Právní předpis byl sestaven k datu 01.02.2022.
Zobrazené znění právního předpisu je účinné od 01.02.2022 do 05.08.2022.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze dne 23. xxxxxxxx 2014
o kybernetické xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx se xxxxxx xx tomto xxxxxx Xxxxx xxxxxxxxx:
ČÁST XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX USTANOVENÍ
§1
Předmět úpravy
(1) Xxxxx xxxxx xxxxxxxx xxxxx x povinnosti xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci v xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxx zákon zapracovává xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx6) x upravuje xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxx xx nevztahuje xx informační xxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Vymezení xxxxx
§2
X xxxxx xxxxxx xx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx umožňující xxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx, tvořené xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx prvek nebo xxxxxx xxxxx kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) bezpečností xxxxxxxxx xxxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxx,
x) xxxxxxxxx informačním systémem xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx, xxxxx není xxxxxxxxx xxxxxxxxxx infrastrukturou xxx xxxxxxxxxxx xxxxxxxx základní xxxxxx x x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxx omezit xxxx výrazně ohrozit xxxxx působnosti xxxxxx xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx systému xxxxx xxxx osoba, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx a podmínky xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx komunikačního systému xxxxx xxxx xxxxx, xxxxx určují účel xxxxxxxxxxxxx systému a xxxxxxxx jeho xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx přímé xxxxxxxxxx xxxxxxxxx xx veřejných xxxxxxxxxxxxx sítí xxxx xxxxxxxxxxx xxxxx připojení xx xxxxxxxx informační xxxxxxxxxxxxxx,
x) základní xxxxxxx xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx informačních xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx mít xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností x xxxxxxxx x xxxxxx xxxxxxx
1. energetika,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx průmysl,
j) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, na xxxxx fungování xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která xxxxxxxxx xxxxxxxx xxxxxx a xxxxx xx xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (dále jen "Xxxx") podle §22a; xxx účely plnění xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx základní služby xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) a d),
l) xxxxxxxxx xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx spočívá x xxxxxxxxxxx
1. xx-xxxx xxxxxxx, xxxxx spotřebiteli xxxx xxxxxxxxxxxxx umožňuje xx-xxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx on-line xxxxxxx xxxx prostřednictvím xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. internetového xxxxxxxxxxx, který umožňuje xxxxxxxx vyhledávání x xxxxxx na všech xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx xxxxxx uživatele xx xxxxxxxxx téma x xxxxxx xxxxxxxxx slova, xxxxxxxx xxxx jiného xxxxxx, přičemž xxxxxx xxxxxxxxx xxxxxx, na xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x
x) xxxxxxxxxx orgánem xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické bezpečnosti.
§3
Orgány a xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jsou
a) xxxxxxxxxxxx služby elektronických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx nebo xxxxxx xxxxx xxxxxxx b),
b) xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx síť, xxxxx nejsou správcem nebo xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx d),
c) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury,
e) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx informačního systému xxxxxxxx služby, xxxxx xxxxxx správcem xxxx xxxxxxxxxxxxxx xxxxx písmene x) xxxx d),
g) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx není xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx f), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3x
Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx poskytuje xxxx xxxxxx x Xxxxx republice, xxxx xxxxx x Xxxxxxxx xxxx x neustavil xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx jen "jiný xxxxxxx xxxx"), xx xxxxxxx ustavit xx xxxxx zástupce x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx xx osoba, která xx xxxxxxx x Xxxxx xxxxxxxxx a xxxxx xx poskytovatelem xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx podle xxxxxx xxxxxx.
(2) V xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx má xxxxx xxxx Xxxxxxxxx xxxx x ustavil xx xxxxx zástupce x Xxxxx xxxxxxxxx, má xx xx xx, xx xx xxxxxx x České xxxxxxxxx x xxxxxxxx se xx xxx povinnosti xxxxx xxxxxx zákona.
(3) X xxxxxxx, že xx xxxxxxxxxxxx digitální xxxxxx xxxxxx x Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx a informační xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
XXXXX II
SYSTÉM XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx opatření
§4
(1) Xxxxxxxxxxxxx opatřením xx xxxxxx souhrn xxxxx, xxxxxxx xxxxx je xxxxxxxxx bezpečnosti informací x xxxxxxxxxxxx xxxxxxxxx x dostupnosti x xxxxxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací1) x kybernetickém prostoru.
(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. c) xx x) jsou povinny xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx v xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx informačního systému x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx digitální služby xx xxxxxxx xxxxxx x xxxxxxxx vhodná x xxxxxxxxx bezpečnostní xxxxxxxx pro xxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx tato xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxx a osoby xxxxxxx v §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx požadavky vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx x tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx x xxxx xxxxxxxx xxx splnění xxxxxxxxxx podle xxxxxx xxxxxx nelze xxxxxxxxx xx xxxxxxxxx omezení xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Orgány xxxxxxx xxxx xxxx povinny xxxx xxxxxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní úrovně x ohledem xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx, xx xxxxx dodržována xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx stanovená Xxxxxx x xx budou xxx xx základě xxx žádosti bez xxxxxxxxxx odkladu x xxxxxxxxx xxxxxxxxx x xxxx, která xxx xx xxxxxxxxxxxx služeb xxxxx xxxxxxxxxx uchovává xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx v reálném xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxx xxxxxxx xxxx xx xx xxxxxxx xxxx xxxxxxxx xxxxxx x xxxx úhrady xxxxxx xxxxxxxxxxxx nákladů xx zavedení bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx požadavků xxxxxxxxxxxxx x bezpečnostní politiky, xxxxxxxxxxxxxx pravidel, xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxxx 5, které jsou xxxxxxxx xxx splnění xxxxxxxxxx xxxxx tohoto xxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4x
(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx povinny xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x o xxx, xx xx tento xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 xxxx. x), x) xxxx x).
(2) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx předmětný xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, o této xxxxxxxxxxx a x xxx, xx se xxxxx subjekt stal xxxxxxx xxxx osobou xxxxx §3 písm. x).
(3) Xxxxxx x xxxxx, které xxxx xxxxx §22a určené xxxxxxxxxxxxx xxxxxxxx xxxxxx x nejsou zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x o xxx, xx se xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 písm. f).
§4a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) organizační xxxxxxxx x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx řízení xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxx xxx dodavatele,
f) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx zdrojů,
h) xxxxxx xxxxxxx a komunikací,
i) xxxxxx xxxxxxxx osob,
j) xxxxxxxx, xxxxx x xxxxxx,
x) zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx bezpečnostních incidentů,
l) xxxxxx xxxxxxxxxx činností x
x) kontrola a xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx ochranu xxxxxxxxx xxxxxxxxxxxxx sítí,
c) xxxxxxx xxx xxxxxxxxx xxxxxxxx uživatelů,
d) nástroj xxx řízení přístupových xxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxx škodlivým xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxx uživatelů x xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxx xxxx x vyhodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) nástroj xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) obsah x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx orgány a xxxxx xxxxxxx v §3 xxxx. x) xx x),
x) xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxx určující xxxxxxxx,
x) xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx computingu, xxxxxx xxxxxxxxxxxxxx úrovní pro xxxxxxxxx xxxxx computingu xxxxxx xxxxxxx xxxx.
§6x
(1) Xxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx systému xxxx orgán xxxx xxxxx, xxxxx xx xxxx zákon xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxx xx vyžádání xxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx x v dohodnutém xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x duševnímu vlastnictví xxxxxx xxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.
(3) Pokud xxxxxxxxxxxx informačního systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxx xxxxx systém xxxxxx provozovat, předá xxxxxxx tohoto xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x dispozici x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx systému x které xxxx xxxxxxxx xxx případné xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx kopie. Xxxxxx likvidace xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x jejich xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
(4) Provozovatel informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xx nárok xx xxxxxx účelně xxxxxxxxxxxx nákladů xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx bezpečnostní xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx je událost, xxxxx xxxx způsobit xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx bezpečnosti informací x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx bezpečnosti x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx.
(3) Orgány x xxxxx xxxxxxx v §3 písm. x) xx f) xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx kritické informační xxxxxxxxxxxxxx, informačním systému xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx
(1) Orgány a xxxxx xxxxxxx x §3 xxxx. x) xx f) jsou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx systému, x xx xxxxxxxxxxx xx xxxxxx detekci; xxx xxxx xxxxxxx xxxxxxxxxx povinnost xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx osobních xxxxx11). V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, xxxxxx to xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx jeho xxxxxx, xxxxx xx xxxxxxx k xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx dopadu.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Orgány x xxxxx uvedené x §3 xxxx. x) xx x) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx odstavce 1 xx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx, xxxxx xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx provozovatelem tohoto xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx informuje xxxxxxx xxxxxx xxxxxxx o xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx.
(6) Xxxxxx x xxxxx xxxxxxxxx x §3 mohou hlásit xxxxxxxxxxxx bezpečnostní incidenty xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Xxxxx.
(7) Xxxxxxxxx xxxxxx předpis xxxxxxx
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) náležitosti a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(8) Pokud xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx služby, xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Xxxxxxxx
§9
(1) Xxxx vede xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (dále jen "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx
x) hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
b) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxx xxx xxxxxx kybernetického bezpečnostního xxxxxxxxx a xxxx xxxxxxxx.
(2) Xxxxxxxx evidence xxxxxxxxx xxxx xxxxx xxxxx §20 písm. x) xx x) x l).
(3) Úřad xxxxxxxxx xxxxx x xxxxxxxx incidentů xxxxxxx xxxxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx xxxx poskytovat xxxxx z xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx České xxxxxxxxx zařazení x xxxxxx xxxxx x Xxxxx, xxxxx xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x údajích x evidence incidentů. Xxxxxxxxx xxxxxxxxxxxx xxxx x po skončení xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxxx, s uvedením xxxxxxx xxxxx a xxxxxxx zproštění.
§10x
Xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx xxxxxxxx xxxxxxxx podle xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx by xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx osobu, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ohlásila, xx xxxxx předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx neposkytují.
§10a xxxxxx xxxxxxx předpisem č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx xxxxx, jichž xx xxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxx služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx x xxxxxx již xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(2) Opatřeními jsou
a) xxxxxxxx,
x) xxxxxxxxx opatření x
x) xxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx provádět
a) xxxxxx x osoby uvedené x §3 písm. x) x b) xx xxxxx kybernetického xxxxxxxxx xxxx za xxxxxxxxx stavu4) xxxxxxxxxxx xx základě xxxxxxx xxxxx §21 xxxx. 6 x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx provádět xxxxxx x osoby uvedené x §3 písm. x) xx x).
§12
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx od xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, o xxxxxx x oblasti kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xx xxxxxxx x xxxxxx uvedeným x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx v evidenci xxxxx §16 odst. 4.
(3) Úřad xx x xxxxxx xxxxxxx xxxxxxxxx pořádku x xxxxxxxxxxx, xxxxxxx xxxxxx x zdraví xxxx xxxx ochrany xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), d), x), x) nebo x), xxxxx jsou xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx o xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx orgánu xxxx xxxxx xxxxxx, aby xxx xxxxxx sám.
Xxxxxxxxx a ochranné xxxxxxxx
§13
(1) Xxxx vydá xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x zabezpečení xxxxxxxxxxxx xxxxxxx nebo xxxx x xxxxxx xxxxxxxxxxxxxx komunikací1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 3 xxx xxx xxx xxxx xxxxxx, xxxxxx xx mu xxx, že xx xxxxxx na úřední xxxxx Úřadu x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx xxxx Xxxx xxxxx x x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx podaný xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx xxxxxxxxx opatření x řešení kybernetického xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx elektronických xxxxxxxxxx1) před kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx neurčeného okruhu xxxxxx nebo xxxx, xxxx xx Xxxx xxxxxx opatření xxxxxx xxxxxx.
(4) Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Xxxx xx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xx xxxxxxx xxxxxxx již xxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxx ochranné xxxxxxxx vydá xxxxxxxx xxxxxx povahy, ve xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) a xxxxxxxxxx lhůtu x xxxx xxxxxxxxx.
§15
(1) Xxxxxxxx xxxxxx xxxxxx podle §13 xxxx 14 xxxxxx xxxxxxxxx okamžikem xxxx xxxxxxxx xx xxxxxx xxxxx Úřadu; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx opatření xxxxxx xxxxxx Xxxx rovněž xxxxxxxx orgány x xxxxx xxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx jsou xxxxxx x xxxxxxxx xxxxx §16 odst. 4.
(2) Xxxxxxxxxx x opatření xxxxxx povahy xxxxxxxx xxxxx §13 xxxx 14 lze xxxxxxxx xx xxxxx 30 xxx xxx dne xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxx může xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxxx.
§15a
(1) Úřad může x případě xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xx xxxxx správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx provozovatele xx xxxxxxx povinnosti xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, které má x xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx povinnost xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a informace, xxxxx xx x xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx; návrh musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, podrobný xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx, xxxxx xxxxxxx x předání požadovaných xxx, provozních údajů x informací.
(2) Xxxxxxxxxx x xxxxxxx povinnosti xxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxx úkonem x xxxxxx, xx xxxxxxxxxxx xxxx doručení xxxxxxxxxx x rozklad xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxx xxxxxx xxxxxxx vynaložených xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xx předání dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxxx §6a odst. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
§16
Kontaktní údaje
(1) Xxxxxxxxxxx xxxxx jsou
a) u xxxxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, identifikační xxxxx osoby nebo xxxxxxx xxxxx přidělované x zahraničí,
b) x xxxxxxxxxxx fyzické xxxxx xxxxxxxx xxxxx nebo xxxxx xxxxxx odlišujícího xxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,
x) x xxxxxx xxxxxxx moci jeho xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo osoby, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx orgánu xxxxxxx xxxx, pokud xx xxxx přiděleno identifikační xxxxx osoby,
a xxxxx x xxxxxxx xxxxx, xxxxx xx za xxxxx xxxx osobu xxxxxxx x §3 xxxxxxxxx jednat xx xxxxxx xxxxxxxxxx tímto xxxxxxx, x to xxxxx, příjmení, xxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxxx xxxxx.
(2) Kontaktní xxxxx a xxxxxx xxxxx oznamují
a) xxxxxx x xxxxx uvedené x §3 písm. x), b) x x) xxxxxxxxxxxxx národního XXXX a
b) xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) Xxxxx.
(3) Orgány x xxxxx uvedené v §3 písm. x) xx x) oznamují xxxxx pouze těch xxxxx xxxxx xxxxxxxx 1, které xxxxxx xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx, x xx neprodleně.
(4) Xxxx vede evidenci xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx údaje xxxxxxx x xxxxxxxx 1.
(5) Xxxx xx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxxx 2 písm. x).
(6) Xxxx je xxxx oprávněn si xxx účely xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx CERT xxxxxxxxx xxxxx orgánů a xxxx xxxxxxxxx x §3 xxxx. h).
(7) Xxxx oznámení xxxxxxxxxxx xxxxx x xxxx xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
§17
Národní CERT
(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx informací xx xxxxxxx x xxxxxxxxxxx xxxxxx v xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx XXXX
x) xxxxxxx xxxxxxxx kontaktních xxxxx xx orgánů x xxxx xxxxxxxxx x §3 písm. x), b) a x) x xxxx xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx hlášení x kybernetických bezpečnostních xxxxxxxxxxx od orgánů x xxxx xxxxxxxxx x §3 xxxx. x) x h) x xxxx xxxxx xxxxxxx, xxxxxxxx x xxxxxx,
x) vyhodnocuje kybernetické xxxxxxxxxxxx incidenty x xxxxxx x osob xxxxxxxxx v §3 xxxx. x) a x),
x) xxxxxxxxx orgánům x osobám xxxxxxxx x §3 xxxx. x), b) x x) xxxxxxxxxx xxxxxxx, xxxxx a součinnost xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
e) xxxxxx xxxx kontaktní xxxxx xxx xxxxxx a xxxxx uvedené v §3 xxxx. x), x) a x),
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) předává Xxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx ohlášených xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) předává Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,
i) xxxx roli týmu XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx státu o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x významným xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx nebo xxxxxxxxx xxxxxx v tomto xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx x týmy XXXXX xxxxxx xxxxxxxxx xxxxx a
l) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx a osob xxxxxxxxxxx x §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx nebo xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.
(3) Provozovatel národního XXXX xxxx xxxxxxxx xxxxxx a xx xxxxxxx xxxxxxxxxxx vykonávat x další xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx neupravenou xxxxx zákonem, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx povinností xxxxxxxxx x odstavci 2.
(4) Xxxxxxxxxxxx národního CERT xxx xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2 xxxxxxxxxx xxxx xxxxxxx s Xxxxxx.
(5) Xxxxxxxxxxxx národního XXXX xxxx xxx plnění xxxxxxxxxx podle xxxxxxxx 2 postupovat xxxxxxxxx.
§18
Provozovatel xxxxxxxxx CERT
(1) Xxxxxxxxxxxxxx xxxxxxxxx CERT xx xxxx xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx podmínky xxxxxxx x xxxxxxxx 2 x
x) xx xxxxxx Xxxx uzavřel xxxxxxxxxxxxx smlouvu xxxxx §19.
(2) Provozovatelem xxxxxxxxx XXXX může xxx xxxxx právnická xxxxx, xxxxx
x) nevyvíjí xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xx smyslu xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) xxxxx xx na xxxxxx xxxxxxx x xxxxxx xxxxxx, x xx xxxxxxx po xxxx 5 xxx,
x) xx xxxxxxxxx předpoklady x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx členem xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) nemá x xxxxxxxx xxxx u xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx ani xxxxxx Celní správy Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx na sociální xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx evidovány xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx trestného xxxx uvedeného v §7 xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxx xxxxx nim,
g) xxxx xxxxxxxxxx osobou podle xxxxxx právního xxxxxxxx x
x) xxxxxx založena xxxx zřízena xxxxxxx xx účelem xxxxxxxx xxxxx; xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Xxxxxxx prokazuje xxxxxxx xxxxxxxx předložením
a) xxxxxxxx xxxxxxxxxx v xxxxxxx odstavce 2 xxxx. a) až x), x) a x) x
x) xxxxxxxxx xxxxxx Finanční xxxxxx Xxxxx republiky x Xxxxx správy České xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 písm. x) xxxx být xxxxxx, xx xxxxxxx xxxxxxx příslušné xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. b), xx uchazeč xxxx x evidenci xxxx x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx orgánů Celní xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx na xxxxxxxx zabezpečení x xxxxxxxxxx na xxxxxxx xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, nesmí být xxxxxx než 30 xxx. Xx xxxxxx xxxxxxxxx podmínky xxxxxxx x odstavci 2 xxxx. f) si Xxxx xxxxxx výpis x xxxxxxxx Rejstříku xxxxxx xxxxx jiného xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) xx x), x) x x) xx x) bezúplatně. Xxxxxxxxxxxx národního XXXX xx xxxxxxx xxxxxxxxx x řádnému a xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx xxxxxxxx xx svých internetových xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx CERT, x to xxxx xxxxxxxx xxxxx nebo xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
§19
Veřejnoprávní xxxxxxx
(1) Úřad xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx jen "xxxxxxx") x právnickou xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx činností xxxxx §17 xxxx. 2. Řízení x xxxxxx žádosti xxxxxxxxx Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) xxxxxxxx předmětu xxxxxxx,
x) práva x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) vymezení xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x
x) xxxxxx předání x xxxxxx xxxxx xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxx závazku.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Úřad xxxxxxxxxx xx Xxxxxxxx Xxxxx, s xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx předpis.
(4) Xxxx-xx uzavřena xxxxxxx xxxxx xxxxxxxx 1, xxxx v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx CERT Xxxx.
§20
Xxxxxx XXXX
Xxxxxx XXXX xxxx součást Xxxxx
x) xxxxxxx xxxxxxxx kontaktních xxxxx od xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) až x),
x) xxxxxxx hlášení o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů x xxxx xxxxxxxxx x §3 písm. x) xx x),
x) vyhodnocuje xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx, významných xxxxxxxxxxxx systémů x xxxxxxx informačních systémů xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx xxxxxxx x xxxxx,
x) poskytuje xxxxxxxxxx xxxxxxx x xxxxxx uvedeným v §3 xxxx. x) xx g) xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx události,
f) xxxxxxx xxxxxxx x xxxxx xx xxxxxx a xxxx xxxxxxxxx x §3 x xx xxxxxx orgánů x xxxx x xxxx xxxxxxx a údaje xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxxxxxxxxx národního XXXX x xxxx xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx orgánů, xxxxx xxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v zahraničí, x tyto xxxxx xxxxxxxxxxx,
x) xxxxxxxxx podle §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zahraničí x jiným xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx má xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx základních xxxxxx x xxxxx xxxxxxxx státě xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx členském xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x kybernetickém bezpečnostním xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x xxxxx xx xxxx kapacity umožňují x xxxxx xx x kybernetický xxxxxxxxxxxx xxxxxxxx s významným xxxxxxx, xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,
x) xxxx xxxx týmu CSIRT xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx12) a
n) xxxxxxxxxxxx s xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.
HLAVA III
STAV XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxx xxxx, xx xxxxxx xx xx velkém xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx a xxxxxxxxx xxxx elektronických xxxxxxxxxx1), x xxx xx xxxxx xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx smyslu xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx ředitel Xxxxx. Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx vyhlašuje xxxxxxxxx xx úřední xxxxx Xxxxx. Informace o xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x celoplošném xxxxxxxxxxx x televizním vysílání. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxx xxxxxxx xxxxxxx na xxxxxxx žádosti Úřadu xxxxxxxxxx x bez xxxxxx xxxxxx a xxxxxx uveřejnit informace x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx.
(3) Rozhodnutí x xxxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí nabývá xxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxxxxx xxxxxxx. Xxxx kybernetického xxxxxxxxx se xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, nejdéle xxxx xx 7 xxx. Xxxxxxxx xxxx může xxxxxxx Xxxxx prodloužit; xxxxxxxx doba xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx být xxxxx xxx 30 xxx.
(4) V průběhu xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx ředitel Úřadu xxxxxxxxx vládu x xxxxxxxxx při řešení xxxxx xxxxxxxxxxxxxx nebezpečí x x xxxxxxxxx xxxxx hrozeb, které xxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x za xxxxxxxxx xxxxx4) x xxxxxxxxx xxxxx xxxxxxxx 6 xx Xxxx xxxxxxxx vydat xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx orgánům x xxxxxx uvedeným x §3 písm. x) x x).
(5) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxxx bezpečnosti xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Xxxxx podle xxxxxx zákona.
(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx služeb anebo xxxxxxxxxxx a integrity xxxx elektronických komunikací1) x xxxxx stavu xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x opatření xxxxxx xxxxxx vydaná Xxxxxx xxxxx §13 před xxxxxxxxxx nouzového stavu xxxxxxxxx v xxxxxxxxx, xxxxx xxxx opatření xxxxxx v xxxxxxx x xxxxxxxxx opatřeními xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxxx doby, na xxxxxx xxx vyhlášen, xxxxx xxxxxxx Xxxxx xxxxxxxxxx o jeho xxxxxxx xxxx uplynutím xxxx xxxx, nebo xxxxxxxxxx xxxxxxxxx stavu4).
XXXXX IV
VÝKON XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx xx sídlem x Xxxx jako xxxxxxxx xxxxxxx úřad xxx xxxxxx kybernetické xxxxxxxxxxx x pro xxxxxxx oblasti xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x ochraně xxxxxxxxxxx informací a x xxxxxxxxxxxx způsobilosti. Xxxxxx a xxxxxx Xxxxx xxxxx samostatnou xxxxxxxx xxxxxxxx rozpočtu.
(2) X xxxx Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx po xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx příslušném ve xxxxxx bezpečnosti vláda, xxxxx xx též xxxxxxxx.
(3) Xxxxxxx Úřadu xx odpovědný xxxxxxxxxx xxxxx xxxx pověřenému xxxxxxx xxxxx.
§21x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) vydává xxxxxxxx,
x) xxxxxxxx xxxxxx správu x xxxxxxx bezpečnosti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx kryptografické xxxxxxx, zajišťuje xxxxxxx Xxxxxxxxx střediska xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx střediska xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxx xxxx xxxxxxxx, x xxxx xxxxx xxxxx x xxxxxxx xx závazky xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Severoatlantické xxxxxxx a x xxxxxxxxxxxxx xxxxx, xxxxx xx Česká xxxxxxxxx xxxxxx, ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx zákona x podle xxxxxx x xxxxxxx utajovaných xxxxxxxxx,
x) ukládá xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx stanovených xxxxx xxxxxxx a xxxxxxx x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx koordinační xxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx s xxxxxx x xxxxxxx, xxxxx působí x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x x ostatními pracovišti xxxx XXXX, x x orgány x xxxxxxx, xxxxx xxxxxx xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx spolupráci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxx x mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxx oblastech ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx podporu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) zajišťuje xxxxxx x vývoj x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx CERT,
m) xxxxxx xxxxx krizového xxxxxx Xxxxxxxxxxxx vnitra návrh xxxxx xxxxxxxx xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx organizační složka xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx a xxxxxxxxxx systémy x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx o xxxxx uvedené x xxxxxxx m),
o) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx systém základní xxxxxx,
x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx národní strategii xxxxxxxxxxxx bezpečnosti13) a xxxxx plán k xxxxxx naplňování x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) je xxxxxxxxx xxxxxxxxxx místem xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx,
x) xx xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxx informační xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx pro xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie14),
t) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 odst. 3,
x) xxxxxxx analýzu x monitoring xxxxxxxxxxxxxx xxxxxx x rizik,
v) xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Evropského programu xxxxxxxxx navigace Galileo,
w) xxxxxx Xxxxxxx Xxxxx, xxxxx zveřejňuje xx xxxxx internetových stránkách,
x) xxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x ve xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací podle xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx.
§22x
Xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx
(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx
x) služeb xxxxxxxxxxxxx x jednotlivých xxxxxxxxx uvedených x §2 písm. x) x
x) dopad kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, kteří xxxx na ní xxxxxxx,
2. xxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní služby x xxxxxxxx významnosti xxxxxx xxxxxxxx základní xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(2) X xxxxxxx, že Úřad xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 jako xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x v xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx rozhodnutím ve xxxx konzultaci x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx rozklad xxxxxxxxx.
(4) Xxxx xxxxxxx nejméně xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxx xxxx xxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxx základní služby x informačního xxxxxxx xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx předpisem x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22x
§22x zrušen právním xxxxxxxxx č. 261/2021 Sb.
§22x
Xxxxxxxxxx xxxxxxxx údajů
(1) Xxxx x provozovatel xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxx xxxxx, jsou-li xxxxxxxx pro výkon xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxx, xx-xx to xxxxxxxx xxx xxxxxx xxxxxx xxxxx.
(2) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxx zpracování osobních xxxxx, xx které xx vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679,
x) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, že subjekt xxxxx xxxxxx jejich xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx tomuto xxxxxxxxxx, x
x) xxxx x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx x xxx jiné xxxxx, xxx pro xxxxx xxxx xxxxxxxxxxx.
(3) Pokud Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx CERT v xxxxx xxxxxxxx, na xxxxxx se xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/679, při xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx při xxxxxxxx kybernetických xxxxxx xxxx xxxxx obdrží xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xx dobu plnění xxxxxx povinností xxxx xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx jejich zpracování,
b) xxxxxxxx xxxxxxx subjektu xxxxx k osobním xxxxxx, xxxx
x) xxxxxxx xx xxxxxxx osobní xxxxx xx xxxxxx xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx č. 111/2019 Xx. x xxxxxxxxx xx 24.4.2019
XXXXX X
XXXXXXXX, NÁPRAVNÁ XXXXXXXX X PŘESTUPKY
§23
Kontrola
(1) Xxxx vykonává xxxxxxxx x oblasti kybernetické xxxxxxxxxxx. Xxx výkonu xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx a xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x rozhodnutími x opatřeními obecné xxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx-xx xxxxxxx podezření, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx povinnosti xxxxxxxxx tímto xxxxxxx, xxxxxxx x xxx Xxxx kontrolu.
(2) Xxx xxxxxx xxxxxxxx se xxxxxxxxx přiměřeně xxxxx xxxxxxxxxxx xxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx zaměstnanci Xxxxx.
§24
Nápravná xxxxxxxx
(1) Zjistí-li Xxxx při xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx xx ve xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx určí, jakým xxxxxxxx.
(2) Pokud xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informační xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx informační systém xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx incidentem, který xxx xxxx xxxxxxxx xxxxxxxx nebo xxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx používání xxxxxx xxxxxxx xxxxx xxxx části xx xxxx, než xxxx xxxxxxxx nedostatek odstraněn.
Xxxxxxxx xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Úřadu xxxxxxxx Xxxxxxxxxx sněmovna, xxxxx x xxxxxx xxxxx xxxxxxx zvláštní xxxxxxxxx xxxxx (xxxx xxx "kontrolní orgán").
(2) Xxxxxxxxx xxxxx se xxxxxx xxxxxxx ze 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx zastoupen každý xxxxxxxxxx klub xxxxxxxx xxxxx xxxxxxxxxxxx k xxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx xxxxxxxxxxx xx volbách; počet xxxxx xx xxxx xxxxx. Xxxxxx kontrolního xxxxxx xxxx xxx xxxxx poslanec Poslanecké xxxxxxxx.
(3) Xxxxx xxxxx xxxxx nestanoví xxxxx, xxxxxxxx xx na xxxxxxx xxxxxxxxxxx xxxxxx x na práva x povinnosti xxxx xxxxx xxxxxxxxx jiný xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx mohou xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx nebo xxx pověřeného xxxxxxxxxxx xx objektů Xxxxx.
(5) Xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxx
x) zprávu x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Úřadu,
c) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx,
x) na xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§24x
(1) Má-li kontrolní xxxxx xx to, xx činnost Xxxxx xxxxxxxxx xxxxxxx nebo xxxxxxxxx práva x xxxxxxx občanů nebo xx xxxxxxxxxxx xxxxxxx Xxxxx x rámci xxxxxxxxx řízení xx xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xx vybraných xxxxxxxxx podle zákona x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xxxxx xxxxxxxxx orgán xxxxxx xxx xxx činnosti, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx.
§24x xxxxxx xxxxxxx předpisem x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§24x
Xxxxxxxxx zachovávat xxxxxxxxxxx xxxxxxx členům xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx nevztahuje xx xxxxxxx, kdy xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. s účinností xx 1.8.2017
Přestupky
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxx za xxxxx xxxxxxxxxxxxxx nebezpečí xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x opatření xxxxxx xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx podle §16 odst. 2 xxxx. a), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 3,
x) nesplní xx xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx stavu xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §13,
d) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
e) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením podle §24.
(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xx dopustí přestupku xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 nezohlední xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x takovým dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo dodržení xxxxxxxx dostupnosti xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx provozovatele xxxxxxx xxxxx §4a xxxx. 1,
e) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx podle §4a xxxx. 2,
x) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,
h) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Úřadu výsledek xxxxxxxxx reaktivního opatření xxxxx §13 xxxx. 4,
x) neoznámí kontaktní xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. b), xxxx
x) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx podle §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x xxxxxxx dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení bezpečnostních xxxxxxxx pro poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud computingu x xxxxxxx x §4 odst. 6,
d) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx dohled nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx informovat veřejnost xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost uloženou Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxx povinnost uloženou Xxxxxx v xxxxxxxxxx xxxxx §15a odst. 1,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx informačního xxxxxxx xx dopustí xxxxxxxxx xxx, že
a) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx výběru dodavatele xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx computingu x xxxxxxx x §4 xxxx. 6,
d) neinformuje xxxxxxxxxxxxx xxxxxxx podle §4a odst. 1,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření podle §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich změnu Xxxxx podle §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx přestupku xxx, xx
x) x xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
x) jako xxxxx veřejné moci x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 odst. 6,
x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
e) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
g) neumožní xxxxxxx xxxxxx nad xxxxxxxx zničení xxx, xxxxxxxxxx údajů a xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí podle §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(7) Správce xxxxxxxxxxxx systému základní xxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) x rozporu s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx výběru xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 odst. 4,
x) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx computing do xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel xxx poskytování služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x poskytovatelem služeb xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx dopustí xxxxxxxxx tím, xx
x) x rozporu s §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření nebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx s takovým xxxxxxxxxxx xxxxxx smlouvu x rozporu s §4 odst. 4,
c) xxxx xxxxx veřejné xxxx x xxxxxxx x §4 odst. 5 nezařadí xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx v xxxxxxx s §4 xxxx. 6,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
f) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření podle §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo
j) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx služby se xxxxxxx přestupku tím, xx
x) jako xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx cloud computing xx bezpečnostní úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud computingu x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx správce nebo xxxxxxxxxxxxx informačního systému xxxxxxxx xxxxxx podle §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 odst. 1, 4 xxxx 8,
d) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx Xxxxx podle §16 odst. 2 xxxx. x), nebo
f) xxxxxxx některou z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx podle §24.
(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,
x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 x 3,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
f) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(11) Xx xxxxxxxxx lze xxxxxx xxxxxx xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xxxxxxxx 4 písm. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 písm. x) xxxx odstavce 10 písm. b),
b) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 písm. a), x) xxxx x), xxxxxxxx 2 xxxx. x) až x) xxxx písm. x), xxxxxxxx 3 xxxx. x) až x) xxxx xxxx. x), xxxxxxxx 4 písm. x) až x) xxxx xxxx. x), xxxxxxxx 5 xxxx. x) až x) xxxx xxxx. x), xxxxxxxx 6 xxxx. x) až x) xxxx písm. x), xxxxxxxx 7 xxxx. x) xx h) xxxx písm. j), xxxxxxxx 8 xxxx. x) xx x) xxxx xxxx. j), xxxxxxxx 9 xxxx. x) xx x) xxxx xxxx. x) xxxx odstavce 10 xxxx. a), x), x) xxxx x),
x) 10 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. c), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 písm. x), odstavce 4 xxxx. x), xxxxxxxx 5 xxxx. i), xxxxxxxx 6 písm. x), xxxxxxxx 7 xxxx. i), odstavce 8 xxxx. i), xxxxxxxx 9 xxxx. x) nebo odstavce 10 xxxx. e).
§26
(1) Fyzická osoba xx dopustí přestupku xxx, že xxxxxx xxxxxxxxx xxxxxxxx x §10 odst. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 lze xxxxxx pokutu xx 50&xxxx;000 Kč.
§27
Xxxxxxxx ustanovení x xxxxxxxxxx
Xxxxxxxxx podle xxxxxx xxxxxx xxxxxxxxxx a xxxxxx xxxxxx Úřad.
XXXXX XX
XXXXXXXXX USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx významné xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx kritéria xxxxx §6 písm. x).
(2) Xxxx stanoví xxxxxxxxx
x) xxxxx a strukturu xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 písm. x) xx x) x xxxxx x xxxxxx xxxxxxxxxxxxxx pravidel xxxxx §6 písm. x),
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxxxx x xxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,
c) xxxxxxxxxxx xxxxxxxx o xxxxxxxxx reaktivního xxxxxxxx x xxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxx podle §16 xxxx. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x vymezení xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, informací a xxxxxx xxxxx.
Přechodná xxxxxxxxxx
§29
(1) Xxxxxx x osoby uvedené x §3 xxxx. x) a x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 dnů xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) začnou xxxxx povinnost stanovenou x §8 odst. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) x x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou informační xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx infomačním xxxxxxxx základní xxxxxx,
x) xxxxxx plnit povinnost xxxxxxxxxx x §8 xxxx. 1 a 4 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx systémem základní xxxxxx x
x) xxxxxxx xxxxxxxxxxxx opatření podle §4 xxxx. 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx.
§31
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x)
x) xxxxxx xxxxxxxxx xxxxx podle §16 xxxxxxxxxx do 30 dnů xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx stanovenou x §8 odst. 1 x 4 nejpozději xx 1 xxxx xxx dne xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému x
x) xxxxxxx bezpečnostní opatření xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxxxx určujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx CERT xxxxxxxx do xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx uzavřená xxxxx §19, ten, xxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx vykonával činnost, xxxxxx podle tohoto xxxxxx xxxxxxxx národní XXXX, nejdéle však xx 2 let xxx xxx nabytí xxxxxxxxx tohoto zákona.
§33
Xxxxxxxx ustanovení
(1) Tento xxxxx xx xxxxxxxx xxxxx na xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx zpravodajských xxxxxx, xxxxx splňují podmínky xxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, x xx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxx xxxxxxx xxxxxxx xxxxxxxxx x Xxxx xx jako xxxxx kritické infrastruktury xxxxx §22 odst. 2 xxxx. x) xxxxxxxxxx.
(2) Xx informační xxxxxx Policie Xxxxx xxxxxxxxx x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xx xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxxx xxxxxx použije xxxxxxxxx. Xx xxxxxxx, xxxxx xx tento systém xxxxxxxxx informační xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx nebo malým xxxxxxxx16).
(4) Xxxxx xxxxx xx nevztahuje na xxxxxxxxxxxxx digitální služby, xxxxx xx xxxxx x jiném členském xxxxx.
XXXX XXXXX
Xxxxx zákona x elektronických xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxx x. 290/2005 Sb., xxxxxx x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx č. 110/2007 Xx., xxxxxx x. 261/2007 Sb., xxxxxx x. 304/2007 Sb., xxxxxx č. 124/2008 Xx., xxxxxx č. 177/2008 Xx., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx č. 384/2008 Sb., xxxxxx x. 227/2009 Sb., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Sb., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx č. 94/2011 Xx., zákona x. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx č. 375/2011 Xx., zákona č. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx č. 468/2011 Sb., zákona x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., xxxxxx č. 142/2012 Sb., zákona x. 167/2012 Sb., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Xx. x xxxxxx č. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx xxxxxxxx odstavec 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx síť nebo xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx povinen xx xxxxxx xxxxxxxxx bezplatně x ve xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx dat xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxxx údaje, xxxxx xx k dispozici xx xxxxxxx tohoto xxxxxx, xxxxx xx xxxxxx účastník xxx xxxxxxx na jeho xxxxxxxx x důsledku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx xxxxxxxxx xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx ode dne xxxxxxxx xxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx dne xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti).".
2. X §118 xxxx. 14 xxxx. x) xx xxxxx "xxxx" xxxxxxx.
3. V §118 xx na xxxxx xxxxxxxx 14 tečka xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx xxxxxxx xx), xxxxx zní:
"ad) v xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, nebo je xxxxxxxx xxxxxxxx.".
4. X §118 xxxx. 22 xxxx. x) xx xxxxx "xxxx" nahrazuje xxxxxx x xx xxxxx textu xxxxxxx x) xx xxxxxxxx xxxxx "xxxx odstavce 14 písm. xx)".
ČÁST PÁTÁ
Změna xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 odst. 1 xxxx. x) zákona č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx a televizního xxxxxxxx x o xxxxx xxxxxxx zákonů, xx xxxxx xxxxxx x. 274/2003 Xx., xx xx slova "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx kybernetického xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx xxxx 1. ledna 2015.
Hamáček x. r.
Zeman v. x.
Xxxxxxx x. r.
Čl. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx určeného xxxxx zákona č. 181/2014 Xx., ve xxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxx č. 181/2014 Xx. xxxxxxxxxx xx 30 dnů xxx dne nabytí xxxxxxxxx xxxxxx zákona,
b) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 a 3 zákona x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx x
x) xxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx do 6 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxxxxxxx xxxxx xx xxxxxx nákladů xxxxxxxxx s přijetím xxxxxxxxxxxxxx xxxxxxxx; náklady xxxxxxxxxxxxx uhradí xxxxxxx xxxxxx systému.
Čl. XX xxxxxx xxxxxxx předpisem x. 104/2017 Xx. x xxxxxxxxx od 1.7.2017
Čl. II
Přechodná xxxxxxxxxx
1. Xxxx xxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.
2. Orgány x xxxxx xxxxxxx x §3 písm. x) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) oznámí Xxxxx xx 30 xxx xxx dne, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, kontaktní údaje xxxxx §16 odst. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, a
b) xxxxxx nejpozději xx 1 xxxx ode xxx, kdy byly xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) oznámí Xxxxx nejpozději xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx kontaktní xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxx xxxxxxxxxx xx 1 xxxx xxx dne xxxxxx xxxxxxxxx tohoto zákona xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Orgány x osoby xxxxxxx x §3 písm. x) xx x) xxxx xxxxxxx, x xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx vztahu xxxxxxxxxx s dodavatelem xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a xxxx xxxxxxxxxxx právních xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx požadavky do 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
5. Xxxxxx x xxxxxxxxx xxxxxxxxx x přestupcích xxxxx xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx dokončí Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx bezpečnost. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx nedokončených xxxxxx x x xxxxxxx sepíše s Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx x povinností xx xxxxxxx uzavřené xxxxx §19 odst. 1 xxxxxx č. 181/2014 Xx., xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx Národní xxxx xxx kybernetickou x informační xxxxxxxxxx.
7. Xxxxxxx bezpečnostní úřad xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx 6 měsíců ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx a xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.
8. Výkon xxxx x xxxxxxxxxx xxxxxxxxxxxxx x pracovněprávních xxxxxx zaměstnanců Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, kteří xxxxxxxxxxx činnost Národního xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti tohoto xxxxxx, která xxxx xxxxxx účinnosti xxxxxx xxxxxx přechází xx Xxxxxxx xxxx pro xxxxxxxxxxxxx a informační xxxxxxxxxx, přechází xxxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx státu xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx nabytí účinnosti xxxxxx zákona na Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx xxxxxxx xxxxxxxx x zajišťování činnosti Xxxxxxxxx bezpečnostního xxxxx xxxxx xxxxxx x. 181/2014 Sb., ve xxxxx účinném xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx, která xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Národní xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx České xxxxxxxxx na rok 2017, včetně xxxxxx xxxxxxxxxxxxxxxx výdajů xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x výkonem xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona přechází xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, se xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
Xxxxxxxxx
Xxxxxx xxxxxxx x. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.
Xx xxxxx xxxxxx právního xxxxxxxx xxxx podchyceny xxxxx a doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Xx., xxxxxx xx mění xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x některé xxxxx xxxxxx
x účinností xx 1.7.2017
183/2017 Sb., xxxxxx xx mění xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxxxxx xxxxxx x xxxxxxxxxxxx xx přestupky x xxxxxx o nich x xxxxxx x xxxxxxxxx přestupcích
s xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx se mění xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx znění xxxxxx x. 104/2017 Xx., a xxxxxxx xxxxx xxxxxx
x účinností xx 1.8.2017
35/2018 Xx., x xxxxx některých xxxxxx upravujících počet xxxxx xxxxxxxxxx kontrolních xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx od 7.3.2018
111/2019 Xx., kterým se xxxx některé xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx
x účinností xx 1.2.2020
261/2021 Sb., xxxxxx se xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx postupů xxxxxx xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Xx., xxxxxx se mění xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Xx. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, pokud xx xxxx netýká xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících zákonů (xxxxx o elektronických xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 zákona x. 240/2000 Xx., x xxxxxxxx řízení x x změně xxxxxxxxx zákonů (xxxxxxx xxxxx), xx znění xxxxxxxxxx xxxxxxxx.
Xxxxxxxx vlády č. 432/2010 Sb., x kritériích xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx zákon č. 110/1998 Sb., x bezpečnosti Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxx zákona x. 300/2000 Sb.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx trestů, xx xxxxx pozdějších xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii.
7) §2 písm. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.
9) §2 xxxx. x) zákona č. 480/2004 Xx., x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx a o xxxxx xxxxxxxxx xxxxxx (xxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně osobních xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
13) Čl. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.
14) Xxxxxxxxx xx. 5 odst. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Zákon č. 90/1995 Sb., x jednacím xxxx Xxxxxxxxxx xxxxxxxx, xx xxxxx pozdějších předpisů.
16) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.