Plné znění - 181/2014 Sb.

Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

181/2014 Sb.

Zákon

ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST

HLAVA I - ZÁKLADNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2 §3

Zástupce poskytovatele digitálních služeb §3a

HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI

Bezpečnostní opatření §4 §4a §5 §6 §6a

Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7

Hlášení kybernetického bezpečnostního incidentu §8

Evidence §9 §10 §10a

Opatření §11

Varování §12

Reaktivní a ochranné opatření §13 §14 §15 §15a

Kontaktní údaje §16

Národní CERT §17

Provozovatel národního CERT §18

Veřejnoprávní smlouva §19

Vládní CERT §20

HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21

HLAVA IV - VÝKON STÁTNÍ SPRÁVY

Úřad §21a §22

Určení provozovatele základní služby a informačního systému základní služby §22a §22b

Zpracování osobních údajů §22c

HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY

Kontrola §23

Nápravná opatření §24

Kontrola činnosti Úřadu §24a §24b §24c

Přestupky §25 §26

Společné ustanovení k přestupkům §27

HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ

Zmocňovací ustanovení §28

Přechodná ustanovení §29 §30 §31 §32

Společná ustanovení §33

ČÁST DRUHÁ §34

ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35

ČÁST ČTVRTÁ §36

ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37

ČÁST ŠESTÁ - ÚČINNOST §38

č. 104/2017 Sb. - Čl. IV

č. 205/2017 Sb. - Čl. II

INFORMACE

181

XXXXX

xx dne 23. xxxxxxxx 2014

x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)

Xxxxxxxxx se usnesl xx tomto xxxxxx Xxxxx xxxxxxxxx:

XXXX PRVNÍ

KYBERNETICKÁ BEZPEČNOST

HLAVA X

XXXXXXXX XXXXXXXXXX

§1

Xxxxxxx úpravy

(1) Xxxxx xxxxx upravuje xxxxx a xxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxx orgánů xxxxxxx moci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁶⁾ x xxxxxxxx xxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx systémů.

(3) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx systémy, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

Vymezení xxxxx

§2

X xxxxx xxxxxx xx xxxxxx

x) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx umožňující vznik, xxxxxxxxxx x výměnu xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x službami x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾,

x) xxxxxxxxx informační xxxxxxxxxxxxxxx prvek xxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx²⁾ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x xxx,

x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx moci, xxxxx xxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx základní xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx může omezit xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx moci,

e) xxxxxxxx xxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx účel zpracování xxxxxxxxx a podmínky xxxxxxxxxxx informačního xxxxxxx,

x) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx účel xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx provozování,

g) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx technických x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx,

x) významnou sítí xxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx sítí xxxx xxxxxxxxxxx přímé připojení xx xxxxxxxx informační xxxxxxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxx, jejíž poskytování xx závislé na xxxxxx xxxxxxxxxxxxxx komunikací⁷⁾ xxxx xxxxxxxxxxxx xxxxxxxxx x jejíž xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. zdravotnictví,

6. vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx průmysl,

j) informačním xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, na xxxxx fungování xx xxxxxxx poskytování xxxxxxxx xxxxxx,

x) provozovatelem základní xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx službu x xxxxx je xxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx jen "Xxxx") podle §22a; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Evropské xxxx⁸⁾ xx xx xxxxxxxxxxxxx základní xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x),

x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx společnosti⁹⁾, xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰⁾ xxxxx xxxxxxx xxxx smlouvu x xxxxxxxxxx xxxxxx, a xx xxxxxxxxxxxxxxx internetové xxxxxxx on-line xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx umožňuje xxxxxxxx vyhledávání v xxxxxx xx xxxxx xxxxxxxxxxxxx stránkách, a xx na xxxxxxx xxxxxx uživatele na xxxxxxxxx téma x xxxxxx klíčového xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, přičemž služba xxxxxxxxx odkazy, xx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx computingu, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx nebo výpočetním xxxxxxx, xxxxx xx xxxxx sdílet, x

x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

§3

Orgány a osobami, xxxxxx se ukládají xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx

x) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾, xxxxx není xxxxxxx nebo osobou xxxxx xxxxxxx x),

x) xxxxx xxxx xxxxx xxxxxxxxxxx významnou síť, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx písmene x),

x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx,

x) správce a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

x) správce a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxx a xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x) nebo d),

g) xxxxxxxxxxxx xxxxxxxx služby, xxxxx není xxxxxxxx xxxx provozovatelem xxxxx xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.

§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Poskytovatel xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx xxxxxx x Xxxxx republice, xxxx xxxxx x Xxxxxxxx xxxx a xxxxxxxxx xx svého xxxxxxxx x xxxxx xxxxxxxx xxxxx Evropské xxxx (xxxx xxx "xxxx xxxxxxx stát"), xx xxxxxxx ustavit xx xxxxx xxxxxxxx x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx x Xxxxx republice x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx na xxxxxxx plné xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) X xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xx xxxxx xxxx Xxxxxxxxx xxxx x ustavil si xxxxx xxxxxxxx v Xxxxx xxxxxxxxx, má xx xx to, xx je xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx se xx xxx xxxxxxxxxx xxxxx xxxxxx zákona.

(3) X xxxxxxx, xx xx poskytovatel xxxxxxxxx xxxxxx usazen x Xxxxx republice xxxx xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx se nacházejí x jiném xxxxxxxx xxxxx, Xxxx xxx xxxxxx státní xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

§3x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x účinností xx 1.8.2017

HLAVA XX

XXXXXX ZAJIŠTĚNÍ XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxxxxxxxx opatření

§4

(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx úkonů, xxxxxxx xxxxx je xxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x kybernetickém prostoru.

(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx v xxxxxxx nezbytném xxx xxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx služby a xxxxxxxxxx xxxxxxxxxxxx systému x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx zavést x xxxxxxxx vhodná x přiměřená xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx opatření zohledňují xxxxxxxxx xxxxxxxxxxx informací, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx a soulad x mezinárodními předpisy.

(4) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx podle xxxx xxxxx x xxxx xxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx omezení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx překážku hospodářské xxxxxxx.

(5) Orgány a xxxxx uvedené v §3 písm. x) xx g), které xxxx orgány veřejné xxxx, jsou xxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxx xxxxxxxx, že xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx computingu xxxxxxxxx Xxxxxx, x xx xxxxx mít xx xxxxxxx své xxxxxxx xxx zbytečného odkladu x dispozici xxxxxxxxx x xxxx, xxxxx xxx xx poskytovatel xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx uchovávaných xxxxxxxxx x xxx x xxxxxxx xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx smlouvy xxxx

x) xxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxx respektovat xxxxxxxxxxxx politiku odběratele xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx služeb,

c) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx vztahu x xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x souvislosti s xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx dat,

g) xxxxxx x důvěrnosti xxxxxxxxx xxxxxx,

x) stanovení úrovně xxxxxxx xxx z xxxxxxx xxxxxxxxxx, dostupnosti x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxxx.

(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x), které jsou xxxxxx veřejné moci, xx xx xxxxxxx xxxx xxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx vynaložených xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx politiky odběratele.

(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x bezpečnostní xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxxx xxxxx xxxxxxxx 5, xxxxx jsou xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle tohoto xxxxxx, nelze xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

§4x

(1) Orgány x xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx správci významných xxxxxxxxxxxx xxxxxxx, x xxxxxx provozovateli xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x o xxx, xx xx xxxxx xxxxxxxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. c), x) xxxx x).

(2) Xxxxxx x xxxxx, xxxxx xx staly xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx které xx xxxxxx předmětný informační xxxx xxxxxxxxxxx systém xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx, x této xxxxxxxxxxx x x xxx, xx xx xxxxx subjekt xxxx xxxxxxx nebo xxxxxx xxxxx §3 písm. x).

(3) Orgány a xxxxx, které byly xxxxx §22a určené xxxxxxxxxxxxx xxxxxxxx xxxxxx x nejsou xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx o xxxx xxxxxx x x xxx, xx xx xxxxxxx správce xxxx xxxxxxxxxxxx stal orgánem xxxx xxxxxx podle §3 xxxx. x).

§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

§5

(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx

x) xxxxxxxxxxx opatření x

x) xxxxxxxxx opatření.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx

x) xxxxxx xxxxxx bezpečnosti xxxxxxxxx,

x) xxxxxx rizik,

c) xxxxxxxxxxxx politika,

d) xxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx,

x) xxxxxx xxxxx,

x) xxxxxxxxxx xxxxxxxx zdrojů,

h) xxxxxx xxxxxxx x xxxxxxxxxx,

x) xxxxxx xxxxxxxx xxxx,

x) xxxxxxxx, vývoj x xxxxxx,

x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx bezpečnostních incidentů,

l) xxxxxx xxxxxxxxxx xxxxxxxx x

x) xxxxxxxx x xxxxx.

(3) Technickými opatřeními xxxx

x) xxxxxxx xxxxxxxxxx,

x) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,

x) xxxxxxx pro ověřování xxxxxxxx xxxxxxxxx,

x) xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) nástroj pro xxxxxxx před xxxxxxxxx xxxxx,

x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,

x) xxxxxxx xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,

x) nástroj xxx xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,

i) xxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxxx,

x) nástroj pro xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a

l) bezpečnost xxxxxxxxxxxx a xxxxxxxx xxxxxxx.

§6

Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx

x) obsah xxxxxxxxxxxxxx xxxxxxxx,

x) obsah x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx opatření xxx orgány x xxxxx xxxxxxx x §3 písm. c) xx x),

x) významné xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx xxxxxxxx,

x) xxxxx a rozsah xxxxxxxxxxxxxx xxxxxxxx pro xxxxxx veřejné xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx computingu xxxxxx veřejné xxxx.

§6x

(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxx xxxxx, xxxxx xx xxxx xxxxx nevylučuje.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx systému xxx xxxxxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx k xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx. Xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx práva x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxxxx.

(3) Pokud xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx, předá xxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x informace, které xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx jiné využití x xxxxxxxx zlikviduje xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, xxxxxxxxx x jejich xxxxx xxxxxxx xxxxxxxxx právní xxxxxxx.

(4) Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx má xxxxx xx úhradu účelně xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx uhradí xxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx událost x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

§7

(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx narušení bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx¹⁾.

(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx narušení bezpečnosti xxxxxx anebo bezpečnosti x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Orgány x xxxxx uvedené x §3 písm. b) xx x) xxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx v xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

§8

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

(1) Orgány a xxxxx xxxxxxx x §3 písm. x) xx x) jsou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx bezodkladně xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx povinnost podle xxxxxx právního xxxxxxxx³⁾ xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx¹¹⁾. X xxxxxxx, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx má významný xxxxx xx kontinuitu xxxxxxxxxxx základní xxxxxx, xxxxxx xx provozovatel xxxxxxxx služby Úřadu.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx dopadem xx poskytování jeho xxxxxx, pokud má xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx dopadu.

(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX.

(4) Orgány x osoby uvedené x §3 xxxx. x) xx x) xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx Xxxxx.

(5) Povinnost xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx splněna x xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxxxx informačního xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxxxx správce xxxxxx systému o xxxxxxxxx kybernetických bezpečnostních xxxxxxxxxxx xxx zbytečného xxxxxxx.

(6) Orgány x xxxxx xxxxxxxxx x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Úřadu.

(7) Prováděcí xxxxxx xxxxxxx stanoví

a) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

(8) Xxxxx xx kybernetický bezpečnostní xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx služby, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx její xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.

Xxxxxxxx

§9

(1) Xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx jen "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx

x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) identifikační xxxxx xxxxxxx, ve xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxx,

x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxx xxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx a jeho xxxxxxxx.

(2) Součástí xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 písm. x) až h) x x).

(3) Xxxx xxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx moci xxx xxxxx xxxxxx xxxxxxxxxx.

(4) Xxxx xxxx poskytovat xxxxx z evidence xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx zajištění xxxxxxx xxxxxxxxxxxxxx prostoru.

§10

(1) Xxxxxxxxxxx České xxxxxxxxx zařazení x xxxxxx práce x Xxxxx, kteří xx xxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x evidence incidentů. Xxxxxxxxx xxxxxxxxxxxx xxxx x po skončení xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.

(2) Ředitel Xxxxx xxxx osoby xxxxx xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x evidence xxxxxxxxx, s xxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxx.

§10x

Xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx účinnost xxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, nebo xxxxxxxxx, xxxxx xxxx xxxxxx x evidenci incidentů, xx xxxxxxx by xxxx xxxxx identifikovat xxxxx xxxx xxxxx, xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx upravujících xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.

§10x vložen xxxxxxx xxxxxxxxx x. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017

§11

Opatření

(1) Xxxxxxxxxx xx xxxxxx xxxxx, xxxxx xx xxxxx x xxxxxxx informačních xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx již xxxxxxxxx kybernetického bezpečnostního xxxxxxxxx.

(2) Opatřeními xxxx

x) xxxxxxxx,

x) xxxxxxxxx opatření x

x) xxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx

x) xxxxxx x osoby uvedené x §3 xxxx. x) a b) xx xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx⁴⁾ xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x

x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f).

(4) Xxxxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx orgány x osoby xxxxxxx x §3 písm. x) až x).

§12

Xxxxxxxx

(1) Xxxx xxxx xxxxxxxx, xxxxx-xx xx xxxxxxx x vlastní xxxxxxxx nebo x xxxxxxx xxxxxxxxxxxxx národního XXXX anebo xx xxxxxx, které xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, o xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

(2) Xxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx orgánům x xxxxxx uvedeným x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.

(3) Úřad xx x důvodu ochrany xxxxxxxxx xxxxxxx x xxxxxxxxxxx, ochrany xxxxxx x xxxxxx osob xxxx ochrany xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx s orgánem xxxx xxxxxx uvedenými x §3 písm. x), d), f), x) nebo x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, aby xxx xxxxxx xxx.

Reaktivní x xxxxxxxx xxxxxxxx

§13

(1) Xxxx xxxx xxxxxxxxxx, ve kterém xxxxx xxxxxxx reaktivní xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx k xxxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx je xxxxxx xxxxxx xx věci. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 3 xxx ode xxx xxxx xxxxxx, xxxxxx xx mu xxx, xx se xxxxxx xx xxxxxx xxxxx Úřadu x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí podle xxxx xxxxx xxxx Xxxx xxxxx i x xxxxxx xx xxxxx xxxxx správního xxxx.

(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.

(3) Xx-xx xx reaktivní opatření x xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx x zabezpečení informačních xxxxxxx xxxx xxxx x služeb elektronických xxxxxxxxxx¹⁾ před kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx okruhu xxxxxx xxxx osob, xxxx xx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.

(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx oznámení stanoví xxxxxxxxx právní předpis.

§14

Xxxx za xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx nebo služeb x sítí xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x xx xxxxxxx analýzy xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jako ochranné xxxxxxxx vydá xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. c) xx x) xxxxxxx xxxxxx zvýšení ochrany xxxxxxxxxxxx xxxxxxx nebo xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ a xxxxxxxxxx xxxxx k xxxx xxxxxxxxx.

§15

(1) Xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14 nabývá xxxxxxxxx okamžikem jeho xxxxxxxx xx xxxxxx xxxxx Xxxxx; ustanovení §172 xxxxxxxxx xxxx xx xxxxxxxxx. O xxxxxx xxxxxxxx obecné xxxxxx Úřad xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3, xxxxxxx kontaktní xxxxx xxxx vedeny x xxxxxxxx xxxxx §16 odst. 4.

(2) Xxxxxxxxxx k xxxxxxxx xxxxxx xxxxxx vydanému xxxxx §13 nebo 14 lze xxxxxxxx xx lhůtě 30 xxx xxx xxx xxxx xxxxxxxx xx xxxxxx xxxxx Úřadu. Xxxx xxxx xx xxxxxxx uplatněných připomínek xxxxxxxx xxxxxx xxxxxx xxxxxx nebo xxxxxx.

§15a

(1) Xxxx xxxx x případě xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, který xxxxx xxxxxx xxxxxxxxxxxxx xx xxxxxxx povinnosti xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx má x xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx provozovateli xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx, provozní xxxxx x informace, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx; návrh musí xxxxxxxxx odůvodnění požadavku x xxxxxxx xx xxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, podrobný xxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxxxxxxx x xxxxxxxx xxxxxx systému xxxxxxx x ohledem xx xxxxxxxxx smluvní xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx požadovaných xxx, xxxxxxxxxx údajů x xxxxxxxxx.

(2) Xxxxxxxxxx x uložení xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx prvním úkonem x řízení, xx xxxxxxxxxxx xxxx doručení xxxxxxxxxx a xxxxxxx xxxxx němu nemá xxxxxxxx účinek.

(3) Xxx xxxxxx nákladů vynaložených xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního systému xx xxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx podle xxxxxxxx 1 xx xxxxxxxxxx §6a xxxx. 4 xxxxxxx obdobně.

§15a vložen xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017

§16

Xxxxxxxxx xxxxx

(1) Xxxxxxxxxxx xxxxx xxxx

x) u xxxxxxxxx xxxxx obchodní xxxxx nebo název, xxxxxx sídla, xxxxxxxxxxxxx xxxxx xxxxx nebo xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx,

x) u xxxxxxxxxxx fyzické xxxxx xxxxxxxx firma xxxx xxxxx včetně xxxxxxxxxxxx xxxxxxx xxxx dalšího xxxxxxxx, xxxxxx xxxxx x identifikační číslo xxxxx,

x) u orgánu xxxxxxx xxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx orgánu xxxxxxx xxxx, xxxxx mu xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx osoby,

a údaje x xxxxxxx osobě, xxxxx xx za xxxxx xxxx osobu xxxxxxx v §3 xxxxxxxxx jednat xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x to xxxxx, xxxxxxxx, xxxxxxxxx xxxxx a adresa xxxxxxxxxxxx xxxxx.

(2) Xxxxxxxxx xxxxx x xxxxxx xxxxx xxxxxxxx

x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), b) a x) xxxxxxxxxxxxx xxxxxxxxx XXXX x

x) orgány x osoby uvedené x §3 písm. x) xx g) Xxxxx.

(3) Xxxxxx x xxxxx uvedené x §3 písm. c) xx x) xxxxxxxx xxxxx pouze xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx nejsou xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx, x xx xxxxxxxxxx.

(4) Xxxx vede xxxxxxxx xxxxxxxxxxx xxxxx, která xxxxxxxx xxxxx uvedené x xxxxxxxx 1.

(5) Xxxx xx za xxxxx kybernetického xxxxxxxxx xxxxxxxx vyžadovat kontaktní xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxxx 2 xxxx. x).

(6) Úřad xx xxxx xxxxxxxx si xxx xxxxx xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx CERT xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx v §3 písm. x).

(7) Xxxx xxxxxxxx kontaktních xxxxx a xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

§17

Xxxxxxx XXXX

(1) Xxxxxxx XXXX zajišťuje x xxxxxxx stanoveném tímto xxxxxxx sdílení xxxxxxxxx xx národní a xxxxxxxxxxx úrovni v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx CERT

a) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x xxxx uvedených x §3 písm. x), x) x x) x xxxx xxxxx eviduje x xxxxxxxx,

x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x osob uvedených x §3 xxxx. x) x h) x xxxx xxxxx xxxxxxx, uchovává a xxxxxx,

x) xxxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx u xxxxxx a xxxx xxxxxxxxx x §3 xxxx. x) x x),

x) poskytuje xxxxxxx x xxxxxx xxxxxxxx x §3 písm. x), b) a x) metodickou podporu, xxxxx x xxxxxxxxxx xxx výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

e) xxxxxx xxxx xxxxxxxxx xxxxx xxx orgány a xxxxx xxxxxxx v §3 xxxx. a), x) x x),

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) předává Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx ohlášených xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,

x) xxxxxxx Xxxxx xx xxxxxxxx údaje xxxxx §16 xxxx. 5 a 6,

i) xxxx roli týmu XXXXX podle příslušného xxxxxxxx Xxxxxxxx xxxx¹²⁾,

x) xxxxxxxxx bez uvedení xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxx v xxxxx xxxxxxxx státě x xxxxxxx x tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx x

x) přijímá xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3, x pokud xx xxxx kapacity umožňují, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxx xxxxxx a xx xxxxxxx odpovědnost xxxxxxxxx x xxxxx hospodářskou xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx činnost xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.

(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxx povinností xxxxxxxxx x odstavci 2 xxxxxxxxxx xxxx xxxxxxx x Úřadem.

(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxx xxx xxxxxx xxxxxxxxxx podle xxxxxxxx 2 xxxxxxxxxx xxxxxxxxx.

§18

Provozovatel xxxxxxxxx XXXX

(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx může xxxx xxxxx xxxxxxxxx osoba,

a) xxxxx splňuje podmínky xxxxxxx x xxxxxxxx 2 a

b) xx xxxxxx Úřad uzavřel xxxxxxxxxxxxx xxxxxxx xxxxx §19.

(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxx být xxxxx právnická xxxxx, xxxxx

x) nevyvíjí ani xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx republiky xx xxxxxx zákona xxxxxxxxxxxx ochranu utajovaných xxxxxxxxx,

x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxxx xx xx xxxxxx xxxxxxx x xxxxxx podílí, x xx xxxxxxx po xxxx 5 let,

c) xx technické předpoklady x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx působící x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) nemá x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx ani x xxxxxxxx xxxx, xxxxxxxxxx na sociální xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxxx xx spáchání xxxxxxxxx xxxx uvedeného v §7 xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,

x) xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx předpisu x

x) xxxxxx založena xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxx; tím není xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 odst. 3.

(3) Zájemce prokazuje xxxxxxx xxxxxxxx předložením

a) xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x) xx x), x) x x) a

b) xxxxxxxxx xxxxxx Xxxxxxxx správy Xxxxx xxxxxxxxx x Xxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).

(4) X obsahu xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 písm. x) xxxx xxx xxxxxx, xx uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx odstavce 3 xxxx. x), xx uchazeč xxxx x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx orgánů Xxxxx xxxxxx České xxxxxxxxx xxx x evidenci xxxx, pojistného xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx než 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. f) si Xxxx xxxxxx xxxxx x xxxxxxxx Rejstříku xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx⁵⁾.

(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxx podle §17 xxxx. 2 písm. x) až c), x) x x) xx l) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx CERT xx xxxxxxx vynaložit x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 nezbytné xxxxxxx.

(6) Úřad zveřejní xx svých xxxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxx XXXX, x to xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo osoby, xxxxxxxxxxxxx xxxxxx xxxxxxxx x adresu xxxx xxxxxxxxxxxxx xxxxxxx.

§19

Xxxxxxxxxxxxx xxxxxxx

(1) Xxxx xxxxxxx veřejnoprávní xxxxxxx (xxxx xxx "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx xxxx za xxxxxx spolupráce x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 odst. 2. Xxxxxx o xxxxxx xxxxxxx xxxxxxxxx Xxxx.

(2) Smlouva obsahuje xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx,

x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,

x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od smlouvy,

f) xxxxxxxxx lhůtu x xxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxx xxxxx xxxxxxxxx x souvislosti x xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,

x) xxxxxxxx podmínek xxx výkon činnosti xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x

x) xxxxxx xxxxxxx x rozsah údajů xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Úřad xxxxxxxxxx xx Xxxxxxxx Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx právní xxxxxxx.

(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx v případě xxxxxx xxxxxxx, xxxxxxxx xxxxxxx národního CERT Xxxx.

§20

Xxxxxx CERT

Vládní CERT xxxx xxxxxxx Xxxxx

x) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx orgánů x osob xxxxxxxxx x §3 xxxx. x) xx x),

x) xxxxxxx hlášení o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů x xxxx uvedených v §3 písm. x) xx x),

x) vyhodnocuje xxxxx x kybernetických xxxxxxxxxxxxxx událostech x xxxxxxxxxxxxxx bezpečnostních incidentech x kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx služby, významných xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy,

d) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) xx x) metodickou xxxxxxx x xxxxx,

x) xxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. c) xx x) při xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxx xx xxxxxx x xxxx xxxxxxxxx v §3 x xx xxxxxx orgánů x xxxx x tyto xxxxxxx x xxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX a xxxx xxxxx vyhodnocuje,

h) xxxxxxx xxxxx xx orgánů, xxxxx vykonávají xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x zahraničí, x xxxx xxxxx xxxxxxxxxxx,

x) poskytuje podle §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x jiným xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) informuje xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, který má xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx nebo xx xxxxxx poskytování xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx od orgánů x xxxx xxxxxxxxxxx x §3; vládní XXXX xxxxxxx zpracovává, x pokud xx xxxx xxxxxxxx xxxxxxxx x jedná se x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx orgánům xxxx xxxxxx dotčeným xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,

x) plní xxxx xxxx XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx unie¹²⁾ x

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.

HLAVA XXX

XXXX XXXXXXXXXXXXXX XXXXXXXXX

§21

(1) Stavem kybernetického xxxxxxxxx se xxxxxx xxxx, ve xxxxxx xx ve xxxxxx xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx v informačních xxxxxxxxx nebo bezpečnost xxxxxx elektronických xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx¹⁾, a xxx xx mohlo dojít x xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx.

(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx ředitel Xxxxx. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx vyhlašuje xxxxxxxxx xx xxxxxx xxxxx Xxxxx. Informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx vysílání. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx žádosti Xxxxx xxxxxxxxxx a bez xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxxxxx xxxxxxx. Stav kybernetického xxxxxxxxx se xxxxxxxxx xx dobu xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 xxx. Xxxxxxxx dobu může xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx doba xxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx nesmí xxx xxxxx xxx 30 xxx.

(4) X xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx ředitel Úřadu xxxxxxxxx vládu o xxxxxxxxx xxx xxxxxx xxxxx kybernetického xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxx stavu⁴⁾ x xxxxxxxxx podle xxxxxxxx 6 xx Úřad xxxxxxxx vydat xxxxxxxxxx xxxx opatření obecné xxxxxx podle §13 xxxxxx orgánům x xxxxxx uvedeným v §3 xxxx. a) x b).

(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxxx bezpečnosti xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací¹⁾lze xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.

(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx elektronických xxxxxxxxxx¹⁾ x xxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx, ředitel Xxxxx xxxxxxxxxx požádá xxxxx x xxxxxxxxx xxxxxxxxx stavu⁴⁾. Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx nouzového xxxxx xxxxxxxxx v platnosti, xxxxx tato xxxxxxxx xxxxxx v xxxxxxx x xxxxxxxxx opatřeními xxxxxxxxxxx xxxxxx.

(7) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx doby, xx xxxxxx xxx vyhlášen, xxxxx xxxxxxx Xxxxx xxxxxxxxxx x jeho xxxxxxx xxxx uplynutím xxxx xxxx, xxxx xxxxxxxxxx nouzového xxxxx⁴⁾.

XXXXX IV

VÝKON STÁTNÍ XXXXXX

Xxxx

§21x

(1) Xxxxxxx xx Xxxx se sídlem x Xxxx xxxx xxxxxxxx xxxxxxx úřad xxx xxxxxx kybernetické xxxxxxxxxxx x xxx xxxxxxx oblasti ochrany xxxxxxxxxxx informací xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx x xxxxxx Xxxxx tvoří samostatnou xxxxxxxx xxxxxxxx xxxxxxxx.

(2) X xxxx Xxxxx xx ředitel, xxxxxxx xxxxxxx xx projednání xx výboru Xxxxxxxxxx xxxxxxxx příslušném xx xxxxxx bezpečnosti vláda, xxxxx xx xxx xxxxxxxx.

(3) Xxxxxxx Xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx xxxx pověřenému xxxxxxx xxxxx.

§21x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017

§22

Xxxx

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) vydává xxxxxxxx,

x) xxxxxxxx xxxxxx správu x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi a x xxxxxxx kryptografické xxxxxxx, xxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx kryptografického xxxxxxxxx, Národního xxxxxxxxx xxx měření xxxxxxxxxxxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx bezpečnost xxxxxxxxxxxx systémů, xxxxx xxxx xxxx xxxxxxxx, x plní další xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx České xxxxxxxxx x Evropské xxxx, Organizaci Xxxxxxxxxxxxxxxx xxxxxxx x z xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx xxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxxxxx xxxxx xxxxxx zákona x xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) ukládá správní xxxxxx za xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx,

x) působí xxxx koordinační xxxxx xx xxxxx kybernetického xxxxxxxxx,

x) xxxxxxxxxxxx x xxxxxx x osobami, xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x kybernetické xxxxxx, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx pracovišti x x xxxxxxxxx xxxxxxxxxx xxxx XXXX, a x orgány x xxxxxxx, xxxxx xxxxxx xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,

h) xxxxxxxxx xxxxxxxxxxx spolupráci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxx x mezinárodní xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx výzkum x vývoj v xxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx XXXX,

x) xxxxxx xxxxx krizového xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx infrastruktury x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx,

x) určuje xxxxx xxxxxxxxx xxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx nejde o xxxxx xxxxxxx x xxxxxxx x),

x) ověřuje xxxxx 2 roky xxxxxxxxxx xxxxxx prvků xxxxxxxx infrastruktury xxxxx xxxxxx m) a x),

x) xxxxxx provozovatele xxxxxxxx služby x xxxxxxxxxx xxxxxx základní xxxxxx,

x) zpracovává x xxxxx xx schválení xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx¹³⁾ x xxxxx xxxx k xxxxxx naplňování x xxxx strategii xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx xxxxxxx x Xxxxx republice x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx komisi x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁴⁾,

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x xxxxxxxxxx kybernetických xxxxxx a rizik,

v) xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx navigace Galileo,

w) xxxxxx Xxxxxxx Úřadu, xxxxx zveřejňuje xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxx úkoly x oblasti kybernetické xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti.

§22a

Určení xxxxxxxxxxxxx xxxxxxxx xxxxxx a informačního xxxxxxx základní služby

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační systém xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, která xxxxxxxxxx xxxxxxxxxx

x) služeb xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx v §2 xxxx. i) x

x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx uživatelům, xxxxx xxxx na xx xxxxxxx,

2. ekonomické a xxxxxxxxxxx činnosti a xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx a odvětvová xxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx předpis.

(2) X xxxxxxx, xx Xxxx xxxxxx, xx xxxxx xxxx osoba, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx danou službu x v jiném xxxxxxxx státě, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.

(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx dne xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

§22x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017

§22x

(1) Xxxxx jsou xxxxxxxxxxx pro výkon xxxxxxxxxx xxxxx xxxxxx xxxxxx xx základního xxxxxxxx obyvatel xxxxxxxxxx xxxxx, xxxxxxx xxxx

x) xxxxxxxx,

x) jméno, xxxxxxxxx xxxxx,

x) xxxxxx xxxxx xxxxxx,

x) xxxxx, místo x xxxxx narození; x subjektu xxxxx, xxxxx se narodil x cizině, xxxxx, xxxxx x xxxx, xxx xx xxxxxxx,

x) xxxxx, místo x xxxxx xxxxx; xxx-xx x xxxxx xxxxxxxx xxxxx mimo území Xxxxx xxxxxxxxx, xxxxx xxxxx, xxxxx x xxxx, na xxxxx xxxxx x úmrtí xxxxx,

x) státní xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx,

x) xxxxxx x xxxxxxx xxxxxx xxxxxxxx x identifikátor xxxxxx xxxxxxxx, je-li xxxx xxxxxx xxxxxxxx zpřístupněna.

(2) Xxxxx jsou poskytovány xxx výkon xxxxxxxxxx xxxxx xxxxxx zákona x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx evidence xxxxxxxx x xxxxxxxx občanech Xxxxx republiky údaje, xxxxxxx jsou

a) jméno, xxxxxxxxx xxxxx, příjmení, xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx příjmení,

b) rodné xxxxx, xxxxx není xxxxxxxxx, xxxxx xxxxxxxx,

x) xxxxxx xxxxx xxxxxxxx xxxxxx, včetně xxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxx, popřípadě adresa, xx xxxxxx mají xxx xxxxxxxxxx xxxxxxxxxx xxxxx jiného xxxxxxxx xxxxxxxx,

x) omezení xxxxxxxxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx a rodné xxxxx opatrovníka; xxxxxx-xx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx, xxxxx, místo x xxxxx xxxxxxxx; xx-xx opatrovníkem xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx a xxxxxx xxxxx,

x) xxxxx, xxxxx x xxxxx xxxxx; xxx-xx x xxxxx xxxxxx mimo xxxxx Xxxxx republiky, xxxxx xxxxx, xxxxx x xxxx, na xxxxx xxxxx x xxxxx xxxxx,

x) xxx, xxxxx xxx x xxxxxxxxxx xxxxx x xxxxxxxxxx xx xxxxxxx uveden xxxx xxx xxxxx, xxxxxxxxx xxxx xxx, xxxxx xxxxx xxxxxxxxxx xx mrtvého xxxxxxxx.

Xxxxx, xxxxx jsou xxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, se xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx obyvatel, xxxxx xxxxx xxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxx stav.

(3) Xxxxx xxxx poskytovány pro xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxxxxxxxx systému xxxxxxx x xxxxxxxxx xxxxx, xxxxxxx jsou

a) jméno, xxxxxxxxx jména, příjmení, xxxxx příjmení,

b) xxxxx xxxxxxxx,

x) xxxxx xxxxx,

x) xxxxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx,

x) xxxx a adresa xxxxx pobytu,

f) číslo x xxxxxxxx xxxxxxxxx x pobytu,

g) xxxxxxx xxxxxxxxxxxx,

x) xxxxx, xxxxx x xxxxx xxxxx; xxx-xx x úmrtí xxxx xxxxx Xxxxx xxxxxxxxx, xxxx, xx xxxxx xxxxx k xxxxx xxxxx, popřípadě xxxxx úmrtí,

i) den, xxxxx xxx x xxxxxxxxxx xxxxx o xxxxxxxxxx za xxxxxxx xxxxxx xxxx xxx xxxxx, xxxxxxxxx jako xxx, který xxxxxxx xxxxxxxxxx za xxxxxxx xxxxxxxx.

Xxxxx, které xxxx xxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, se xxxxxxx z xxxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx jsou xx xxxxx předcházejícím současný xxxx.

(4) Úřadu xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx podle xxxxxx xxxxxx x registru xxxxxxx xxxxx x xxxxxxxxx osobách, xxxxxx xxxx xxxxxxxxx xxxxx xxxxx, xxxxx nejsou xxxxxx v xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx, xxxxxxx xxxx

x) jméno, xxxxxxxxx xxxxx, příjmení, xxxxxxxxx xxxxx příjmení,

b) rodné xxxxx,

x) x xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx rodné číslo,

d) xxx, měsíc a xxx narození,

e) místo x xxxxx narození; x xxxxxxx xxxxx xxxxxxxx x cizině xxxx, na xxxxx xxxxx xx xxxxxxxx.

(5) Xxxxx xxxx xxxxxxxxxxx xxx výkon působnosti xxxxx xxxxxx xxxxxx xx základního xxxxxxxx xxxxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxx veřejné moci xxxxx, xxxxxxx xxxx

x) xxxxxxxx xxxxx nebo xxxxx právnické xxxxx xxxx xxxxx, xxxxxxxxx xxxxx, a xxxxxxxx xxxxxxxxxxx fyzické osoby,

b) xxxxx vzniku xxxx xxxxx zápisu do xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx,

x) datum xxxxxx xxxx xxxxx xxxxxx x evidence xxxxx xxxxxxxxxx právních xxxxxxxx,

x) xxxxxx xxxxx,

x) xxxxxx x xxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx schránky, xx-xx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxx,

x) statutární xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx anebo xx xxxxxxx osob nebo xxxxxx x xxxxx, xxxxxxxxx xxxxxxx, xxxxxxxx x bydlišti u xxxxxxxxxx xxxxxxx osoby,

g) xxxxxx xxxx,

x) xxxxxx xxxxx xxxxxxxxx xxxxx xxxx xxxxxx místa xxxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxxxxxxx xxxxx (xxxx adresního xxxxx) na xxxxxxxxxx xxxx x xxxxxx x xxxxxxxx územní xxxxxxxxxxxx.

(6) X údajům xxxxx xxxxxxxx 2 xx 5 xxxxxxx x agendových xxxxxxxxxxxx xxxxxxxxx xxxx Xxxxx xxxxxxxxxxx i xxxxxx xxxxxxxxx xxxxx.

(7) X xxxxxxxxxxxxx xxxxx xxx x xxxxxxxxxx xxxxxxx xxxxxx xxxx xxx xxxxxx údaje, xxxxx xxxx nezbytné xx xxxxxxx daného úkolu.

§22b xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x účinností xx 1.8.2017

§22x

Xxxxxxxxxx xxxxxxxx xxxxx

(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX zpracovávají xxxxxx údaje, xxxx-xx xxxxxxxx pro xxxxx xxxxxx xxxxxxxxxx. Tyto xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx orgánům veřejné xxxx xxxx xxxxxx, xx-xx to xxxxxxxx xxx plnění xxxxxx xxxxx.

(2) Xxxx a xxxxxxxxxxxx xxxxxxxxx CERT xxx zpracování xxxxxxxx xxxxx, na xxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679,

x) xxxxxx xxxxxx zpracování xxxxxxxx údajů v xxxxxxx, xx xxxxxxx xxxxx xxxxxx jejich xxxxxxxx xxxx vznesl xxxxxxx xxxxx tomuto xxxxxxxxxx, x

x) může x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx i xxx xxxx xxxxx, xxx xxx xxxxx xxxx xxxxxxxxxxx.

(3) Xxxxx Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx XXXX v xxxxx xxxxxxxx, xx xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx kybernetické bezpečnostní xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx hrozeb xxxx xxxxx obdrží xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx za xxxxxx plnění xxxxxxxxxx xxxxx xxxxxx zákona, xx dobu xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx

x) poskytovat subjektu xxxxx xxxxxxxxx x xxxxxxxx nebo výmazech xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx zpracování,

b) xxxxxxxx přístup xxxxxxxx xxxxx x osobním xxxxxx, nebo

c) opravit xx xxxxxxx osobní xxxxx xx xxxxxx xxxxxxxx xxxxx.

§22x vložen xxxxxxx xxxxxxxxx x. 111/2019 Xx. s xxxxxxxxx xx 24.4.2019

XXXXX V

KONTROLA, XXXXXXXX XXXXXXXX A XXXXXXXXX

§23

Xxxxxxxx

(1) Xxxx vykonává kontrolu x xxxxxxx kybernetické xxxxxxxxxxx. Při xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx a xxxxx uvedené v §3 xxxx. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx vydanými Úřadem xxxxx xxxxxx xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xx-xx xxxxxxx podezření, xx xxxxxxxxxxxx digitální xxxxxx neplní xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, xxxxxxx u xxx Xxxx xxxxxxxx.

(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu.

(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.

§24

Xxxxxxxx opatření

(1) Xxxxxx-xx Xxxx při xxxxxxxx xxxxxxxxxx, uloží xxxxxxxxxxxxxx xxxxxx nebo osobě, xxx xx xx xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx xxxx, jakým xxxxxxxx.

(2) Xxxxx je xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxxx systém xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, který xxx může xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx kontrolní xxxxx xxxxxxx kontrolovanému xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx anebo xxxx xxxxx xx xxxx, xxx xxxx xxxxxxxx nedostatek odstraněn.

Xxxxxxxx xxxxxxxx Úřadu

§24a

(1) Xxxxxxxx xxxxxxxx Úřadu xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx k tomuto xxxxx zřizuje zvláštní xxxxxxxxx orgán (xxxx xxx "xxxxxxxxx xxxxx").

(2) Xxxxxxxxx xxxxx se xxxxxx xxxxxxx xx 7 členů. Poslanecká xxxxxxxx xxxxxxx xxxxx xxxxx tak, xxx xxx zastoupen každý xxxxxxxxxx klub xxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx straně xxxx xxxxxxxxxxx hnutí, xx xxx poslanci xxxxxxxxxxx xx volbách; xxxxx xxxxx xx vždy xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx může xxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.

(3) Pokud xxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxxx se xx xxxxxxx xxxxxxxxxxx orgánu x na xxxxx x povinnosti xxxx xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx¹⁵⁾.

(4) Xxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx pověřeného xxxxxxxxxxx xx objektů Xxxxx.

(5) Xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxx

x) xxxxxx x xxxxxxxx Úřadu,

b) xxxxx xxxxxxxx Úřadu,

c) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,

x) vnitřní xxxxxxxx Xxxxx,

x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentech x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

§24x

(1) Má-li xxxxxxxxx xxxxx xx xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx x xxxxxxx občanů xxxx xx xxxxxxxxxxx xxxxxxx Xxxxx x xxxxx xxxxxxxxx řízení je xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.

(2) Každé xxxxxxxx xxxxxx zaměstnancem Úřadu xxx xxxxxx povinností xxxxx xxxxxx xxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxx xxx xxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx.

§24x vložen xxxxxxx předpisem č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017

§24x

Xxxxxxxxx zachovávat mlčenlivost xxxxxxx členům kontrolního xxxxxx xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, kdy kontrolní xxxxx podává xxxxxxxx xxxxx §24b xxxx. 2.

§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017

Přestupky

§25

(1) Poskytovatel xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xx xxxxxxx přestupku xxx, xx

x) xxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx povahy podle §13,

x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx podle §16 odst. 2 xxxx. a), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.

(2) Xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx síť xx xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,

x) neohlásí kybernetický xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 3,

c) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,

d) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,

e) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx opatřením xxxxx §24.

(3) Xxxxxxx informačního xxxx komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, že

a) v xxxxxxx x §4 xxxx. 2 nezavede xxxx neprovádí xxxxxxxxxxxx xxxxxxxx anebo nevede xxxxxxxxxxxx dokumentaci,

b) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx dodavatele nebo x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu v xxxxxxx s §4 xxxx. 4,

x) xxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 5 xxxx 6,

x) xxxxxxxxxxx provozovatele systému xxxxx §4a xxxx. 1,

x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,

f) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,

i) xxxxxxx povinnost xxxxxxxx Xxxxxx podle §13 xxxx 14,

j) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxxx kontaktní xxxxx xxxx jejich změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.

(4) Xxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx se dopustí xxxxxxxxx xxx, xx

x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx opatření xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,

x) x rozporu s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s takovým xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,

c) xxxx orgán xxxxxxx xxxx xxxxxx xxxxxxx x poskytovatelem služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 xxxx 6,

x) xxxxxxxxxxx subjekt xxxxxxxxxxx síť elektronických xxxxxxxxxx xxxxx §4a xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,

x) xxxxxxx data, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,

x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x informací xxxxx §6a odst. 3,

h) xxxxxxxx xxxxxxx dohled xxx průběhem xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,

i) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,

j) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 nebo 14,

m) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,

x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15a xxxx. 1,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. b), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.

(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx přestupku xxx, xx

x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,

x) xxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxx s poskytovatelem xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 odst. 5 xxxx 6,

x) xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §4a xxxx. 1,

x) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 a 4,

g) xxxxxxx povinnost uloženou Xxxxxx podle §13 xxxx 14,

x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dopustí přestupku xxx, že

a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) x xxxxxxx s §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx při xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,

x) xxxx xxxxx xxxxxxx xxxx xxxxxx smlouvu s xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 xxxx 6,

d) xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx §6a odst. 2,

x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,

f) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 3,

x) xxxxxxxx správci xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx §6a xxxx. 3,

x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události podle §7 xxxx. 3,

x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx xxxxx §15a xxxx. 1,

x) neoznámí xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx podle §24.

(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) v xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) x xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,

c) jako xxxxx veřejné xxxx xxxxxx smlouvu x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 5 xxxx 6,

x) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,

e) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,

x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,

h) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. b), nebo

j) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx podle §24.

(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby se xxxxxxx xxxxxxxxx xxx, xx

x) x rozporu x §4 odst. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření xxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) x xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx x §4 odst. 4,

x) jako orgán xxxxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 5 xxxx 6,

d) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Úřadem podle §12 odst. 3,

g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,

i) xxxxxxxx kontaktní údaje xxxx jejich změnu Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx

x) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(9) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx přestupku tím, xx

x) xxxx xxxxx xxxxxxx moci xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 5 xxxx 6,

b) xxxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxxx §8 xxxx. 1, 4 xxxx 8,

d) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 písm. x), xxxx

x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.

(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx

x) xxxxxxxx xxxxx xxxxxxxx podle §3a xxxx. 1,

x) v xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 2 x 3,

x) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

e) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(11) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. a), xxxxxxxx 5 xxxx. a), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. a), xxxxxxxx 8 xxxx. x) xxxx odstavce 10 xxxx. x),

x) 1 000 000 Kč, xxx-xx o xxxxxxxxx xxxxx odstavce 1 xxxx. a), b) xxxx x), xxxxxxxx 2 písm. a) xx x) nebo xxxx. x), odstavce 3 xxxx. b) xx x) xxxx xxxx. x), xxxxxxxx 4 písm. b) xx n) xxxx xxxx. p), xxxxxxxx 5 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 6 xxxx. b) xx x) xxxx xxxx. x), xxxxxxxx 7 xxxx. b) xx x) nebo xxxx. x), xxxxxxxx 8 písm. x) xx h) nebo xxxx. x), xxxxxxxx 9 xxxx. x) xx d) xxxx xxxx. f) xxxx xxxxxxxx 10 písm. x), c), x) xxxx x),

x) 10 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 1 písm. x), odstavce 2 xxxx. x), xxxxxxxx 3 písm. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. i), xxxxxxxx 6 písm. x), xxxxxxxx 7 xxxx. x), odstavce 8 xxxx. x), xxxxxxxx 9 písm. e) xxxx odstavce 10 xxxx. x).

§26

(1) Fyzická xxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxx x §10 odst. 1.

(2) Xx xxxxxxxxx podle xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Xx.

§27

Xxxxxxxx xxxxxxxxxx k xxxxxxxxxx

Xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx a xxxxxx vybírá Úřad.

XXXXX VI

ZÁVĚREČNÁ USTANOVENÍ

§28

Zmocňovací xxxxxxxxxx

(1) Xxxx x Xxxxxxxxxxxx vnitra xxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 xxxx. d).

(2) Xxxx stanoví xxxxxxxxx

x) xxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, obsah xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) xx x) x xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 písm. x),

x) xxxx, kategorie x xxxxxxxxx významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,

c) xxxxxxxxxxx oznámení x xxxxxxxxx reaktivního xxxxxxxx x xxxx xxxxxxxx xxxxx §13 odst. 4,

x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx formu xxxxx §16 xxxx. 7,

x) xxxxxxxx x odvětvová xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx narušení základní xxxxxx na zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,

x) způsob xxxxxxxxx xxx, provozních xxxxx, xxxxxxxxx x xxxxxx xxxxx.

Přechodná ustanovení

§29

(1) Orgány x xxxxx xxxxxxx x §3 písm. x) x b) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx xx 30 dnů xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.

(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xxxxxx xxxxx xxxxxxxxx stanovenou x §8 xxxx. 1 a 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.

§30

Orgány x xxxxx xxxxxxx x §3 xxxx. c) a x)

x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxx informačního xxxxxxx nebo komunikačního xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx,

x) začnou xxxxx xxxxxxxxx stanovenou v §8 xxxx. 1 x 4 nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx x

x) xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního systému xxxxxxxxx xxxxxxxxxx infrastrukturou.

§31

Orgány a xxxxx xxxxxxx x §3 xxxx. x)

x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx ode xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,

x) začnou xxxxx xxxxxxxxx stanovenou x §8 xxxx. 1 x 4 nejpozději xx 1 xxxx xxx xxx naplnění xxxxxxxxxx kritérií xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 nejpozději do 1 roku ode xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§32

Xxxxxxx národního XXXX xxxxxxxx xx xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx smlouva xxxxxxxx xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx tohoto xxxxxx vykonává xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx dne nabytí xxxxxxxxx xxxxxx zákona.

§33

Společná ustanovení

(1) Xxxxx xxxxx se xxxxxxxx xxxxx na xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx splňují podmínky xxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, x xx v rozsahu §12 x 16; xxxxxxxxxx §4 xx xx xxxx xxxxxxx xxxxxxx xxxxxxxxx a Xxxx xx xxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.

(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxx činnost x xxxxxxxx xxxxxx xx xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxx §12 x 16; ustanovení §4 xx xx xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxx, xxxxx xx tento xxxxxx xxxxxxxxx informační infrastrukturou.

(3) Xxxxx zákon se xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx je xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx¹⁶⁾.

(4) Tento xxxxx xx nevztahuje na xxxxxxxxxxxxx digitální služby, xxxxx má sídlo x jiném členském xxxxx.

ČÁST DRUHÁ

§34

§34 (xxxx xxxxx) xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Sb.

ČÁST TŘETÍ

Změna zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx

§35

Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx některých xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), xx xxxxx zákona x. 290/2005 Xx., xxxxxx x. 361/2005 Xx., xxxxxx č. 186/2006 Xx., zákona x. 235/2006 Xx., zákona x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Sb., xxxxxx x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., xxxxxx x. 177/2008 Xx., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx č. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., zákona x. 153/2010 Xx., xxxxxx Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx č. 137/2011 Xx., xxxxxx x. 341/2011 Sb., xxxxxx x. 375/2011 Xx., xxxxxx x. 420/2011 Sb., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., zákona č. 142/2012 Xx., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Sb. a xxxxxx x. 303/2013 Xx., xx mění xxxxx:

1. X §89 xx xxxxxxxx odstavec 4, xxxxx xxxxxx xxxxxxxx pod čarou x. 62 zní:

"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xx povinen xx xxxxxx účastníka xxxxxxxxx x xx xxxxx xxxxxxxxxx další xxxxxxxxxxxx xxxxxxxxxx dat poskytnout xx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xx x xxxxxxxxx xx základě xxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx⁶²⁾ xxxxxxxx nebo xxxxxx. Xxxxx xxxxxxxxxx xxxxx, xx-xx to xxxxxxxxx xxxxx, bezodkladně, xxxxxxxxxx xxxx do 3 xxx xxx xxx xxxxxxxx xxxxxxx xxxx x xxxxxxx probíhající xxxxxxxxxx ode xxx xxxxxx xxxxxxxxxxx.

⁶²⁾ §7 xxxx. 2 zákona x. 181/2014 Xx., x kybernetické bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx).".

2. X §118 xxxx. 14 xxxx. x) xx slovo "xxxx" xxxxxxx.

3. V §118 xx xx xxxxx xxxxxxxx 14 tečka xxxxxxxxx xxxxxx ", xxxx" x doplňuje xx xxxxxxx xx), xxxxx xxx:

"xx) x xxxxxxx s §89 xxxx. 4 xxxxxxxxxx xxxxx, nebo xx xxxxxxxx xxxxxxxx.".

4. X §118 odst. 22 xxxx. a) se xxxxx "xxxx" xxxxxxxxx xxxxxx x xx xxxxx textu xxxxxxx x) xx xxxxxxxx xxxxx "xxxx xxxxxxxx 14 xxxx. ad)".

ČÁST XXXXXX

§36

§36 (xxxx xxxxxx) zrušen právním xxxxxxxxx č. 205/2017 Sb.

XXXX PÁTÁ

Změna xxxxxx x provozování xxxxxxxxxxxx x televizního vysílání

§37

V §32 odst. 1 xxxx. x) xxxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x xxxxx dalších zákonů, xx znění zákona x. 274/2003 Xx., xx za xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "stavu xxxxxxxxxxxxxx xxxxxxxxx,".

ČÁST XXXXX

XXXXXXXX

§38

Xxxxx xxxxx xxxxxx xxxxxxxxx dnem 1. ledna 2015.

Xxxxxxx x. r.

Zeman v. x.

Xxxxxxx v. r.

Čl. XX

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx,

x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 zákona x. 181/2014 Xx. xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx,

x) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 a 3 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 6 měsíců xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx x

x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 zákona x. 181/2014 Sb. xxxxxxxxxx xx 6 xxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx. X případě xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.

Xx. XX xxxxxx právním xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx od 1.7.2017

Čl. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. listopadu 2018.

2. Xxxxxx x xxxxx uvedené x §3 xxxx. f) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx,

x) xxxxxx Xxxxx xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx účinnosti tohoto xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 zákona č. 181/2014 Xx., xx xxxxx účinném xx xxx xxxxxx účinnosti xxxxxx xxxxxx, x

x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, kdy xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxx povinnosti xxxxx zákona č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx zákona.

3. Poskytovatel xxxxxxxxx xxxxxx

x) oznámí Xxxxx xxxxxxxxxx do 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx kontaktní xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx účinném xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x

x) začne nejpozději xx 1 roku xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxx xxxxxxx povinnosti xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx xxx nabytí xxxxxxxxx xxxxxx zákona.

4. Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx f) xxxx povinny, v xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx informační xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx podle xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, x xxxx xxxxxxxxxxx právních xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx do 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

5. Řízení x správních xxxxxxxxx x xxxxxxxxxxx podle xxxxxx x. 181/2014 Xx., zahájená a xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx dokončí Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx a xxxxx xxxxxxxx se nedokončených xxxxxx x x xxxxxxx sepíše x Xxxxxxxx úřadem pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx.

6. Xxxxx xxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 zákona x. 181/2014 Xx., xxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx x Národního xxxxxxxxxxxxxx xxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

7. Xxxxxxx bezpečnostní úřad xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx 6 xxxxxx ode xxx xxxxxx účinnosti xxxxxx zákona xxxxxxx xxxxxxx x údaje xxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxx ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Národní úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.

8. Výkon xxxx x povinností xxxxxxxxxxxxx z pracovněprávních xxxxxx xxxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx, kteří xxxxxxxxxxx činnost Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx na Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.

9. Xxxxxxxxxxx x hospodaření x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx zákona na Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, pokud xxx xxxxx xxxxxxx využíván x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx dni xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.

10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Národní xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx rok 2017, xxxxxx nároků xxxxxxxxxxxxxxxx výdajů xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx s xxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační bezpečnost.

Čl. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s účinností xx 1.8.2017

Xxxxxxxxx

Xxxxxx předpis x. 181/2014 Xx. nabyl xxxxxxxxx xxxx 1.1.2015.

Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx jsou podchyceny xxxxx a doplnění xxxxxxxxxxx xxxxxxx předpisem x.:

104/2017 Xx., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy a x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx

x xxxxxxxxx xx 1.7.2017

183/2017 Xx., xxxxxx se mění xxxxxxx zákony x xxxxxxxxxxx x přijetím xxxxxx x odpovědnosti xx xxxxxxxxx x xxxxxx x nich x xxxxxx x xxxxxxxxx xxxxxxxxxxx

x xxxxxxxxx xx 1.7.2017

205/2017 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx č. 104/2017 Xx., a xxxxxxx xxxxx xxxxxx

x xxxxxxxxx xx 1.8.2017

35/2018 Xx., x xxxxx některých xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Poslanecké xxxxxxxx

x xxxxxxxxx xx 7.3.2018

111/2019 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x souvislosti x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx údajů

s xxxxxxxxx xx 24.4.2019

12/2020 Xx., x xxxxx xx xxxxxxxxx xxxxxx x x xxxxx xxxxxxxxx zákonů

s účinností xx 1.2.2020

261/2021 Xx., xxxxxx se mění xxxxxxx xxxxxx x xxxxxxxxxxx x další xxxxxxxxxxxxx postupů xxxxxx xxxxxxx moci

s účinností xx 1.2.2022

226/2022 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx

x xxxxxxxxx xx 6.8.2022

Právní xxxxxxx x. 181/2014 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.

Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.

2) §2 xxxxxx x. 240/2000 Sb., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx.

3) Například §98 xxxx. 4 x §99 odst. 4 xxxxxx č. 127/2005 Xx., xx xxxxx xxxxxxxxxx předpisů.

4) Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.

5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

6) Směrnice Evropského xxxxxxxxxx a Rady (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Unii.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., ve xxxxx xxxxxxxxxx xxxxxxxx.

8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.

9) §2 písm. x) xxxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx zákonů (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 písm. a) x x) zákona x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

§419 a 420 xxxxxx č. 89/2012 Xx., občanský xxxxxxx.

11) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx údajů a x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).

12) Xx. 9 xxxxxxxx Evropského parlamentu x Xxxx (EU) 2016/1148.

13) Xx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, xx. 7 odst. 3 a xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

15) Xxxxx č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx xxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

16) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx a xxxxxx x xxxxxxxxx podniků.