Právní předpis byl sestaven k datu 01.02.2020.
Zobrazené znění právního předpisu je účinné od 01.02.2020 do 31.01.2022.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x kybernetické xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx republiky:
XXXX PRVNÍ
KYBERNETICKÁ XXXXXXXXXX
XXXXX X
XXXXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx a xxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx kybernetické bezpečnosti.
(2) Xxxxx zákon zapracovává xxxxxxxxx xxxxxxxx Evropské xxxx6) a upravuje xxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Tento xxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx systémy, které xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx xxxxx
§2
X xxxxx xxxxxx se xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx vznik, xxxxxxxxxx a výměnu xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x sítěmi xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx informační xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x informační xxxxxxx2) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx zajištění xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxxxx systémem xxxxxxxxxx systém spravovaný xxxxxxx xxxxxxx moci, xxxxx není xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx x u xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxx omezit xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx,
x) správcem xxxxxxxxxxxx systému orgán xxxx xxxxx, xxxxx xxxxxx xxxx zpracování xxxxxxxxx a xxxxxxxx xxxxxxxxxxx informačního systému,
f) xxxxxxxx komunikačního xxxxxxx xxxxx nebo xxxxx, xxxxx xxxxxx účel xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx prostředků tvořících xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx elektronických xxxxxxxxxx1) xxxxxxxxxxx xxxxx zahraniční xxxxxxxxx xx veřejných xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx službou xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx dopad na xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností x xxxxxxxx x xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. infrastruktura finančních xxxx,
5. zdravotnictví,
6. vodní xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx průmysl,
j) xxxxxxxxxxx xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx,
x) xxxxxxxxxxxxxx základní xxxxxx orgán xxxx xxxxx, která xxxxxxxxx xxxxxxxx xxxxxx x xxxxx je xxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx xxx "Xxxx") xxxxx §22a; xxx účely plnění xxxxxxxxxx povinnosti podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx základní xxxxxx xxxxxxxx též xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x),
x) xxxxxxxxx xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx společnosti9), xxxxx xxxxxxx x xxxxxxxxxxx
1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) kupní xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, a xx prostřednictvím xxxxxxxxxxx xxxxxxx xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx internetové xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. internetového xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx všech xxxxxxxxxxxxx xxxxxxxxx, x xx na základě xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx slova, xxxxxxxx nebo xxxxxx xxxxxx, přičemž služba xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, nebo
3. xxxxx xxxxxxxxxx, který xxxxxxxx přístup x xxxxxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxxxxx, a
m) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Orgány x osobami, xxxxxx xx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, jsou
a) xxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx není xxxxxxx xxxx xxxxxx xxxxx xxxxxxx b),
b) xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx, xxxxx nejsou správcem nebo xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx písmene d),
c) xxxxxxx&xxxx;x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx,
x) xxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby, xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx x),
x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx služby.
§3x
Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx x jiném xxxxxxxx xxxxx Evropské unie (xxxx jen "jiný xxxxxxx stát"), je xxxxxxx ustavit si xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Zástupcem xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx usazená v Xxxxx xxxxxxxxx x xxxxx je xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx plné moci xxxxxxxx xxx zastupovat xx xxxxxx x xxxxxxxxxxx xxxxx tohoto xxxxxx.
(2) X případě, xx xxxxxxxxxxxx digitální xxxxxx xx sídlo xxxx Xxxxxxxxx unii x xxxxxxx si xxxxx xxxxxxxx x Xxxxx republice, xx xx za to, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx něj xxxxxxxxxx xxxxx xxxxxx xxxxxx.
(3) X případě, že xx xxxxxxxxxxxx digitální xxxxxx xxxxxx x Xxxxx xxxxxxxxx nebo xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a informační xxxxxxx se nacházejí x xxxxx členském xxxxx, Úřad při xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.
§3x vložen xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
XXXXX XX
XXXXXX ZAJIŠTĚNÍ XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx opatření
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx souhrn xxxxx, xxxxxxx cílem je xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x dostupnosti x xxxxxxxxxxxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) x xxxxxxxxxxxxx prostoru.
(2) Xxxxxx a osoby xxxxxxx x §3 xxxx. x) až x) xxxx povinny xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx informačního systému x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx vhodná x přiměřená bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x souvislosti xx xxxxxxxxxxxx své xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx x mezinárodními předpisy.
(4) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxx xxxxxx informační xxxx komunikační xxxxxx x xxxx xxxxxxxxx xxxxxxxx do xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x bezpečnostních xxxxxxxx xxxxx xxxx xxxxx v míře xxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx nelze xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx překážku hospodářské xxxxxxx.
(5) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx g), které xxxx xxxxxx xxxxxxx xxxx, jsou povinny xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx Xxxxxx, a že xxxxx mít xx xxxxxxx své xxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx informace x data, která xxx xx xxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx uchovávaných informací x xxx x xxxxxxx xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx politiku xxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxxx subdodavatelů xxxxxx xxxxx computingu,
d) xxxxxxxx xxxxxxxx xxxxxxxxx vztahu x xxxxxxx bezpečnosti,
e) xxxxxx xxxxxxxxxx činností x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx cloud xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,
x) xxxxxx x xxxxxxxxxx smluvního xxxxxx,
x) stanovení úrovně xxxxxxx dat x xxxxxxx xxxxxxxxxx, dostupnosti x integrity,
i) pravidla xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxx odběratele x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxxxxxxxx x plněním xxxxxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x), které jsou xxxxxx xxxxxxx xxxx, xx xx xxxxxxx xxxx xxxxxxxx způsob x xxxx xxxxxx xxxxxx xxxxxxxxxxxx nákladů xx xxxxxxxx bezpečnostních xxxxxxxx x realizaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx pravidel, xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxxx xxxxx odstavce 5, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx, xxxxx považovat xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
§4x
(1) Xxxxxx x xxxxx, xxxxx se xxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx provozovateli tohoto xxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x o xxx, xx xx tento xxxxxxxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. c), x) nebo e).
(2) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx subjekt zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx informační infrastruktury xxxxxxxx, x této xxxxxxxxxxx x x xxx, xx se xxxxx xxxxxxx stal xxxxxxx xxxx osobou xxxxx §3 xxxx. x).
(3) Orgány x xxxxx, xxxxx xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x x xxx, že xx xxxxxxx správce xxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. f).
§4a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x účinností xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) organizační xxxxxxxx x
x) xxxxxxxxx opatření.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx politika,
d) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx a xxxxxxxxxx,
x) xxxxxx xxxxxxxx osob,
j) xxxxxxxx, vývoj x xxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí a xxxxxxxxxxxxxx bezpečnostních incidentů,
l) xxxxxx xxxxxxxxxx xxxxxxxx x
x) xxxxxxxx a xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx pro ověřování xxxxxxxx uživatelů,
d) xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx škodlivým xxxxx,
x) nástroj xxx xxxxxxxxxxxxx činnosti informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxx uživatelů x xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxx xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx bezpečnost,
j) kryptografické xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a
l) xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx xxxxxx předpis xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace,
c) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx f),
d) významné xxxxxxxxxx xxxxxxx x xxxxxx určující xxxxxxxx,
x) xxxxx x rozsah xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx computingu xxxxxx xxxxxxx xxxx.
§6x
(1) Xxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx pověřit xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxx xxxxx, xxxxx xx xxxx xxxxx nevylučuje.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxx data, provozní xxxxx a xxxxxxxxx, xxxxx xx x xxxxxxxxx x souvislosti x provozováním xxxxxx xxxxxxx. Ustanovení právního xxxxxxxx xxxxxxxxxxxx práva x xxxxxxxxx xxxxxxxxxxx xxxxxx předáním xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx tento systém xxxxxx xxxxxxxxxx, předá xxxxxxx xxxxxx systému xxxx, provozní xxxxx x informace, xxxxx xx k dispozici x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx x které jsou xxxxxxxx pro xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému nebo xxxx jiné využití x bezpečně xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nárok xx xxxxxx xxxxxx xxxxxxxxxxxx nákladů xx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx bezpečnostní xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx komunikací1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních systémech xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx xxxxxxxxxx1) v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) xx x) jsou xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx informačním xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx bezodkladně xx xxxxxx xxxxxxx; xxx není dotčena xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx11). X xxxxxxx, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx má xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx xxxxxxxx služby Úřadu.
(2) Xxxxxxxxxxxx digitální xxxxxx xx povinen xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x významným xxxxxxx xx poskytování xxxx xxxxxx, pokud má xxxxxxx x informacím xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx dopadu.
(3) Xxxxxx x osoby xxxxxxx x §3 xxxx. b) a x) hlásí xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxx x xxxxx, pokud xxx xxxxxxxxxxxx bezpečnostní incident xxxxxx xxxxxxxxxxxxxx tohoto xxxxxxx. Provozovatel informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx systému x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx a xxxxx xxxxxxxxx v §3 mohou hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Úřadu.
(7) Prováděcí xxxxxx xxxxxxx xxxxxxx
x) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxx x xxxxxx hlášení kybernetického xxxxxxxxxxxxxx incidentu.
(8) Pokud xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx digitální služby, xxxxxxxx dopad na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx povinen xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Evidence
§9
(1) Xxxx vede xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx (xxxx xxx "xxxxxxxx incidentů"), xxxxx xxxxxxxx
x) xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) postup xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx.
(2) Xxxxxxxx evidence xxxxxxxxx xxxx xxxxx xxxxx §20 xxxx. x) xx h) x l).
(3) Xxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx orgánům xxxxxxx xxxx pro xxxxx jejich xxxxxxxxxx.
(4) Xxxx může poskytovat xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, orgánům vykonávajícím xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx a xxxxx xxxxxx xxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru.
§10
(1) Zaměstnanci Xxxxx xxxxxxxxx xxxxxxxx k xxxxxx xxxxx x Xxxxx, kteří xx xxxxxxxx na řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxx povinností xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx trvá x xx xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx.
(2) Xxxxxxx Úřadu xxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxxx, s uvedením xxxxxxx údajů x xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx opatření xxxxxxxx podle xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx jsou xxxxxx x xxxxxxxx xxxxxxxxx, xx kterých by xxxx xxxxx xxxxxxxxxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx přístup x xxxxxxxxxx neposkytují.
§10a vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§11
Opatření
(1) Xxxxxxxxxx xx xxxxxx xxxxx, jichž xx xxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx anebo x xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) ochranné opatření.
(3) Xxxxxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x b) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 a
b) orgány x xxxxx xxxxxxx x §3 xxxx. x) až x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až f).
§12
Varování
(1) Úřad xxxx xxxxxxxx, xxxxx-xx se xxxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxx od xxxxxx, které xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x hrozbě x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx je orgánům x xxxxxx xxxxxxxx x §3, jejichž xxxxxxxxx xxxxx xxxx xxxxxx x evidenci xxxxx §16 xxxx. 4.
(3) Xxxx je x důvodu xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx života x xxxxxx xxxx xxxx ochrany xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx osobou xxxxxxxxx x §3 písm. x), d), f), x) nebo x), xxxxx jsou dotčeny xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxxxxxx o xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx nebo xxxxx xxxxxx, xxx xxx xxxxxx sám.
Reaktivní x ochranné xxxxxxxx
§13
(1) Úřad xxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxx x služeb xxxxxxxxxxxxxx komunikací1) před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xx prvním xxxxxx xx xxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 3 xxx ode xxx xxxx vydání, xxxxxx xx xx xxx, xx se xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx je xxxxxxxxxxx. Rozhodnutí xxxxx xxxx první xxxx Xxxx vydat i x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Rozklad podaný xxxxx xxxxxxxxxx podle xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(3) Xx-xx xx reaktivní xxxxxxxx x xxxxxx kybernetického xxxxxxxxxxxxxx incidentu anebo x xxxxxxxxxxx informačních xxxxxxx xxxx xxxx x služeb elektronických xxxxxxxxxx1) xxxx kybernetickým xxxxxxxxxxxxx incidentem týkat xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx, xxxx xx Xxxx xxxxxx opatření obecné xxxxxx.
(4) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx f) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx reaktivního xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Xxxx za účelem xxxxxxx xxxxxxx informačních xxxxxxx xxxx xxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xx xxxxxxx xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx povahy, xx xxxxxx orgánům x xxxxxx xxxxxxxx v §3 písm. c) xx x) xxxxxxx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx k xxxx provedení.
§15
(1) Xxxxxxxx obecné xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx okamžikem xxxx xxxxxxxx xx xxxxxx xxxxx Úřadu; xxxxxxxxxx §172 správního xxxx xx nepoužije. O xxxxxx xxxxxxxx obecné xxxxxx Úřad xxxxxx xxxxxxxx orgány x xxxxx xxxxxxx x §3, jejichž xxxxxxxxx xxxxx xxxx xxxxxx x evidenci podle §16 xxxx. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx §13 xxxx 14 xxx xxxxxxxx xx xxxxx 30 xxx xxx xxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxx může xx xxxxxxx xxxxxxxxxxx připomínek xxxxxxxx obecné xxxxxx xxxxxx nebo xxxxxx.
§15x
(1) Úřad může x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx provozovatele xx xxxxxxx povinnosti xxxxxx správci xxxx, xxxxxxxx údaje a xxxxxxxxx, xxxxx má x dispozici x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx systému kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx povinnost xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x informace, xxxxx xx k xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx; návrh xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx popis xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x správcem xxxxxx systému xxxxxxx x xxxxxxx xx xxxxxxxxx smluvní povinnosti xxxxxxxxxxxxx a xxxxx xxxxxxxx, pokud nedojde x předání požadovaných xxx, provozních xxxxx x xxxxxxxxx.
(2) Xxxxxxxxxx x uložení xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx odstavce 1 xx xxxxxx xxxxxx x řízení, xx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x rozklad xxxxx němu xxxx xxxxxxxx účinek.
(3) Pro xxxxxx xxxxxxx vynaložených xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního systému xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxxx §6a xxxx. 4 xxxxxxx obdobně.
§15a xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. s xxxxxxxxx od 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) x xxxxxxxxx osoby xxxxxxxx xxxxx xxxx název, xxxxxx sídla, xxxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxx číslo xxxxxxxxxxx x xxxxxxxxx,
x) u xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx dalšího xxxxxxxx, xxxxxx sídla x xxxxxxxxxxxxx číslo xxxxx,
x) u xxxxxx xxxxxxx xxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx číslo osoby, xxxx-xx přiděleno, x xxxxxxxxxxxxx orgánu xxxxxxx xxxx, pokud xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx osoby,
a údaje x fyzické xxxxx, xxxxx je za xxxxx xxxx xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x xx xxxxx, příjmení, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx x xxxxxx xxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), b) a x) xxxxxxxxxxxxx xxxxxxxxx XXXX a
b) orgány x osoby uvedené x §3 xxxx. x) xx x) Xxxxx.
(3) Orgány a xxxxx uvedené x §3 xxxx. c) xx x) xxxxxxxx xxxxx xxxxx těch xxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx údaji xxxxxxxx x základních xxxxxxxxxx, x xx xxxxxxxxxx.
(4) Xxxx vede xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx údaje xxxxxxx x odstavci 1.
(5) Xxxx xx xx xxxxx kybernetického xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx shromážděné xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxxx 2 xxxx. x).
(6) Úřad xx xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx uvedených v §3 písm. x).
(7) Xxxx xxxxxxxx kontaktních xxxxx x xxxx xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
§17
Národní XXXX
(1) Národní XXXX zajišťuje v xxxxxxx stanoveném tímto xxxxxxx xxxxxxx informací xx národní x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního CERT
a) xxxxxxx xxxxxxxx kontaktních xxxxx xx orgánů x osob xxxxxxxxx x §3 písm. x), x) a x) x xxxx xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx hlášení x kybernetických bezpečnostních xxxxxxxxxxx od orgánů x xxxx xxxxxxxxx x §3 xxxx. x) x x) x xxxx údaje xxxxxxx, uchovává a xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx a xxxx xxxxxxxxx x §3 xxxx. b) x x),
x) xxxxxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. x), x) x x) metodickou xxxxxxx, xxxxx x xxxxxxxxxx xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx kontaktní místo xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x), x) x x),
x) xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x kybernetických xxxxxxxxxxxxxx incidentech xxxxxxxxxx xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx vyžádání xxxxx xxxxx §16 xxxx. 5 a 6,
x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie12),
j) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx údajů ohlašovatele xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx nebo xxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx x xxxxxxx x tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy ohlašovatele,
k) xxxxxxxxxxxx s týmy XXXXX xxxxxx xxxxxxxxx xxxxx a
l) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx a osob xxxxxxxxxxx x §3, x pokud xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je x xxxxxxxxx xxxxxxx nebo xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem metodickou xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Provozovatel národního XXXX může vlastním xxxxxx a xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx uvedených x xxxxxxxx 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxx xxxxxxxxxx xxxxxxxxx v odstavci 2 xxxxxxxxxx svou xxxxxxx x Úřadem.
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxx xxx xxxxxx xxxxxxxxxx podle xxxxxxxx 2 postupovat xxxxxxxxx.
§18
Provozovatel národního XXXX
(1) Xxxxxxxxxxxxxx národního XXXX xx xxxx stát xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 a
b) xx xxxxxx Xxxx uzavřel xxxxxxxxxxxxx smlouvu xxxxx §19.
(2) Provozovatelem xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx činnost proti xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx elektronických komunikací1) xxxxx xx xx xxxxxx xxxxxxx x xxxxxx xxxxxx, x xx xxxxxxx xx xxxx 5 xxx,
x) xx xxxxxxxxx předpoklady x xxxxxxx kybernetické xxxxxxxxxxx,
x) je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) nemá x xxxxxxxx daní u xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky xxx xxxxxx Celní správy Xxxxx xxxxxxxxx xxx x xxxxxxxx daní, xxxxxxxxxx xx sociální xxxxxxxxxxx x pojistného xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx odsouzena xx xxxxxxxx xxxxxxxxx xxxx uvedeného x §7 xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx nim,
g) není xxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x
x) xxxxxx xxxxxxxx xxxx xxxxxxx výlučně xx xxxxxx xxxxxxxx xxxxx; tím není xxxxxxx možnost xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Zájemce xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x) až x), x) x x) x
x) xxxxxxxxx xxxxxx Finanční správy Xxxxx republiky x Xxxxx xxxxxx Xxxxx xxxxxxxxx v xxxxxxx xxxxxxxx 2 písm. x).
(4) X obsahu xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) xxxx být xxxxxx, že xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx podle odstavce 3 písm. x), xx xxxxxxx nemá x xxxxxxxx xxxx x orgánů Finanční xxxxxx České xxxxxxxxx xxx orgánů Celní xxxxxx Xxxxx xxxxxxxxx xxx x evidenci xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx evidovány xxxxxxxxxx, nesmí xxx xxxxxx xxx 30 xxx. Za xxxxxx xxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 2 xxxx. x) si Xxxx xxxxxx xxxxx x xxxxxxxx Rejstříku xxxxxx podle jiného xxxxxxxx předpisu5).
(5) Xxxxxxxxxxxx xxxxxxxxx CERT vykonává xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) xx x), x) x g) xx l) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx CERT xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx xxxxxxxx xx svých internetových xxxxxxxxx údaje o xxxxxxxxxxxxx xxxxxxxxx CERT, x to xxxx xxxxxxxx xxxxx nebo xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx jeho xxxxxxxxxxxxx stránek.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx veřejnoprávní smlouvu (xxxx jen "xxxxxxx") x právnickou osobou xxxxxxxx xxxxxxxx podle §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx kybernetické bezpečnosti x zajištění činností xxxxx §17 odst. 2. Xxxxxx o xxxxxx žádosti vyhlašuje Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) označení smluvních xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx odstoupení xxxxxxxxx xxxxx xx xxxxxxx,
x) xxxxxxxxx lhůtu a xxxxxxxxx důvody,
g) xxxxx xxxxxxxx údajů získaných x xxxxxxxxxxx x xxxxxxx činností xxxxxxxxx x §17 xxxx. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx CERT xxxxx §17 xxxx. 3 x
x) způsob předání x rozsah xxxxx xxxxxxxxxxx Úřadu x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxx podle xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, s xxxxxxxx xxxx xxxxx smlouvy, xxxxxxx zveřejnění neumožňuje xxxx právní předpis.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx v xxxxxxx xxxxxx závazku, vykonává xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Vládní XXXX
Xxxxxx CERT xxxx xxxxxxx Úřadu
a) xxxxxxx xxxxxxxx kontaktních xxxxx xx orgánů x xxxx uvedených x §3 xxxx. x) xx g),
b) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx v §3 písm. x) xx x),
x) vyhodnocuje xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxxxxxxx systémů a xxxxxxx informačních xxxxxxx xxxxxxx správy,
d) poskytuje xxxxxxx x osobám xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx xxxxxxx x pomoc,
e) poskytuje xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx v §3 písm. x) xx x) xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx a údaje xx xxxxxx x xxxx xxxxxxxxx x §3 x xx xxxxxx orgánů a xxxx a xxxx xxxxxxx a xxxxx xxxxxxxxxxx,
x) xxxxxxx údaje xx xxxxxxxxxxxxx xxxxxxxxx XXXX x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxx, xxxxx xxxxxxxxxx působnost x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx národního XXXX, xxxxxxx vykonávajícím xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx incidentů,
j) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxx bez xxxxxxx identifikačních xxxxx xxxxxxxxxxxx příslušný orgán xxxxxx členského xxxxx x kybernetickém bezpečnostním xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx nebo xx dotýká xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x kybernetickém bezpečnostním xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx zpracovává, x xxxxx to xxxx xxxxxxxx xxxxxxxx x xxxxx se x kybernetický xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx,
x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) x
x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx členských xxxxx.
XXXXX III
STAV XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, xx xxxxxx xx xx velkém xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1), x tím xx xxxxx xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxx České xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx ředitel Xxxxx. Xxxxxxxxxx o vyhlášení xxxxx kybernetického nebezpečí xx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx celoplošného televizního xxxx rozhlasového xxxxxxxx xx povinen xxx xxxxxxx xxxxxxx na xxxxxxx xxxxxxx Úřadu xxxxxxxxxx x xxx xxxxxx obsahu a xxxxxx uveřejnit xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx.
(3) Rozhodnutí x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx okamžikem, xxxxx xx x xxxxxxxxxx xxxxxxx. Xxxx kybernetického xxxxxxxxx se xxxxxxxxx xx xxxx nezbytně xxxxxx, xxxxxxx však xx 7 xxx. Xxxxxxxx xxxx xxxx xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx xxxx trvání xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxx xxx xxxxx než 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx stavu kybernetického xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx kybernetického xxxxxxxxx x o xxxxxxxxx xxxxx xxxxxx, které xxxxx k xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx kybernetického xxxxxxxxx x za xxxxxxxxx stavu4) x xxxxxxxxx xxxxx xxxxxxxx 6 je Úřad xxxxxxxx vydat xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. a) x x).
(5) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x případě, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.
(6) Není-li xxxxx odvrátit ohrožení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, ředitel Xxxxx xxxxxxxxxx xxxxxx xxxxx o xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x opatření obecné xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx stavu xxxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxx x krizovými xxxxxxxxxx xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx doby, na xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxxx xxxxxxx před uplynutím xxxx xxxx, xxxx xxxxxxxxxx nouzového xxxxx4).
HLAVA XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx se Xxxx xx xxxxxx x Brně jako xxxxxxxx xxxxxxx xxxx xxx xxxxxx kybernetické xxxxxxxxxxx x xxx xxxxxxx oblasti ochrany xxxxxxxxxxx informací xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X čele Úřadu xx xxxxxxx, kterého xxxxxxx po xxxxxxxxxx xx výboru Xxxxxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxx xxxxxxxxxxx xxxxx, xxxxx ho xxx xxxxxxxx.
(3) Xxxxxxx Xxxxx xx xxxxxxxxx předsedovi xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.
§21x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) stanoví xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx státní xxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx činnost Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Národního xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x Národního xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxx, x xxxx xxxxx xxxxx x souladu xx xxxxxxx vyplývajícími x členství Xxxxx xxxxxxxxx x Evropské xxxx, Xxxxxxxxxx Severoatlantické xxxxxxx x x xxxxxxxxxxxxx xxxxx, jimiž xx Česká xxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx x xxxxx zákona x ochraně xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx,
x) působí xxxx xxxxxxxxxxx orgán xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) spolupracuje x xxxxxx x xxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x kybernetické xxxxxx, xxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, výzkumnými a xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxx XXXX, x x orgány x xxxxxxx, které xxxxxx xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx mezinárodní spolupráci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací,
i) sjednává x uzavírá smlouvy x xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx výzkum x xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx CERT,
m) zasílá xxxxx krizového xxxxxx Xxxxxxxxxxxx xxxxxx návrh xxxxx kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx provozovatelem xx organizační složka xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx nejde x xxxxx xxxxxxx v xxxxxxx m),
o) ověřuje xxxxx 2 xxxx xxxxxxxxxx xxxxxx prvků xxxxxxxx infrastruktury xxxxx xxxxxx m) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) zpracovává x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx strategii aktualizuje xxxxxxx xxxxxxx 5 xxx,
x) xx jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx,
x) je xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx a xxxx informační xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině xxx xxxxxxxxxx podle příslušného xxxxxxxx Xxxxxxxx unie14),
t) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx §12 odst. 3,
x) provádí xxxxxxx x xxxxxxxxxx kybernetických xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxx veřejné regulované xxxxxx Evropského xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Věstník Úřadu, xxxxx zveřejňuje xx xxxxx xxxxxxxxxxxxx stránkách,
x) xxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
§22a
Určení provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní služby
(1) Xxxx xxxxxxxxxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx služby, xxxxx xxxxxx odvětvová a xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx uvedených x §2 xxxx. x) x
x) xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,
2. xxxxxxxxxx a xxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx xxxxxxx uvedených x §2 xxxx. x).
Xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
(2) X xxxxxxx, že Xxxx xxxxxx, že xxxxx xxxx xxxxx, které xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxx danou xxxxxx x x xxxxx xxxxxxxx xxxxx, provede xxxx rozhodnutím xx xxxx konzultaci x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx státu.
(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx rozklad xxxxxxxxx.
(4) Xxxx xxxxxxx nejméně xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxx jsou xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního systému xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx předpisem x. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017
§22x
(1) Xxxxx xxxx xxxxxxxxxxx pro xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxx
x) xxxxxxxx,
x) jméno, popřípadě xxxxx,
x) adresa místa xxxxxx,
x) datum, místo x xxxxx narození; x xxxxxxxx xxxxx, xxxxx se xxxxxxx x xxxxxx, xxxxx, xxxxx a xxxx, xxx xx xxxxxxx,
x) xxxxx, xxxxx x xxxxx úmrtí; xxx-xx x xxxxx xxxxxxxx xxxxx xxxx xxxxx Xxxxx xxxxxxxxx, datum xxxxx, místo x xxxx, na xxxxx xxxxx x xxxxx xxxxx,
x) xxxxxx xxxxxxxxx, xxxxxxxxx více státních xxxxxxxxx,
x) záznam x xxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx, je-li xxxx xxxxxx xxxxxxxx zpřístupněna.
(2) Xxxxx xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x státních xxxxxxxx Xxxxx xxxxxxxxx xxxxx, xxxxxxx xxxx
x) jméno, xxxxxxxxx xxxxx, xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx,
x) xxxxx xxxxx, pokud xxxx xxxxxxxxx, xxxxx xxxxxxxx,
x) xxxxxx místa xxxxxxxx xxxxxx, xxxxxx předchozích xxxxx xxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx, xx xxxxxx mají xxx xxxxxxxxxx písemnosti xxxxx xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx x xxxxx xxxxx xxxxxxxxxxx; xxxxxx-xx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx, datum, xxxxx x xxxxx xxxxxxxx; xx-xx opatrovníkem xxxxxxxxx xxxxx xxxxxx správy, xxxxx a xxxxxx xxxxx,
x) xxxxx, xxxxx x xxxxx úmrtí; xxx-xx x xxxxx xxxxxx mimo xxxxx Xxxxx xxxxxxxxx, datum xxxxx, xxxxx x xxxx, na xxxxx xxxxx x xxxxx xxxxx,
x) den, xxxxx xxx v xxxxxxxxxx xxxxx x prohlášení xx xxxxxxx xxxxxx xxxx xxx xxxxx, xxxxxxxxx jako xxx, xxxxx xxxxx xxxxxxxxxx xx xxxxxxx nepřežil.
Údaje, xxxxx jsou xxxxxx xxxx referenční údaje x xxxxxxxxx xxxxxxxx xxxxxxxx, se xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx evidence xxxxxxxx, xxxxx xxxxx xxxx xx tvaru xxxxxxxxxxxxxx xxxxxxxx xxxx.
(3) Úřadu xxxx poskytovány xxx xxxxx xxxxxxxxxx podle xxxxxx xxxxxx z xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx údaje, xxxxxxx xxxx
x) xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxx,
x) xxxxx xxxxxxxx,
x) xxxxx xxxxx,
x) xxxxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx,
x) xxxx x adresa xxxxx xxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxx x xxxxxx,
x) omezení xxxxxxxxxxxx,
x) datum, xxxxx x okres xxxxx; xxx-xx x xxxxx xxxx xxxxx České xxxxxxxxx, xxxx, xx xxxxx xxxxx x xxxxx xxxxx, popřípadě xxxxx xxxxx,
x) xxx, xxxxx xxx v xxxxxxxxxx xxxxx o xxxxxxxxxx xx mrtvého xxxxxx jako den xxxxx, xxxxxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxxxx za xxxxxxx xxxxxxxx.
Xxxxx, xxxxx jsou xxxxxx xxxx xxxxxxxxxx xxxxx v základním xxxxxxxx xxxxxxxx, xx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx, pouze xxxxx jsou xx xxxxx xxxxxxxxxxxxxx současný xxxx.
(4) Xxxxx xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx podle xxxxxx xxxxxx x xxxxxxxx xxxxxxx čísel x xxxxxxxxx xxxxxxx, kterým xxxx xxxxxxxxx xxxxx xxxxx, avšak xxxxxx xxxxxx v xxxxxxxxx xxxxxxxxxxx xxxxxxx evidence xxxxxxxx, xxxxx, xxxxxxx xxxx
x) jméno, popřípadě xxxxx, xxxxxxxx, xxxxxxxxx xxxxx xxxxxxxx,
x) rodné xxxxx,
x) x případě xxxxx xxxxxxx xxxxx xxxxxxx xxxxx číslo,
d) xxx, xxxxx x xxx narození,
e) xxxxx x xxxxx narození; x xxxxxxx xxxxx xxxxxxxx v cizině xxxx, na xxxxx xxxxx xx narodila.
(5) Xxxxx xxxx poskytovány xxx xxxxx xxxxxxxxxx xxxxx tohoto zákona xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx, podnikajících xxxxxxxxx xxxx x xxxxxx xxxxxxx xxxx xxxxx, xxxxxxx xxxx
x) xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx xxxx jméno, popřípadě xxxxx, x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx,
x) xxxxx vzniku xxxx xxxxx xxxxxx xx xxxxxxxx xxxxx zvláštních xxxxxxxx předpisů,
c) xxxxx xxxxxx xxxx xxxxx xxxxxx z evidence xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx,
x) právní xxxxx,
x) xxxxxx x zřízení xxxxxx schránky x xxxxxxxxxxxxx xxxxxx xxxxxxxx, xx-xx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx xxxxx vyjádřený xxxxxxxxxx xxxxxx na registr xxxxxxxx xxxxx xx xxxxxxx osob nebo xxxxxx x xxxxx, xxxxxxxxx xxxxxxx, příjmení x bydlišti u xxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxx stav,
h) adresa xxxxx právnické xxxxx xxxx xxxxxx místa xxxxxxxxx xxxxxxx xxxxx xx xxxxx referenční xxxxx (xxxx adresního xxxxx) xx referenční xxxx o xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx.
(6) K xxxxxx xxxxx xxxxxxxx 2 xx 5 xxxxxxx x agendových informačních xxxxxxxxx xxxx Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxx.
(7) X xxxxxxxxxxxxx xxxxx xxx x xxxxxxxxxx případě xxxxxx vždy xxx xxxxxx xxxxx, které xxxx nezbytné xx xxxxxxx xxxxxx xxxxx.
§22x xxxxxx právním xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx údajů
(1) Xxxx x provozovatel xxxxxxxxx XXXX zpracovávají xxxxxx xxxxx, jsou-li xxxxxxxx xxx výkon xxxxxx xxxxxxxxxx. Tyto xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxx, xx-xx xx xxxxxxxx xxx plnění jejich xxxxx.
(2) Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xx vztahuje nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679,
x) xxxxxx omezit xxxxxxxxxx xxxxxxxx údajů x xxxxxxx, že xxxxxxx xxxxx popírá xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx, x
x) může x rámci xxxxxx xxx xxxxxxxxxx využít xxxxxx xxxxx x xxx xxxx xxxxx, xxx xxx xxxxx xxxx shromážděny.
(3) Xxxxx Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx XXXX v xxxxx xxxxxxxx, na xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx kybernetické bezpečnostní xxxxxxxx xxxxx při xxxxxxxx kybernetických hrozeb xxxx xxxxx obdrží xxxxxx xxxxx, které xxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto zákona, xx dobu xxxxxx xxxxxx povinností dále xxxxxx
x) poskytovat xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxx xxxx výmazech xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxx
x) xxxxxxx xx xxxxxxx xxxxxx xxxxx na žádost xxxxxxxx xxxxx.
§22x vložen xxxxxxx předpisem x. 111/2019 Xx. x xxxxxxxxx od 24.4.2019
XXXXX V
KONTROLA, XXXXXXXX XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Xxxx zjišťuje, xxx xxxxxx a xxxxx xxxxxxx v §3 písm. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx Úřadem xxxxx tohoto xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xx-xx xxxxxxx podezření, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx zákonem, xxxxxxx x xxx Xxxx kontrolu.
(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx zaměstnanci Xxxxx.
§24
Xxxxxxxx opatření
(1) Zjistí-li Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxx, jakým xxxxxxxx.
(2) Pokud xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx systém xxxxxxxx služby xxxx xxxxxxxx informační xxxxxx xxx zjištěné xxxxxxxxxx xxxxxxxxxxxxx ohrožen xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, který xxx může xxxxxxxx xxxxxxxx nebo xxxxxx, xxxx kontrolní xxxxx xxxxxxx kontrolovanému xxxxxx xxxx osobě xxxxxxxxx xxxxxx systému xxxxx xxxx xxxxx xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx odstraněn.
Xxxxxxxx xxxxxxxx Úřadu
§24a
(1) Xxxxxxxx činnosti Úřadu xxxxxxxx Poslanecká xxxxxxxx, xxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (dále xxx "kontrolní xxxxx").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx zastoupen každý xxxxxxxxxx klub xxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxx, xx xxx poslanci kandidovali xx xxxxxxx; počet xxxxx je xxxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx může xxx xxxxx poslanec Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxxx se na xxxxxxx kontrolního xxxxxx x xx xxxxx x xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxx xxxxxx předpis15).
(4) Členové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(5) Xxxxxxx Xxxxx předkládá xxxxxxxxxxx orgánu
a) xxxxxx x xxxxxxxx Úřadu,
b) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx potřebné xx xxxxxxxx plnění xxxxxxxx Xxxxx,
x) vnitřní xxxxxxxx Xxxxx,
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx.
§24x
(1) Xx-xx kontrolní xxxxx xx to, xx xxxxxxx Úřadu xxxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx x xxxxxxx xxxxxx nebo xx xxxxxxxxxxx xxxxxxx Xxxxx v xxxxx xxxxxxxxx xxxxxx xx xxxxxxx vadami, xx xxxxxxxx xxxxxxxxx od xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx plnění xxxxxxxxxx xxxxx tohoto xxxxxx x xx vybraných xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx orgán xxxxxx xxx své xxxxxxxx, xx xxxxxxx oznámit xxxxxxxx Xxxxx a xxxxxxxxxx vlády.
§24b xxxxxx xxxxxxx předpisem č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxxx xx nevztahuje na xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xx xxxxxxx xxxxxxxxx tím, xx
x) nesplní xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxx xx nouzového xxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx povahy xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 odst. 2 xxxx. a), nebo
d) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(2) Xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3,
x) nesplní xx stavu kybernetického xxxxxxxxx nebo za xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření podle §13 xxxx. 4,
e) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu xxxxx §16 xxxx. 2 xxxx. a), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(3) Správce informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí bezpečnostní xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření při xxxxxx dodavatele xxxx x takovým xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 5 xxxx 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 xxxx. 1 x 4,
h) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem podle §12 xxxx. 3,
i) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
j) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, že
a) x xxxxxxx s §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x rozporu x §4 odst. 4,
x) xxxx xxxxx veřejné xxxx uzavře xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx computingu x xxxxxxx s §4 xxxx. 5 xxxx 6,
x) neinformuje xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
e) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx xxxxxxx xxx, provozních xxxxx x informací podle §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 a 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
m) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx podle §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 odst. 2 xxxx. b), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx dodavatelem uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx orgán xxxxxxx moci uzavře xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 xxxx 6,
d) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
e) xxxxxxxxxx kybernetické bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
f) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
h) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 nezavede xxxx neprovádí xxxxxxxxxxxx xxxxxxxx anebo nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele nebo x xxxxxxx dodavatelem xxxxxx smlouvu v xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx moci xxxxxx smlouvu s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 xxxx 6,
x) xxxxxxx xxxx, provozní xxxxx x informace xxxxx §6a xxxx. 2,
x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) nezničí xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) neumožní xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx xxx, provozních xxxxx a informací xxxxx §6a odst. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
x) nesplní povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx zbytečného odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem v xxxxxxxxxx podle §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Úřadu xxxxx §16 odst. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
c) jako xxxxx xxxxxxx xxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozporu x §4 xxxx. 5 xxxx 6,
d) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,
e) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) nesplní povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) neoznámí xxxxxxxxx xxxxx nebo jejich xxxxx Úřadu xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(8) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx tím, xx
x) v xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxx nevede bezpečnostní xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) jako orgán xxxxxxx moci uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 xxxx 6,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí kybernetický xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 4,
f) nesplní xxxxxxxxx informovat veřejnost xxxxxxxx Xxxxxx podle §12 odst. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Provozovatel xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx xxxxx xxxxxxx xxxx uzavře xxxxxxx s poskytovatelem xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 5 xxxx 6,
x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxx §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1, 4 xxxx 8,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem podle §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Poskytovatel xxxxxxxxx xxxxxx se xxxxxxx přestupku xxx, xx
x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,
b) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 2 x 3,
x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx opatřením xxxxx §24.
(11) Xx přestupek xxx uložit xxxxxx xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. a), xxxxxxxx 8 xxxx. a) xxxx odstavce 10 xxxx. b),
b) 1 000 000 Xx, xxx-xx x přestupek xxxxx odstavce 1 xxxx. x), x) xxxx x), xxxxxxxx 2 xxxx. a) xx d) xxxx xxxx. x), xxxxxxxx 3 xxxx. x) xx x) xxxx xxxx. l), odstavce 4 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 5 xxxx. b) xx x) nebo xxxx. x), xxxxxxxx 6 xxxx. x) xx x) xxxx xxxx. x), odstavce 7 xxxx. b) xx x) xxxx xxxx. j), xxxxxxxx 8 xxxx. x) xx h) xxxx xxxx. x), xxxxxxxx 9 xxxx. x) xx x) xxxx xxxx. f) xxxx xxxxxxxx 10 xxxx. x), x), x) xxxx x),
x) 10 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 1 písm. x), xxxxxxxx 2 xxxx. x), odstavce 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 písm. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxx xxxxxxxxx uvedenou x §10 xxxx. 1.
(2) Xx přestupek podle xxxxxxxx 1 xxx xxxxxx pokutu xx 50&xxxx;000 Xx.
§27
Společné ustanovení x xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx a xxxxxx vybírá Úřad.
HLAVA XX
XXXXXXXXX USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Úřad x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx významné xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 písm. x).
(2) Xxxx xxxxxxx vyhláškou
a) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx bezpečnostních opatření xxxxx §6 písm. x) až c) x xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),
x) typy, xxxxxxxxx x xxxxxxxxx významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §8 xxxx. 7,
x) xxxxxxxxxxx oznámení o xxxxxxxxx xxxxxxxxxxx opatření x xxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx a xxxx xxxxx xxxxx §16 xxxx. 7,
e) xxxxxxxx x odvětvová xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) xxxxxx xxxxxxxxx xxx, provozních xxxxx, xxxxxxxxx x xxxxxx xxxxx.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x b) xxxxxx xxxxxxxxx údaje xxxxx §16 nejpozději xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xxxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.
§30
Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) x x)
x) oznámí xxxxxxxxx xxxxx podle §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 4 nejpozději xx 1 roku xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturou x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 nejpozději xx 1 xxxx xxx dne určení xxxxxx xxxxxxxxxxxx systému xxxx komunikačního xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx.
§31
Orgány a osoby xxxxxxx x §3 xxxx. e)
a) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx ode xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx určujících xxxxxxxx významného informačního xxxxxxx.
§32
Xxxxxxx xxxxxxxxx XXXX xxxxxxxx xx doby, xxx xxxxxx účinnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, ten, xxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx činnost, xxxxxx xxxxx tohoto xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx xxxx xx 2 let xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Xxxxx xxxxx xx xxxxxxxx xxxxx xx takové xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxx xxx určení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, x xx x rozsahu §12 x 16; xxxxxxxxxx §4 xx xx xxxx systémy xxxxxxx xxxxxxxxx x Xxxx je xxxx xxxxx xxxxxxxx infrastruktury xxxxx §22 xxxx. 2 písm. x) xxxxxxxxxx.
(2) Xx informační xxxxxx Policie České xxxxxxxxx x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx sborů xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xx tento xxxxx xxxxxxxx pouze x xxxxxxx §12 x 16; ustanovení §4 xx na xxxxx xxxxxx použije xxxxxxxxx. Xx xxxxxxx, xxxxx xx tento xxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturou.
(3) Xxxxx xxxxx se xxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxx xxxx malým xxxxxxxx16).
(4) Xxxxx zákon xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx členském xxxxx.
XXXX XXXXX
Xxxxx zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx zákona č. 290/2005 Xx., xxxxxx x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., xxxxxx č. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., xxxxxx x. 177/2008 Xx., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., zákona x. 384/2008 Xx., zákona x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Sb., xxxxxx Xxxxxxxxx soudu, vyhlášeného xxx č. 94/2011 Xx., zákona x. 137/2011 Sb., zákona x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., xxxxxx x. 420/2011 Sb., zákona x. 457/2011 Xx., xxxxxx č. 458/2011 Xx., xxxxxx x. 468/2011 Sb., xxxxxx x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Xx., xxxxxx x. 167/2012 Xx., xxxxxx č. 273/2012 Xx., xxxxxx č. 214/2013 Sb. a xxxxxx x. 303/2013 Xx., se mění xxxxx:
1. V §89 xx xxxxxxxx xxxxxxxx 4, xxxxx xxxxxx xxxxxxxx pod xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx xxxxxxx xx xxxxxx účastníka bezplatně x xx formě xxxxxxxxxx další xxxxxxxxxxxx xxxxxxxxxx dat poskytnout xx xxxxxxxx x xxxxxxxxxxx údaje, xxxxx xx x dispozici xx xxxxxxx tohoto xxxxxx, xxxxx xx xxxxxx účastník xxx xxxxxxx xx xxxx xxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx nebo xxxxxx. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx xxxxxxxxx xxxxx, xxxxxxxxxxx, nejpozději xxxx do 3 xxx xxx xxx xxxxxxxx žádosti nebo x xxxxxxx probíhající xxxxxxxxxx xxx dne xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické bezpečnosti).".
2. X §118 odst. 14 xxxx. x) xx slovo "xxxx" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 tečka xxxxxxxxx slovem ", xxxx" x xxxxxxxx xx písmeno ad), xxxxx xxx:
"xx) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx je xxxxxxxx xxxxxxxx.".
4. X §118 xxxx. 22 xxxx. a) xx xxxxx "xxxx" nahrazuje xxxxxx x xx xxxxx xxxxx xxxxxxx x) xx xxxxxxxx xxxxx "xxxx xxxxxxxx 14 xxxx. ad)".
XXXX XXXX
Xxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání
§37
V §32 xxxx. 1 xxxx. k) zákona č. 231/2001 Sb., x provozování xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx a o xxxxx xxxxxxx xxxxxx, xx znění zákona x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx stavu," xxxxxxxx xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Hamáček x. r.
Zeman x. x.
Xxxxxxx v. r.
Xx. IV
Přechodné xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx určeného xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxx přede xxxx nabytí účinnosti xxxxxx xxxxxx,
x) oznámí xxxxxxxxx údaje xxxxx §16 xxxxxx č. 181/2014 Xx. xxxxxxxxxx xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona,
b) xxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 měsíců xxx xxx nabytí xxxxxxxxx tohoto xxxxxx x
x) xxxxxx bezpečnostní xxxxxxxx podle §4 xxxx. 2 xxxxxx x. 181/2014 Sb. xxxxxxxxxx do 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx. V případě xxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; náklady xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx od 1.7.2017
Xx. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx určí provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx podle §22a xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.
2. Orgány x xxxxx uvedené x §3 xxxx. x) xxxxxx x. 181/2014 Xx., xx znění xxxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx Xxxxx xx 30 xxx xxx dne, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, kontaktní xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, a
b) xxxxxx xxxxxxxxxx do 1 xxxx ode xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) oznámí Xxxxx nejpozději xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xx dni nabytí xxxxxxxxx xxxxxx zákona, x
x) začne xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx zákona.
4. Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx f) xxxx povinny, x xxxxxxx, že xxxxxxxx xxxxxx xxxxxxxxx vztahu xxxxxxxxxx s xxxxxxxxxxx xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx smluvní xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx zákona.
5. Xxxxxx x xxxxxxxxx deliktech x xxxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., zahájená x xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx dokončí Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx kybernetickou a xxxxxxxxxx bezpečnost xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx a údaje xxxxxxxx se xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxx s Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a informační xxxxxxxxxx xxxxxxxx.
6. Výkon xxxx x povinností xx smlouvy xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Xx., xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x Národního xxxxxxxxxxxxxx xxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx 6 měsíců ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
8. Výkon xxxx a xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx dnem xxxxxx účinnosti tohoto xxxxxx na Národní xxxx xxx kybernetickou x informační bezpečnost.
9. Xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx státu xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxx xxxxxxx využíván x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxxxx xxxx nabytí účinnosti xxxxxx xxxxxx, která xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx kapitoly 308 - Xxxxxxx xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx České xxxxxxxxx xx xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx, která xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx, se xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Informace
Právní předpis č. 181/2014 Sb. xxxxx xxxxxxxxx dnem 1.1.2015.
Xx xxxxx xxxxxx právního xxxxxxxx xxxx podchyceny xxxxx x xxxxxxxx xxxxxxxxxxx právním xxxxxxxxx x.:
104/2017 Sb., kterým xx xxxx xxxxx x. 365/2000 Sb., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx zákonů, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x některé xxxxx zákony
s xxxxxxxxx xx 1.7.2017
183/2017 Sb., xxxxxx xx mění xxxxxxx zákony v xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx přestupky x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., a xxxxxxx xxxxx zákony
s účinností xx 1.8.2017
35/2018 Sb., x xxxxx některých xxxxxx xxxxxxxxxxxx počet xxxxx zvláštních xxxxxxxxxxx xxxxxx Poslanecké xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxx údajů
s xxxxxxxxx od 24.4.2019
12/2020 Xx., x právu xx digitální služby x x xxxxx xxxxxxxxx zákonů
s xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x další xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx moci
s xxxxxxxxx xx 1.2.2022
226/2022 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), xx znění xxxxxxxxxx předpisů
s xxxxxxxxx xx 6.8.2022
Právní xxxxxxx x. 181/2014 Xx. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.
Znění xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx předpisů x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx netýká derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
2) §2 zákona x. 240/2000 Xx., x xxxxxxxx xxxxxx x o xxxxx xxxxxxxxx zákonů (xxxxxxx xxxxx), ve znění xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x kritériích xxx xxxxxx xxxxx xxxxxxxx infrastruktury.
4) Ústavní zákon č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.
5) Zákon č. 269/1994 Sb., x Xxxxxxxxx trestů, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2016/1148 ze xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx.
7) §2 písm. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx předpisů.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 ze xxx 27. dubna 2016 x ochraně xxxxxxxxx xxxx v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x ochraně xxxxxxxx xxxxx).
12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.
13) Xx. 7 xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/1148.
14) Xxxxxxxxx xx. 5 odst. 3, xx. 7 odst. 3 x xx. 8 směrnice Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148.
15) Zákon č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx sněmovny, ve xxxxx xxxxxxxxxx předpisů.
16) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx x malých x středních xxxxxxx.