x) xx x) xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxx a údaje xx orgánů a xxxx xxxxxxxxx x §3 x xx xxxxxx xxxxxx x xxxx x xxxx xxxxxxx a xxxxx xxxxxxxxxxx,

x) přijímá xxxxx xx provozovatele xxxxxxxxx XXXX x xxxx xxxxx vyhodnocuje,

h) xxxxxxx xxxxx od orgánů, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v zahraničí, x xxxx xxxxx xxxxxxxxxxx,

x) xxxxxxxxx podle §9 xxxx. 4 xxxxxxxxxxxxx národního XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x zahraničí x jiným xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x evidence xxxxxxxxx,

x) xxxxxxx xxxxxxxxx zranitelností x oblasti xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, který xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx xxxx xx xxxxxx poskytování xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx umožňují x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x součinnost,

m) plní xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²⁾ x

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.

HLAVA III

STAV KYBERNETICKÉHO XXXXXXXXX

§21

(1) Xxxxxx kybernetického xxxxxxxxx xx xxxxxx xxxx, xx kterém xx ve velkém xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx x informačních xxxxxxxxx nebo xxxxxxxxxx xxxxxx elektronických komunikací xxxxx xxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx¹⁾, x xxx xx xxxxx dojít x xxxxxxxx nebo xxxxx x xxxxxxxx xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) O xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx o vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx Xxxxx. Informace o xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x televizním vysílání. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx rozhlasového xxxxxxxx xx povinen xxx xxxxxxx xxxxxxx na xxxxxxx žádosti Xxxxx xxxxxxxxxx x bez xxxxxx xxxxxx a xxxxxx xxxxxxxxx xxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx okamžikem, xxxxx xx x rozhodnutí xxxxxxx. Stav kybernetického xxxxxxxxx se xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxxxx však xx 7 xxx. Xxxxxxxx xxxx xxxx xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx doba xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nesmí xxx xxxxx než 30 xxx.

(4) X xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx ředitel Úřadu xxxxxxxxx xxxxx x xxxxxxxxx při řešení xxxxx kybernetického xxxxxxxxx x x aktuálním xxxxx hrozeb, xxxxx xxxxx k xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx stavu xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxx stavu⁴⁾ x xxxxxxxxx podle xxxxxxxx 6 xx Úřad xxxxxxxx xxxxx rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx uvedeným x §3 písm. x) x x).

(5) Xxxx xxxxxxxxxxxxxx nebezpečí nelze xxxxxxxx x xxxxxxx, xxx xxxxxxxx bezpečnosti xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx nebo bezpečnosti xxxxxx anebo xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾xxx xxxxxxxx xxxxxxxx Xxxxx podle xxxxxx xxxxxx.

(6) Není-li xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx služeb xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, ředitel Xxxxx xxxxxxxxxx požádá xxxxx x xxxxxxxxx xxxxxxxxx xxxxx⁴⁾. Rozhodnutí x xxxxxxxx xxxxxx xxxxxx xxxxxx Úřadem xxxxx §13 před xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx tato xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx xxxxxx xxx vyhlášen, xxxxx xxxxxxx Xxxxx xxxxxxxxxx o xxxx xxxxxxx xxxx xxxxxxxxx xxxx doby, nebo xxxxxxxxxx xxxxxxxxx stavu⁴⁾.

XXXXX XX

XXXXX XXXXXX XXXXXX

Xxxx

§21x

(1) Xxxxxxx se Xxxx se xxxxxx x Brně jako xxxxxxxx xxxxxxx xxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx a pro xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti. Xxxxxx a xxxxxx Xxxxx tvoří xxxxxxxxxxx xxxxxxxx xxxxxxxx rozpočtu.

(2) X xxxx Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx po xxxxxxxxxx xx výboru Poslanecké xxxxxxxx příslušném ve xxxxxx bezpečnosti vláda, xxxxx xx xxx xxxxxxxx.

(3) Xxxxxxx Xxxxx xx xxxxxxxxx předsedovi xxxxx nebo xxxxxxxxxx xxxxxxx xxxxx.

§21x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017

§22

Xxxx

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) vydává xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x oblasti xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Národního střediska xxx xxxxxxxxxx kryptografického xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx měření xxxxxxxxxxxxxxxx xxxxxxxxxx a Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx jeho xxxxxxxx, x plní xxxxx xxxxx x xxxxxxx xx závazky vyplývajícími x xxxxxxxx Xxxxx xxxxxxxxx v Xxxxxxxx xxxx, Organizaci Xxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx xxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,

x) vede xxxxxxxx xxxxx tohoto xxxxxx x xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx tímto xxxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,

x) xxxxxx xxxx koordinační orgán xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx s xxxxxx x xxxxxxx, xxxxx působí x xxxxxxx kybernetické bezpečnosti x xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, výzkumnými a xxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx pracovišti xxxx CERT, x x xxxxxx a xxxxxxx, xxxxx xxxxxx xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací,

h) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx x xxxxxxx smlouvy x mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx vybraných xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,

x) zajišťuje výzkum x vývoj x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) uzavírá xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX,

x) zasílá xxxxx krizového xxxxxx Xxxxxxxxxxxx xxxxxx návrh xxxxx xxxxxxxx infrastruktury x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx systémy x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx organizační xxxxxx xxxxx,

x) xxxxxx podle xxxxxxxxx zákona xxxxx xxxxxxxx infrastruktury x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx x xxxxx uvedené x xxxxxxx x),

x) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),

x) určuje xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx systém základní xxxxxx,

x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³⁾ x xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx strategii xxxxxxxxxxx xxxxxxx každých 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx orgánem x Xxxxx republice x xxxx xxxxxxxxxx povinnosti xxxx Xxxxxxxx xxxxxx x skupině xxx xxxxxxxxxx podle příslušného xxxxxxxx Xxxxxxxx unie¹⁴⁾,

t) xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 odst. 3,

x) xxxxxxx analýzu x monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx,

x) xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx regulované xxxxxx Xxxxxxxxxx programu xxxxxxxxx xxxxxxxx Xxxxxxx,

x) xxxxxx Xxxxxxx Úřadu, xxxxx zveřejňuje na xxxxx xxxxxxxxxxxxx stránkách,

x) xxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx informací xxxxx xxxxxx o ochraně xxxxxxxxxxx informací x x xxxxxxxxxxxx způsobilosti.

§22a

Určení xxxxxxxxxxxxx základní xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx služby

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní xxxxxx x informační systém xxxxxxxx služby, pokud xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx uvedených x §2 písm. i) x

x) xxxxx kybernetického xxxxxxxxxxxxxx incidentu xxxxxxx xx

1. rozsah x xxxxxxx poskytování xxxxxxxx xxxxxx uživatelům, kteří xxxx na xx xxxxxxx,

2. ekonomické a xxxxxxxxxxx činnosti x xxxxxxxx bezpečnost,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx a xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základní služby x vymezení xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.

(2) X xxxxxxx, že Xxxx xxxxxx, že xxxxx xxxx xxxxx, které xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx ve xxxx xxxxxxxxxx s xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx státu.

(3) Proti xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx dne xxxxxx xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx jsou splněny xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

§22x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017

§22x

(1) Úřadu jsou xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx tohoto xxxxxx xx základního xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx jsou

a) xxxxxxxx,

x) xxxxx, xxxxxxxxx xxxxx,

x) xxxxxx xxxxx xxxxxx,

x) xxxxx, xxxxx x xxxxx narození; x xxxxxxxx údajů, xxxxx se xxxxxxx x xxxxxx, xxxxx, xxxxx x stát, xxx xx xxxxxxx,

x) xxxxx, místo x xxxxx xxxxx; jde-li x úmrtí xxxxxxxx xxxxx xxxx xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx, xxxxx a xxxx, na xxxxx xxxxx x xxxxx xxxxx,

x) xxxxxx xxxxxxxxx, xxxxxxxxx xxxx státních xxxxxxxxx,

x) xxxxxx x xxxxxxx xxxxxx schránky x xxxxxxxxxxxxx xxxxxx xxxxxxxx, xx-xx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxx.

(2) Xxxxx xxxx poskytovány xxx xxxxx působnosti xxxxx tohoto xxxxxx x agendového xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x státních občanech Xxxxx xxxxxxxxx údaje, xxxxxxx xxxx

x) xxxxx, xxxxxxxxx jména, xxxxxxxx, xxxxxx předchozích xxxxxxxx, xxxxx xxxxxxxx,

x) xxxxx xxxxx, xxxxx není xxxxxxxxx, datum xxxxxxxx,

x) xxxxxx místa xxxxxxxx xxxxxx, včetně xxxxxxxxxxx xxxxx místa trvalého xxxxxx, xxxxxxxxx xxxxxx, xx kterou mají xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx,

x) omezení svéprávnosti, xxxxx, popřípadě jména, xxxxxxxx a rodné xxxxx xxxxxxxxxxx; xxxxxx-xx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx, xxxxx, xxxxx x xxxxx narození; xx-xx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx a xxxxxx xxxxx,

x) xxxxx, xxxxx x xxxxx xxxxx; xxx-xx x xxxxx xxxxxx xxxx xxxxx Xxxxx republiky, xxxxx xxxxx, místo x xxxx, na xxxxx xxxxx x úmrtí xxxxx,

x) xxx, který xxx x xxxxxxxxxx xxxxx o prohlášení xx xxxxxxx xxxxxx xxxx xxx xxxxx, xxxxxxxxx xxxx xxx, xxxxx občan xxxxxxxxxx xx mrtvého xxxxxxxx.

Xxxxx, xxxxx xxxx vedeny xxxx xxxxxxxxxx xxxxx x xxxxxxxxx registru xxxxxxxx, xx xxxxxxx x agendového xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx.

(3) Xxxxx xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx cizinců x xxxxxxxxx xxxxx, xxxxxxx xxxx

x) jméno, xxxxxxxxx jména, xxxxxxxx, xxxxx xxxxxxxx,

x) datum xxxxxxxx,

x) xxxxx číslo,

d) xxxxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx,

x) xxxx a adresa xxxxx pobytu,

f) číslo x xxxxxxxx xxxxxxxxx x xxxxxx,

x) xxxxxxx xxxxxxxxxxxx,

x) xxxxx, xxxxx x okres xxxxx; xxx-xx x xxxxx xxxx území České xxxxxxxxx, xxxx, xx xxxxx území x xxxxx došlo, popřípadě xxxxx xxxxx,

x) den, xxxxx xxx x xxxxxxxxxx soudu o xxxxxxxxxx za mrtvého xxxxxx xxxx xxx xxxxx, xxxxxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx.

Xxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxxxx xxxxx x základním xxxxxxxx obyvatel, xx xxxxxxx x informačního xxxxxxx xxxxxxx, pouze xxxxx xxxx xx xxxxx xxxxxxxxxxxxxx současný xxxx.

(4) Úřadu xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx tohoto xxxxxx x registru xxxxxxx xxxxx x xxxxxxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx xxxxx, xxxxx xxxxxx xxxxxx x agendovém xxxxxxxxxxx systému xxxxxxxx xxxxxxxx, xxxxx, xxxxxxx xxxx

x) jméno, xxxxxxxxx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx příjmení,

b) xxxxx xxxxx,

x) x případě xxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxx,

x) xxx, xxxxx x xxx narození,

e) xxxxx x okres xxxxxxxx; x xxxxxxx osoby xxxxxxxx x xxxxxx xxxx, na xxxxx xxxxx se narodila.

(5) Xxxxx jsou poskytovány xxx xxxxx působnosti xxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxx xxxx a xxxxxx xxxxxxx xxxx xxxxx, kterými jsou

a) xxxxxxxx firma xxxx xxxxx xxxxxxxxx xxxxx xxxx xxxxx, xxxxxxxxx xxxxx, a xxxxxxxx xxxxxxxxxxx fyzické xxxxx,

x) xxxxx xxxxxx nebo xxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx předpisů,

c) xxxxx xxxxxx nebo xxxxx xxxxxx x xxxxxxxx xxxxx zvláštních xxxxxxxx xxxxxxxx,

x) xxxxxx xxxxx,

x) xxxxxx x xxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx, xx-xx xxxx xxxxxx xxxxxxxx zpřístupněna,

f) statutární xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx anebo xx xxxxxxx osob xxxx xxxxxx o xxxxx, xxxxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxx osoby,

g) xxxxxx xxxx,

x) adresa xxxxx právnické osoby xxxx xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxxxxxxx xxxxx (xxxx adresního xxxxx) xx referenční xxxx x adrese x xxxxxxxx xxxxxx xxxxxxxxxxxx.

(6) X xxxxxx xxxxx xxxxxxxx 2 xx 5 vedeným x xxxxxxxxxx informačních xxxxxxxxx xxxx Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxx.

(7) Z xxxxxxxxxxxxx údajů lze x konkrétním xxxxxxx xxxxxx xxxx jen xxxxxx údaje, které xxxx xxxxxxxx ke xxxxxxx daného xxxxx.

§22x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

§22x

Xxxxxxxxxx osobních xxxxx

(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX zpracovávají xxxxxx xxxxx, xxxx-xx xxxxxxxx xxx xxxxx xxxxxx působnosti. Xxxx xxxxx Úřad x xxxxxxxxxxxx národního CERT xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx osobám, xx-xx to xxxxxxxx xxx xxxxxx xxxxxx xxxxx.

(2) Xxxx x xxxxxxxxxxxx národního XXXX xxx zpracování xxxxxxxx xxxxx, xx xxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/679,

a) xxxxxx xxxxxx zpracování xxxxxxxx údajů x xxxxxxx, xx subjekt xxxxx popírá xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx, a

b) xxxx x xxxxx xxxxxx xxx působnosti xxxxxx xxxxxx údaje i xxx jiné xxxxx, xxx pro xxxxx xxxx xxxxxxxxxxx.

(3) Xxxxx Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx CERT x xxxxx xxxxxxxx, xx xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/679, při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx při xxxxxxxx kybernetických xxxxxx xxxx xxxxx obdrží xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxxx dále xxxxxx

x) xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx nebo xxxxxxx jejich xxxxxxxxxx,

x) xxxxxxxx xxxxxxx subjektu xxxxx x xxxxxxx xxxxxx, nebo

c) xxxxxxx xx xxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxx.

§22x xxxxxx xxxxxxx předpisem x. 111/2019 Sb. s xxxxxxxxx xx 24.4.2019

HLAVA V

KONTROLA, NÁPRAVNÁ XXXXXXXX X XXXXXXXXX

§23

Xxxxxxxx

(1) Xxxx vykonává xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Xxxx zjišťuje, xxx xxxxxx x xxxxx xxxxxxx v §3 písm. a) xx x) xxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx x rozhodnutími x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx, x xxxxxxxx prováděcí xxxxxx předpisy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.

(2) Při xxxxxx kontroly se xxxxxxxxx přiměřeně xxxxx xxxxxxxxxxx řádu.

(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.

§24

Xxxxxxxx opatření

(1) Xxxxxx-xx Xxxx xxx xxxxxxxx xxxxxxxxxx, uloží xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx xx xx xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx xxxx, xxxxx xxxxxxxx.

(2) Xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx systém xxxxxxxx služby nebo xxxxxxxx xxxxxxxxxx systém xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx ohrožen xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxx významně xxxxxxxx nebo xxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx osobě používání xxxxxx systému xxxxx xxxx části xx xxxx, xxx bude xxxxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx činnosti Úřadu

§24a

(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx "kontrolní xxxxx").

(2) Xxxxxxxxx xxxxx se xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx zastoupen každý xxxxxxxxxx klub xxxxxxxx xxxxx xxxxxxxxxxxx k xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx hnutí, xx xxx xxxxxxxx xxxxxxxxxxx xx volbách; počet xxxxx xx xxxx xxxxx. Xxxxxx kontrolního xxxxxx xxxx xxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.

(3) Pokud xxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxxx xx xx xxxxxxx kontrolního xxxxxx x xx xxxxx x xxxxxxxxxx xxxx xxxxx xxxxxxxxx jiný xxxxxx předpis¹⁵⁾.

(4) Xxxxxxx xxxxxxxxxxx xxxxxx mohou xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Úřadu.

(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx

x) xxxxxx x činnosti Xxxxx,

x) xxxxx xxxxxxxx Xxxxx,

x) xxxxxxxx potřebné xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,

x) xxxxxxx xxxxxxxx Xxxxx,

x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významných informačních xxxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx.

§24x

(1) Xx-xx xxxxxxxxx xxxxx xx to, xx xxxxxxx Xxxxx xxxxxxxxx omezuje nebo xxxxxxxxx xxxxx a xxxxxxx občanů xxxx xx xxxxxxxxxxx xxxxxxx Xxxxx v xxxxx xxxxxxxxx xxxxxx je xxxxxxx vadami, xx xxxxxxxx xxxxxxxxx od xxxxxxxx Xxxxx potřebné xxxxxxxxxx.

(2) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxx xxx xxx xxxxxxxx, xx xxxxxxx oznámit xxxxxxxx Xxxxx a xxxxxxxxxx xxxxx.

§24x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

§24x

Xxxxxxxxx xxxxxxxxxx mlčenlivost xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxxx xx nevztahuje xx xxxxxxx, xxx kontrolní xxxxx xxxxxx xxxxxxxx xxxxx §24b xxxx. 2.

§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

Xxxxxxxxx

§25

(1) Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx komunikací xx xxxxxxx přestupku xxx, xx

x) nesplní xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí xxxx x opatření xxxxxx xxxxxx podle §13,

x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,

c) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.

(2) Xxxxx nebo xxxxx xxxxxxxxxxx významnou xxx xx xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,

x) neohlásí kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3,

c) xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx nebo za xxxxxxxxx stavu xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,

x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření podle §13 xxxx. 4,

e) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx některou x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(3) Správce informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) v xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) x xxxxxxx s §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x takovým dodavatelem xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,

x) jako xxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 5 xxxx 6,

d) xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §4a odst. 1,

x) neinformuje subjekt xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,

x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,

x) neohlásí kybernetický xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,

j) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo

l) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.

(4) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se dopustí xxxxxxxxx tím, že

a) x rozporu x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,

b) x rozporu x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx s §4 odst. 4,

x) xxxx xxxxx veřejné xxxx uzavře smlouvu x poskytovatelem služeb xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 5 nebo 6,

x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx síť elektronických xxxxxxxxxx podle §4a xxxx. 2,

e) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,

x) xxxxxxx xxxx, provozní xxxxx a xxxxxxxxx xxxxx §6a odst. 3,

x) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,

x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,

x) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 a 4,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxx xxxxxxxxxx odkladu xxxxxxxx Úřadu výsledek xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxx povinnost xxxxxxxx Xxxxxx v xxxxxxxxxx xxxxx §15a xxxx. 1,

x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(5) Xxxxxxx významného xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxx tím, xx

x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) x rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx v xxxxxxx x §4 odst. 4,

x) jako orgán xxxxxxx xxxx uzavře xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x rozporu s §4 xxxx. 5 xxxx 6,

x) neinformuje xxxxxxxxxxxxx systému xxxxx §4a xxxx. 1,

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

f) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx

x) nesplní xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(6) Provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dopustí přestupku xxx, xx

x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,

b) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele nebo x xxxxxxx dodavatelem xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,

x) xxxx xxxxx xxxxxxx moci xxxxxx smlouvu s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 nebo 6,

d) xxxxxxx xxxx, xxxxxxxx xxxxx a informace xxxxx §6a xxxx. 2,

x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,

x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx §6a xxxx. 3,

x) xxxxxxxx správci xxxxxx xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx podle §8 xxxx. 1 a 4,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

k) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx

x) nesplní xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(7) Správce xxxxxxxxxxxx xxxxxxx základní služby xx xxxxxxx xxxxxxxxx xxx, že

a) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí bezpečnostní xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) x xxxxxxx s §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele nebo x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,

x) jako xxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v rozporu x §4 xxxx. 5 nebo 6,

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,

f) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Úřadem xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 nebo 14,

x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx

x) xxxxxxx některou x xxxxxxxxxx uloženou nápravným xxxxxxxxx xxxxx §24.

(8) Xxxxxxxxxxxx informačního systému xxxxxxxx služby se xxxxxxx xxxxxxxxx xxx, xx

x) x rozporu x §4 xxxx. 2 nezavede nebo xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxx bezpečnostní xxxxxxxxxxx,

x) x rozporu x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx z bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 odst. 4,

x) xxxx orgán xxxxxxx xxxx xxxxxx xxxxxxx s poskytovatelem xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 xxxx 6,

x) nedetekuje xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 odst. 3,

x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,

h) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,

x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) nesplní xxxxxxxx z povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(9) Xxxxxxxxxxxx xxxxxxxx služby se xxxxxxx přestupku xxx, xx

x) xxxx orgán xxxxxxx xxxx uzavře xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 xxxx 6,

b) xxxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,

c) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1, 4 xxxx 8,

x) xxxxxxx xxxxxxxxx informovat veřejnost xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

e) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), nebo

f) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(10) Poskytovatel xxxxxxxxx služby se xxxxxxx přestupku tím, xx

x) xxxxxxxx svého xxxxxxxx podle §3a xxxx. 1,

x) x xxxxxxx s §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 odst. 2 x 3,

x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

e) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 písm. a), xxxx

x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(11) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. a), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 písm. x) xxxx xxxxxxxx 10 xxxx. x),

x) 1 000 000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), x) xxxx d), xxxxxxxx 2 písm. a) xx d) nebo xxxx. x), odstavce 3 xxxx. x) xx x) xxxx xxxx. x), odstavce 4 xxxx. b) xx x) xxxx xxxx. x), xxxxxxxx 5 písm. b) xx x) nebo xxxx. j), odstavce 6 xxxx. x) xx x) nebo xxxx. n), xxxxxxxx 7 xxxx. x) xx x) nebo xxxx. x), odstavce 8 xxxx. x) xx h) xxxx xxxx. x), odstavce 9 písm. x) xx d) xxxx xxxx. f) xxxx xxxxxxxx 10 xxxx. x), x), x) xxxx x),

x) 10 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 písm. x), xxxxxxxx 4 písm. x), xxxxxxxx 5 xxxx. i), xxxxxxxx 6 xxxx. m), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 9 písm. e) xxxx xxxxxxxx 10 xxxx. x).

§26

(1) Xxxxxxx osoba xx xxxxxxx xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxx x §10 odst. 1.

(2) Xx přestupek xxxxx xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Kč.

§27

Společné ustanovení k xxxxxxxxxx

Xxxxxxxxx podle tohoto xxxxxx projednává x xxxxxx xxxxxx Xxxx.

XXXXX XX

XXXXXXXXX XXXXXXXXXX

§28

Xxxxxxxxxx xxxxxxxxxx

(1) Úřad x Xxxxxxxxxxxx vnitra xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x jejich xxxxxxxx xxxxxxxx podle §6 xxxx. x).

(2) Xxxx stanoví xxxxxxxxx

x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx bezpečnostních opatření xxxxx §6 písm. x) až c) x obsah x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),

x) xxxx, xxxxxxxxx x xxxxxxxxx významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx podle §8 odst. 7,

c) xxxxxxxxxxx oznámení o xxxxxxxxx reaktivního xxxxxxxx x jeho xxxxxxxx xxxxx §13 xxxx. 4,

x) vzor oznámení xxxxxxxxxxx xxxxx x xxxx formu xxxxx §16 xxxx. 7,

x) xxxxxxxx x odvětvová xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,

x) xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx.

Xxxxxxxxx xxxxxxxxxx

§29

(1) Xxxxxx x xxxxx uvedené x §3 xxxx. x) a x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona.

(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

§30

Orgány x xxxxx xxxxxxx x §3 xxxx. c) x x)

x) oznámí xxxxxxxxx xxxxx podle §16 xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxx informačního xxxxxxx nebo komunikačního xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx,

x) začnou xxxxx xxxxxxxxx stanovenou v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx systému xxxx komunikačního xxxxxxx xxxxxxxxx informační infrastrukturou x

x) zavedou xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 nejpozději xx 1 xxxx xxx dne xxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturou.

§31

Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x)

x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx jejich informačních xxxxxxx,

x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 roku xxx xxx naplnění xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx x

x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 xxxx. 2 nejpozději do 1 xxxx ode xxx naplnění xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx.

§32

Činnost xxxxxxxxx XXXX xxxxxxxx do doby, xxx xxxxxx účinnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, ten, xxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx XXXX, nejdéle však xx 2 xxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.

§33

Xxxxxxxx xxxxxxxxxx

(1) Tento xxxxx se xxxxxxxx xxxxx na takové xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxxxxx podmínky xxx určení kritické xxxxxxxxxx xxxxxxxxxxxxxx, a xx x xxxxxxx §12 a 16; xxxxxxxxxx §4 se xx xxxx xxxxxxx xxxxxxx přiměřeně x Xxxx xx xxxx xxxxx xxxxxxxx infrastruktury xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.

(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx Xxxxx xxxxxxxxx a Generální xxxxxxxx xxxxxxxxxxxxxx sborů xxx xxxxxxxxxxx činnost x xxxxxxxx řízení xx xxxxx xxxxx xxxxxxxx pouze v xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxxx xxxxxx xxxxxxx přiměřeně. Xx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.

(3) Xxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxxxxxxxxx digitální xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx a není xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx¹⁶⁾.

(4) Tento zákon xx xxxxxxxxxx xx xxxxxxxxxxxxx digitální služby, xxxxx xx xxxxx x jiném xxxxxxxx xxxxx.

ČÁST DRUHÁ

§34

§34 (xxxx xxxxx) xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Sb.

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxxxxxxx komunikacích

§35

Zákon č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxx č. 290/2005 Xx., zákona x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., zákona x. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., zákona x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., zákona x. 177/2008 Xx., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., zákona č. 384/2008 Sb., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx x. 94/2011 Xx., xxxxxx č. 137/2011 Sb., xxxxxx x. 341/2011 Xx., xxxxxx č. 375/2011 Xx., xxxxxx x. 420/2011 Sb., xxxxxx x. 457/2011 Xx., xxxxxx č. 458/2011 Xx., xxxxxx x. 468/2011 Sb., zákona x. 18/2012 Xx., xxxxxx č. 19/2012 Xx., zákona x. 142/2012 Xx., xxxxxx x. 167/2012 Xx., xxxxxx č. 273/2012 Xx., xxxxxx č. 214/2013 Sb. a xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:

1. X §89 xx xxxxxxxx xxxxxxxx 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 62 zní:

"(4) Xxxxxxxxxx zajišťující veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx veřejně dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxx bezplatně x ve formě xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx dat poskytnout xx xxxxxxxx x xxxxxxxxxxx údaje, které xx k xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu⁶²⁾ xxxxxxxx xxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx technicky xxxxx, xxxxxxxxxxx, nejpozději xxxx xx 3 xxx ode xxx xxxxxxxx xxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx uskutečnění.

⁶²⁾ §7 xxxx. 2 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).".

2. X §118 odst. 14 písm. y) xx xxxxx "xxxx" xxxxxxx.

3. X §118 xx na xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx písmeno xx), xxxxx zní:

"ad) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".

4. X §118 xxxx. 22 xxxx. x) xx xxxxx "xxxx" nahrazuje xxxxxx a xx xxxxx xxxxx písmene x) xx xxxxxxxx xxxxx "nebo xxxxxxxx 14 písm. xx)".

XXXX XXXXXX

§36

§36 (xxxx xxxxxx) xxxxxx právním xxxxxxxxx č. 205/2017 Sb.

XXXX PÁTÁ

Změna xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x televizního xxxxxxxx

§37

X §32 odst. 1 xxxx. x) zákona č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a televizního xxxxxxxx a x xxxxx xxxxxxx zákonů, xx xxxxx zákona x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "stavu xxxxxxxxxxxxxx xxxxxxxxx,".

XXXX ŠESTÁ

ÚČINNOST

§38

Tento xxxxx xxxxxx účinnosti xxxx 1. xxxxx 2015.

Xxxxxxx x. x.

Xxxxx x. x.

Xxxxxxx x. x.

Čl. XX

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx systému xxxxxxxx xxxxx zákona x. 181/2014 Sb., xx xxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona,

b) xxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto zákona x

x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxxxxxxx xxxxx xx xxxxxx nákladů xxxxxxxxx s přijetím xxxxxxxxxxxxxx xxxxxxxx; náklady xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.

Xx. IV xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx od 1.7.2017

Čl. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx xxxx provozovatele xxxxxxxx služby a xxxxxxxxxx xxxxxx základní xxxxxx xxxxx §22a xxxx. 1 zákona x. 181/2014 Xx., xx znění účinném xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx v §3 písm. x) xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx,

x) xxxxxx Úřadu xx 30 xxx xxx dne, kdy xxxx informovány xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx účinném xx xxx nabytí xxxxxxxxx xxxxxx zákona, x

x) xxxxxx nejpozději do 1 roku xxx xxx, kdy byly xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto zákona, xxxxx xxxxxxx povinnosti xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx xxx nabytí účinnosti xxxxxx zákona.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxx nejpozději xx 1 roku xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x osoby xxxxxxx x §3 písm. x) xx x) xxxx povinny, x xxxxxxx, že podmínky xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx komunikační systém xxxxxxxxx xxxxxxxxx podle xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx smluvní vztah xx xxxxxxx x xxxxxx požadavky do 1 roku xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

5. Xxxxxx x správních xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx kybernetickou x informační xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx xxxxx xxx kybernetickou a xxxxxxxxxx bezpečnost xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x údaje xxxxxxxx xx nedokončených xxxxxx x x xxxxxxx xxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxx.

6. Xxxxx xxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx č. 181/2014 Sb., přechází xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x Národního xxxxxxxxxxxxxx xxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.

7. Xxxxxxx bezpečnostní úřad xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx 6 měsíců ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx a xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, která xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx přechází xx Národní úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx x. 181/2014 Xx., ve znění xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.

9. Xxxxxxxxxxx k xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx xxxxxxxx ke xxx nabytí xxxxxxxxx xxxxxx zákona na Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxx xxxxxxx xxxxxxxx x zajišťování xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Národní xxxx pro kybernetickou x informační bezpečnost.

10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Národní xxxxxxxxxxxx úřad xxxxx xxxxxx č. 457/2016 Sb., o xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx rok 2017, včetně xxxxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx přechází xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.

Xx. XX vložen právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

Xxxxxxxxx

Xxxxxx xxxxxxx č. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.

Xx xxxxx xxxxxx právního xxxxxxxx jsou xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:

104/2017 Xx., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx zákonů, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony

s xxxxxxxxx xx 1.7.2017

183/2017 Sb., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx s přijetím xxxxxx o xxxxxxxxxxxx xx přestupky x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx

x xxxxxxxxx xx 1.7.2017

205/2017 Xx., xxxxxx se mění xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx

x xxxxxxxxx xx 1.8.2017

35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx zvláštních kontrolních xxxxxx Poslanecké sněmovny

s xxxxxxxxx od 7.3.2018

111/2019 Xx., xxxxxx xx xxxx některé zákony x souvislosti x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx

x xxxxxxxxx xx 24.4.2019

12/2020 Xx., x právu xx xxxxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxx

x xxxxxxxxx xx 1.2.2020

261/2021 Sb., xxxxxx xx mění xxxxxxx xxxxxx x xxxxxxxxxxx x další xxxxxxxxxxxxx postupů xxxxxx xxxxxxx xxxx

x xxxxxxxxx xx 1.2.2022

226/2022 Sb., xxxxxx se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), ve xxxxx xxxxxxxxxx předpisů

s xxxxxxxxx xx 6.8.2022

Právní xxxxxxx x. 181/2014 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.

1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x změně xxxxxxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx řízení x x xxxxx xxxxxxxxx zákonů (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxx vlády č. 432/2010 Sb., x kritériích xxx xxxxxx xxxxx xxxxxxxx infrastruktury.

3) Xxxxxxxxx §98 xxxx. 4 x §99 odst. 4 xxxxxx č. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

4) Xxxxxxx zákon č. 110/1998 Sb., x bezpečnosti Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx zákona x. 300/2000 Xx.

5) Zákon č. 269/1994 Sb., x Xxxxxxxxx trestů, xx xxxxx xxxxxxxxxx xxxxxxxx.

6) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx pozdějších xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx zákonů (xxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 odst. 1 xxxx. a) x x) xxxxxx x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

§419 a 420 xxxxxx x. 89/2012 Xx., xxxxxxxx zákoník.

11) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů a x xxxxxxx směrnice 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148.

13) Xx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx xx. 5 xxxx. 3, xx. 7 odst. 3 x xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148.

15) Xxxxx č. 90/1995 Sb., x xxxxxxxx řádu Xxxxxxxxxx sněmovny, xx xxxxx pozdějších předpisů.

16) Xxxxxxx doporučení Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x malých x středních podniků.