Právní předpis byl sestaven k datu 01.02.2022.
Zobrazené znění právního předpisu je účinné od 01.02.2022 do 05.08.2022.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx)
Xxxxxxxxx se xxxxxx xx xxxxx zákoně Xxxxx republiky:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx6) x upravuje xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx systémů.
(3) Xxxxx xxxxx xx nevztahuje xx informační xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx pojmů
§2
V tomto xxxxxx xx xxxxxx
x) xxxxxxxxxxxxx prostorem digitální xxxxxxxxx umožňující xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx informační xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx bezpečnosti,
c) xxxxxxxxxxx xxxxxxxxx zajištění důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxxxx systémem xxxxxxxxxx xxxxxx spravovaný xxxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx infrastrukturou xxx xxxxxxxxxxx xxxxxxxx základní xxxxxx x u xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx,
x) správcem xxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba, které xxxxxx účel xxxxxxxxxx xxxxxxxxx x podmínky xxxxxxxxxxx informačního xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx jeho xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx zajišťující xxxxxxxxx technických x xxxxxxxxxxxx prostředků tvořících xxxxxxxxxx nebo komunikační xxxxxx,
x) xxxxxxxxx xxxx xxx elektronických xxxxxxxxxx1) xxxxxxxxxxx přímé xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx službou xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx komunikací7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností x xxxxxxxx z xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. doprava,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx finančních xxxx,
5. zdravotnictví,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxxx infrastruktura,
8. xxxxxxxx průmysl,
j) xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxxxxx systém, xx xxxxx fungování je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx jen "Xxxx") podle §22a; xxx xxxxx plnění xxxxxxxxxx povinnosti xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx orgány x xxxxx uvedené x §3 xxxx. x) a x),
x) xxxxxxxxx službou xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx spočívá v xxxxxxxxxxx
1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx s prodávajícím xxxxxxxxxxxx10) kupní smlouvu xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx internetové xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx tržištěm,
2. xxxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxx xxxxxxxx vyhledávání v xxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxx xxxx v xxxxxx xxxxxxxxx xxxxx, xxxxxxxx nebo jiného xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx lze xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx obsahem, xxxx
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx k xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, a
m) xxxxxxxxxx orgánem xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Orgány x xxxxxxx, xxxxxx se ukládají xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti, jsou
a) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx xxxxxxx x),
x) xxxxx nebo osoba xxxxxxxxxxx významnou xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby, pokud xxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxx xxxxxxx x) nebo d),
g) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxxx xxxx provozovatelem podle xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3x
Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx xxxxxx v Xxxxx republice, nemá xxxxx x Xxxxxxxx xxxx a xxxxxxxxx xx svého xxxxxxxx x jiném xxxxxxxx xxxxx Xxxxxxxx unie (xxxx jen "xxxx xxxxxxx xxxx"), xx xxxxxxx xxxxxxx xx xxxxx zástupce x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx digitální služby xx xxxxx, xxxxx xx xxxxxxx x Xxxxx republice x xxxxx je poskytovatelem xxxxxxxxx xxxxxx xx xxxxxxx plné xxxx xxxxxxxx xxx xxxxxxxxxx xx vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X případě, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx má xxxxx xxxx Xxxxxxxxx unii x xxxxxxx si xxxxx xxxxxxxx v Xxxxx xxxxxxxxx, xx xx xx xx, xx xx usazen x Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx tohoto xxxxxx.
(3) X xxxxxxx, xx xx poskytovatel digitální xxxxxx xxxxxx v Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xx nacházejí x xxxxx xxxxxxxx xxxxx, Xxxx při xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. s účinností xx 1.8.2017
XXXXX II
SYSTÉM ZAJIŠTĚNÍ XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx souhrn xxxxx, xxxxxxx xxxxx xx xxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx služeb x xxxx elektronických komunikací1) x xxxxxxxxxxxxx prostoru.
(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x) jsou xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxx xxxxxxxxxxxx dokumentaci.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen zavést x xxxxxxxx xxxxxx x xxxxxxxxx bezpečnostní xxxxxxxx pro xxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxx xxxxxxx, které xxxxxxx x xxxxxxxxxxx xx zajišťováním xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx x soulad x xxxxxxxxxxxxx předpisy.
(4) Xxxxxx x osoby xxxxxxx v §3 xxxx. c) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxx jejich xxxxxxxxxx xxxx komunikační systém x tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx věty xxxxx v xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx soutěže nebo xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxx xxxxxxxxx smlouvy x poskytovatelem služeb xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně x xxxxxxx na xxxxxx dotčeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx, xx budou xxxxxxxxxx xxxxxxxxxxxx pravidla pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx stanovená Úřadem x xx budou xxx na xxxxxxx xxx xxxxxxx bez xxxxxxxxxx xxxxxxx x xxxxxxxxx informace x xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx informací x xxx x xxxxxxx xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxxxx moci xx xx xxxxxxx xxxx xxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxxxxx xxxxxxxx a realizaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx požadavků xxxxxxxxxxxxx x bezpečnostní politiky, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxx sjednaných ve xxxxxxx podle odstavce 5, xxxxx xxxx xxxxxxxx xxx splnění xxxxxxxxxx xxxxx tohoto xxxxxx, xxxxx považovat xx xxxxxxxxx omezení xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4x
(1) Xxxxxx x xxxxx, které xx xxxxx správci informačních xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx infrastruktury xxxx správci významných xxxxxxxxxxxx systémů, x xxxxxx provozovateli xxxxxx xxxxxxx, jsou povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x této skutečnosti x o tom, xx xx xxxxx xxxxxxxxxxxx stal xxxxxxx xxxx osobou podle §3 písm. x), x) xxxx x).
(2) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx předmětný informační xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, o xxxx xxxxxxxxxxx x x xxx, že se xxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
(3) Xxxxxx a xxxxx, které xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxx zároveň xxxxxxx nebo provozovateli xxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx základní služby xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx a o xxx, xx se xxxxxxx xxxxxxx nebo xxxxxxxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 písm. f).
§4a xxxxxx právním předpisem x. 205/2017 Xx. x účinností xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx opatřeními xxxx
x) xxxxxxxxxxx opatření x
x) technická opatření.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx řízení xxxxxxxxxxx xxxxxxxxx,
x) řízení rizik,
c) xxxxxxxxxxxx xxxxxxxx,
x) organizační xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx zdrojů,
h) xxxxxx xxxxxxx x xxxxxxxxxx,
x) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, vývoj x xxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx kontinuity činností x
x) xxxxxxxx x xxxxx.
(3) Technickými opatřeními xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx xxx xxxxxxxxx xxxxxxxx uživatelů,
d) nástroj xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx před xxxxxxxxx xxxxx,
x) nástroj pro xxxxxxxxxxxxx činnosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,
x) xxxxxxx pro xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx pro xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) kryptografické xxxxxxxxxx,
x) nástroj pro xxxxxxxxxxx xxxxxx dostupnosti xxxxxxxxx a
l) bezpečnost xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace,
c) xxxxxx xxxxxxxxxxxxxx opatření xxx orgány a xxxxx uvedené v §3 xxxx. x) xx f),
d) xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx x rozsah xxxxxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx, včetně xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx computingu xxxxxx veřejné xxxx.
§6x
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx pověřit xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního xxxxxxx xxxx xxxxx nebo xxxxx, xxxxx xx xxxx xxxxx nevylučuje.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx vyžádání xxxxxxx xxxxxx xxxxxxx xxx zbytečného odkladu x x dohodnutém xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx xx k xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x duševnímu vlastnictví xxxxxx xxxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx dotčena.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního systému xxxxxx tento xxxxxx xxxxxx provozovat, xxxxx xxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx, xxxxx xx k xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx x které jsou xxxxxxxx pro případné xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx systému xxxx xxxx xxxx využití x xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx jejich xxxxx. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x jejich xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xx xxxxxx účelně xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx odstavců 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxxxx xxxxxxx.
Kybernetická bezpečnostní xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx událost, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxx informací x informačních systémech xxxx narušení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx xxxxxxxxxx1) v xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx.
(3) Orgány a xxxxx xxxxxxx x §3 písm. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Orgány a xxxxx xxxxxxx v §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty v xxxxxx významné síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx ochranu osobních xxxxx11). X xxxxxxx, xx kybernetický bezpečnostní xxxxxxxx xx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx provozovatel xxxxxxxx služby Xxxxx.
(2) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx bez xxxxxxxxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxx xxxxxx, xxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty provozovateli xxxxxxxxx CERT.
(4) Orgány x osoby xxxxxxx x §3 písm. x) až g) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx i xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Orgány a xxxxx neuvedené v §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Úřadu.
(7) Prováděcí xxxxxx xxxxxxx xxxxxxx
x) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) náležitosti x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu.
(8) Xxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx povinen xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Evidence
§9
(1) Xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx incidentů"), která xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx kybernetický xxxxxxxxxxxx incident vyskytl,
c) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx údaje xxxxx §20 xxxx. x) xx x) x x).
(3) Xxxx xxxxxxxxx údaje x xxxxxxxx xxxxxxxxx orgánům xxxxxxx xxxx pro xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx může xxxxxxxxxx xxxxx x evidence xxxxxxxxx provozovateli xxxxxxxxx XXXX, xxxxxxx vykonávajícím xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx a jiným xxxxxx působícím x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxx x Xxxxx, xxxxx se xxxxxxxx xx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x údajích x evidence incidentů. Xxxxxxxxx xxxxxxxxxxxx xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx, x xxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, nebo xxxxxxxxx, xxxxx xxxx xxxxxx x evidenci xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx neposkytují.
§10a vložen xxxxxxx předpisem x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx xxxxx, xxxxx xx třeba x xxxxxxx xxxxxxxxxxxx systémů xxxx služeb x xxxx elektronických komunikací1) xxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) reaktivní opatření x
x) xxxxxxxx opatření.
(3) Xxxxxxxxx opatření xxxx xxxxxxx xxxxxxxx
x) orgány x xxxxx xxxxxxx x §3 xxxx. x) x x) xx xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x
x) xxxxxx x osoby uvedené x §3 xxxx. x) až x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx provádět xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f).
§12
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx xxxxxxxx nebo x xxxxxxx xxxxxxxxxxxxx národního XXXX anebo xx xxxxxx, které xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, o hrozbě x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxx x osobám xxxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx v xxxxxxxx xxxxx §16 odst. 4.
(3) Xxxx xx x xxxxxx ochrany xxxxxxxxx pořádku a xxxxxxxxxxx, ochrany xxxxxx x zdraví xxxx xxxx ochrany xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx osobou xxxxxxxxx x §3 xxxx. x), x), f), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx o xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx nebo xxxxx xxxxxx, xxx xxx xxxxxx xxx.
Reaktivní x xxxxxxxx xxxxxxxx
§13
(1) Úřad xxxx xxxxxxxxxx, ve xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx xxxxxxx xx xxxxxxxxx rukou xx 3 xxx ode xxx jeho xxxxxx, xxxxxx se xx xxx, xx xx xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx okamžikem je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx může Xxxx xxxxx i x xxxxxx xx xxxxx podle správního xxxx.
(2) Xxxxxxx podaný xxxxx rozhodnutí xxxxx xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(3) Má-li xx reaktivní opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx anebo x xxxxxxxxxxx informačních xxxxxxx xxxx xxxx x xxxxxx elektronických xxxxxxxxxx1) před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx neurčeného xxxxxx xxxxxx xxxx osob, xxxx je Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) jsou xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx oznámení xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Xxxx za xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x sítí elektronických xxxxxxxxxx1) x na xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx jako xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx povahy, xx xxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) stanoví xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx1) a xxxxxxxxxx lhůtu x xxxx provedení.
§15
(1) Xxxxxxxx xxxxxx xxxxxx podle §13 xxxx 14 nabývá xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Úřadu; xxxxxxxxxx §172 xxxxxxxxx řádu xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Úřad xxxxxx xxxxxxxx orgány x xxxxx xxxxxxx v §3, xxxxxxx xxxxxxxxx xxxxx xxxx vedeny x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx vydanému xxxxx §13 xxxx 14 xxx uplatnit xx xxxxx 30 xxx xxx xxx xxxx xxxxxxxx na xxxxxx xxxxx Úřadu. Xxxx xxxx xx xxxxxxx xxxxxxxxxxx připomínek xxxxxxxx obecné xxxxxx xxxxxx xxxx xxxxxx.
§15a
(1) Xxxx může x xxxxxxx hrozícího xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxx správce xxxxxxxxxxxx systému, xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má x xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx provozovateli tohoto xxxxxxx povinnost xxxxxx xxxxxxx data, provozní xxxxx x informace, xxxxx xx k xxxxxxxxx v xxxxxxxxxxx x provozováním tohoto xxxxxxx; xxxxx musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x ohledem xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, podrobný xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx a správcem xxxxxx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x možné xxxxxxxx, pokud xxxxxxx x xxxxxxx požadovaných xxx, provozních xxxxx x informací.
(2) Xxxxxxxxxx x xxxxxxx povinnosti xxxxxx data, xxxxxxxx xxxxx x informace xxxxx xxxxxxxx 1 xx prvním xxxxxx x xxxxxx, xx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x rozklad xxxxx xxxx xxxx xxxxxxxx účinek.
(3) Xxx xxxxxx xxxxxxx vynaložených xxxxxxxxxxxxxx informačního systému xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx odstavce 1 se ustanovení §6a xxxx. 4 xxxxxxx obdobně.
§15a xxxxxx xxxxxxx předpisem x. 104/2017 Xx. x xxxxxxxxx od 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Xxxxxxxxxxx xxxxx jsou
a) x xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby nebo xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx,
x) x xxxxxxxxxxx fyzické xxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxx odlišujícího xxxxxxx xxxx dalšího xxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,
x) x xxxxxx xxxxxxx xxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx orgánu xxxxxxx xxxx, pokud xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxx,
x xxxxx x xxxxxxx xxxxx, xxxxx je xx xxxxx xxxx xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx ve xxxxxx xxxxxxxxxx tímto xxxxxxx, x to xxxxx, xxxxxxxx, telefonní xxxxx x adresa xxxxxxxxxxxx xxxxx.
(2) Kontaktní xxxxx x xxxxxx xxxxx xxxxxxxx
x) orgány x xxxxx xxxxxxx x §3 xxxx. x), x) a x) xxxxxxxxxxxxx xxxxxxxxx XXXX x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) Xxxxx.
(3) Xxxxxx a xxxxx uvedené x §3 písm. x) xx g) oznamují xxxxx xxxxx těch xxxxx podle xxxxxxxx 1, které xxxxxx xxxxxxxxxxxx xxxxx vedenými x základních xxxxxxxxxx, x to xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx údaje xxxxxxx x odstavci 1.
(5) Xxxx xx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxxx 2 písm. x).
(6) Xxxx xx xxxx oprávněn xx xxx účely xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxx orgánů a xxxx uvedených v §3 písm. x).
(7) Xxxx oznámení kontaktních xxxxx x xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§17
Xxxxxxx XXXX
(1) Xxxxxxx XXXX xxxxxxxxx v xxxxxxx stanoveném tímto xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx xxxxxxxxx CERT
a) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x osob uvedených x §3 xxxx. x), x) x x) a tyto xxxxx xxxxxxx a xxxxxxxx,
x) xxxxxxx hlášení x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) a h) x xxxx xxxxx xxxxxxx, xxxxxxxx x xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx x xxxx xxxxxxxxx v §3 xxxx. x) x x),
x) xxxxxxxxx orgánům x xxxxxx xxxxxxxx x §3 písm. x), x) x x) xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx xxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu,
e) xxxxxx xxxx xxxxxxxxx místo xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x), x) a h),
f) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) předává Xxxxx xxxxx x kybernetických xxxxxxxxxxxxxx incidentech ohlášených xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,
x) xxxx roli týmu XXXXX xxxxx příslušného xxxxxxxx Evropské unie12),
j) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Xxxx, přičemž xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx a
l) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx v §3, x pokud xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je x xxxxxxxxx orgánům xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Provozovatel xxxxxxxxx XXXX xxxx vlastním xxxxxx a na xxxxxxx odpovědnost xxxxxxxxx x další hospodářskou xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx zákonem, xxxxx xxxx xxxxxxx nenaruší xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx národního XXXX xxx plnění xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx s Úřadem.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx nestranně.
§18
Provozovatel xxxxxxxxx CERT
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx xxxx xxxxx právnická xxxxx,
x) xxxxx splňuje xxxxxxxx xxxxxxx x xxxxxxxx 2 a
b) se xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx podle §19.
(2) Xxxxxxxxxxxxxx národního XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx se xx xxxxxx provozu x xxxxxx xxxxxx, x xx nejméně po xxxx 5 let,
c) xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx působící x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx v xxxxxxxx xxxx u xxxxxx Xxxxxxxx správy Xxxxx xxxxxxxxx xxx xxxxxx Celní správy Xxxxx republiky ani x xxxxxxxx xxxx, xxxxxxxxxx na sociální xxxxxxxxxxx x xxxxxxxxxx xx veřejné xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx pravomocně xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx v §7 xxxxxx o xxxxxxx odpovědnosti xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,
x) xxxx xxxxxxxxxx osobou podle xxxxxx xxxxxxxx xxxxxxxx x
x) nebyla xxxxxxxx xxxx xxxxxxx výlučně xx xxxxxx xxxxxxxx xxxxx; tím není xxxxxxx možnost xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Zájemce xxxxxxxxx xxxxxxx podmínek xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x) xx x), g) x x) x
x) xxxxxxxxx xxxxxx Xxxxxxxx správy Xxxxx xxxxxxxxx x Xxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx prohlášení xxxxx xxxxxxxx 3 písm. x) musí být xxxxxx, že uchazeč xxxxxxx příslušné xxxxxxxxxxx. Xxxxxxxxx podle xxxxxxxx 3 xxxx. b), xx uchazeč xxxx x xxxxxxxx daní x orgánů Finanční xxxxxx Xxxxx republiky xxx xxxxxx Xxxxx xxxxxx Xxxxx republiky xxx x evidenci xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx než 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. x) si Xxxx xxxxxx xxxxx x xxxxxxxx Rejstříku xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Provozovatel xxxxxxxxx XXXX xxxxxxxx xxxxxxxx podle §17 xxxx. 2 xxxx. x) až c), x) a x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx CERT xx xxxxxxx vynaložit x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Úřad xxxxxxxx xx xxxxx internetových xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx XXXX, x xx xxxx xxxxxxxx firmu nebo xxxxx, adresu sídla, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx jen "smlouva") x právnickou xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx činností xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx a xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx spolupráce smluvních xxxxx,
x) xxxxxx x xxxxxxxx odstoupení xxxxxxxxx xxxxx xx xxxxxxx,
x) xxxxxxxxx lhůtu a xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxx xxxxxxxxx x souvislosti s xxxxxxx činností xxxxxxxxx x §17 xxxx. 2,
x) xxxxxxxx podmínek xxx xxxxx činnosti xxxxxxxxx XXXX podle §17 xxxx. 3 x
x) xxxxxx xxxxxxx x xxxxxx údajů xxxxxxxxxxx Úřadu x xxxxxxx zániku závazku.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, s xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx neumožňuje xxxx xxxxxx předpis.
(4) Xxxx-xx uzavřena xxxxxxx xxxxx xxxxxxxx 1, xxxx v případě xxxxxx xxxxxxx, xxxxxxxx xxxxxxx národního CERT Xxxx.
§20
Vládní XXXX
Xxxxxx CERT xxxx xxxxxxx Xxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx orgánů x xxxx uvedených x §3 xxxx. x) xx x),
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx v §3 xxxx. c) xx x),
x) xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, významných xxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) až x) metodickou xxxxxxx x pomoc,
e) xxxxxxxxx xxxxxxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. c) xx x) xxx xxxxxxx kybernetického bezpečnostního xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx události,
f) xxxxxxx xxxxxxx a xxxxx xx orgánů x xxxx xxxxxxxxx v §3 a od xxxxxx xxxxxx x xxxx x xxxx xxxxxxx a údaje xxxxxxxxxxx,
x) xxxxxxx xxxxx xx provozovatele xxxxxxxxx XXXX a xxxx xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxx, xxxxx xxxxxxxxxx působnost x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx,
x) xxxxxxx hodnocení zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x kybernetickém bezpečnostním xxxxxxxxx, který xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základních xxxxxx x xxxxx xxxxxxxx státě nebo xx xxxxxx poskytování xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxx hlášení x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xx orgánů x xxxx neuvedených x §3; xxxxxx XXXX xxxxxxx zpracovává, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x jedná se x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx,
x) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) x
x) xxxxxxxxxxxx s týmy XXXXX xxxxxx členských xxxxx.
HLAVA XXX
XXXX XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Stavem kybernetického xxxxxxxxx xx xxxxxx xxxx, xx xxxxxx xx xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx bezpečnost xxxxxx xxxxxxxxxxxxxx komunikací xxxxx bezpečnost x xxxxxxxxx sítí elektronických xxxxxxxxxx1), x xxx xx xxxxx xxxxx x xxxxxxxx xxxx xxxxx k xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
(2) X xxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxxxx xxxxxxx Úřadu. Xxxxxxxxxx o xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx úřední xxxxx Xxxxx. Informace o xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x televizním xxxxxxxx. Xxxxxxxxxxxx celoplošného xxxxxxxxxxx xxxx rozhlasového xxxxxxxx xx xxxxxxx bez xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Úřadu xxxxxxxxxx x bez xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxxxxx xxxxxxx. Xxxx kybernetického xxxxxxxxx xx xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxxxx však xx 7 xxx. Xxxxxxxx xxxx xxxx xxxxxxx Xxxxx prodloužit; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx nesmí xxx xxxxx xxx 30 xxx.
(4) X průběhu xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx ředitel Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx kybernetického nebezpečí x x aktuálním xxxxx xxxxxx, které xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxx xxxxx4) x xxxxxxxxx podle xxxxxxxx 6 xx Úřad xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx a xxxxxx xxxxxxxx v §3 písm. x) x x).
(5) Xxxx xxxxxxxxxxxxxx nebezpečí nelze xxxxxxxx x případě, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.
(6) Není-li xxxxx odvrátit ohrožení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx elektronických xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí, ředitel Xxxxx xxxxxxxxxx xxxxxx xxxxx o xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 před xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx v xxxxxxxxx, xxxxx tato xxxxxxxx xxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxxx xxxx, xx xxxxxx xxx vyhlášen, xxxxx ředitel Úřadu xxxxxxxxxx o jeho xxxxxxx před xxxxxxxxx xxxx doby, xxxx xxxxxxxxxx xxxxxxxxx xxxxx4).
HLAVA IV
VÝKON XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx se Xxxx xx sídlem x Xxxx xxxx xxxxxxxx správní úřad xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxx xxxxxxx oblasti xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx x ochraně xxxxxxxxxxx informací x x xxxxxxxxxxxx způsobilosti. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx po xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx bezpečnosti xxxxx, xxxxx xx xxx xxxxxxxx.
(3) Xxxxxxx Úřadu xx odpovědný xxxxxxxxxx xxxxx nebo pověřenému xxxxxxx xxxxx.
§21x xxxxxx xxxxxxx předpisem č. 205/2017 Xx. s xxxxxxxxx od 1.8.2017
§22
Xxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, zajišťuje xxxxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx střediska xxx xxxxxxxxxx kryptografického xxxxxxxxx, Xxxxxxxxx střediska xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a Národního xxxxxxxxx pro bezpečnost xxxxxxxxxxxx systémů, které xxxx xxxx xxxxxxxx, x xxxx xxxxx xxxxx v xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x členství Xxxxx xxxxxxxxx x Evropské xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx a x xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx republika xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) vede xxxxxxxx xxxxx tohoto zákona x xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) ukládá správní xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx tímto xxxxxxx x zákonem x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxxxx xxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx,
x) spolupracuje x xxxxxx a xxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx obrany, xxxxxxx s veřejnoprávními xxxxxxxxxxx, výzkumnými x xxxxxxxxxx xxxxxxxxxx x x ostatními pracovišti xxxx XXXX, a x xxxxxx a xxxxxxx, xxxxx působí xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx spolupráci x oblasti kybernetické xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) sjednává x xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, vzdělávání a xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX,
x) zasílá xxxxx krizového xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx infrastruktury x xxxxxxx komunikační x xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx organizační složka xxxxx,
x) určuje xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxx xxxxxxx v xxxxxxx x),
x) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx x) x x),
x) určuje xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém základní xxxxxx,
x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti13) x xxxxx plán x xxxxxx naplňování x xxxx xxxxxxxxx aktualizuje xxxxxxx každých 5 xxx,
x) je xxxxxxxxx xxxxxxxxxx místem xxx xxxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxxxxxx unie,
s) je xxxxxxxxxx xxxxxxx x Xxxxx republice x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx §12 xxxx. 3,
x) xxxxxxx analýzu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx,
x) xxxxxxxx působnost v xxxxxxx xxxxxxx regulované xxxxxx Xxxxxxxxxx programu xxxxxxxxx xxxxxxxx Galileo,
w) xxxxxx Věstník Xxxxx, xxxxx zveřejňuje na xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx další xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx.
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby
(1) Xxxx xxxxxxxxxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační systém xxxxxxxx xxxxxx, xxxxx xxxxxx odvětvová x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx uvedených x §2 xxxx. i) x
x) xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx zejména xx
1. xxxxxx x xxxxxxx xxxxxxxxxxx základní xxxxxx xxxxxxxxxx, xxxxx xxxx na ní xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx činnosti x xxxxxxxx bezpečnost,
3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 písm. x).
Xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx nebo ekonomických xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(2) X xxxxxxx, že Xxxx xxxxxx, xx orgán xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 jako xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxx danou xxxxxx x x jiném xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx ve xxxx xxxxxxxxxx x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx Úřadu o xxxxxx provozovatele xxxxxxxx xxxxxx x informačního xxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx ověřuje nejméně xxxxx 2 xxxx xxx dne xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx jsou xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx.
§22x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22x
§22x xxxxxx xxxxxxx xxxxxxxxx č. 261/2021 Sb.
§22x
Xxxxxxxxxx xxxxxxxx xxxxx
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxx údaje, jsou-li xxxxxxxx xxx xxxxx xxxxxx působnosti. Tyto xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxx veřejné xxxx nebo xxxxxx, xx-xx to xxxxxxxx xxx plnění jejich xxxxx.
(2) Xxxx x xxxxxxxxxxxx národního XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, xx které xx vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679,
x) xxxxxx xxxxxx zpracování xxxxxxxx xxxxx v xxxxxxx, xx subjekt xxxxx xxxxxx jejich xxxxxxxx xxxx vznesl xxxxxxx xxxxx xxxxxx xxxxxxxxxx, x
x) xxxx x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx x xxx jiné xxxxx, xxx xxx které xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx XXXX v xxxxx xxxxxxxx, xx xxxxxx xx vztahuje xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx hrozeb xxxx rizik xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx xx xxxxxx plnění povinností xxxxx xxxxxx zákona, xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) poskytovat subjektu xxxxx informace o xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx subjektu xxxxx x osobním xxxxxx, nebo
c) xxxxxxx xx xxxxxxx osobní xxxxx na xxxxxx xxxxxxxx xxxxx.
§22x vložen xxxxxxx xxxxxxxxx x. 111/2019 Xx. s xxxxxxxxx xx 24.4.2019
XXXXX V
KONTROLA, XXXXXXXX XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx vykonává xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Úřad xxxxxxxx, xxx xxxxxx x xxxxx uvedené v §3 xxxx. x) xx x) plní xxxxxxxxxx xxxxxxxxx tímto xxxxxxx a xxxxxxxxxxxx x opatřeními xxxxxx xxxxxx xxxxxxxx Xxxxxx xxxxx tohoto xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx xxxxxxx podezření, xx xxxxxxxxxxxx digitální xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.
(2) Při xxxxxx kontroly xx xxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxx.
(3) Xxxxxxxx xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.
§24
Nápravná opatření
(1) Xxxxxx-xx Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx nebo xxxxx, xxx xx ve xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Pokud xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx služby xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx incidentem, xxxxx xxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx kontrolní orgán xxxxxxx kontrolovanému orgánu xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxx do xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx odstraněn.
Kontrola xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Úřadu xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx k xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx orgán (dále xxx "kontrolní xxxxx").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Poslanecká xxxxxxxx stanoví xxxxx xxxxx tak, xxx xxx zastoupen xxxxx xxxxxxxxxx klub xxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xx xxx poslanci xxxxxxxxxxx xx xxxxxxx; počet xxxxx xx vždy xxxxx. Členem kontrolního xxxxxx může xxx xxxxx poslanec Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxxx se na xxxxxxx kontrolního orgánu x xx práva x povinnosti xxxx xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx15).
(4) Členové xxxxxxxxxxx orgánu mohou xxxxxxxxx x doprovodu xxxxxxxx Úřadu xxxx xxx xxxxxxxxxx zaměstnance xx objektů Úřadu.
(5) Xxxxxxx Xxxxx předkládá xxxxxxxxxxx orgánu
a) zprávu x xxxxxxxx Úřadu,
b) xxxxx xxxxxxxx Úřadu,
c) xxxxxxxx xxxxxxxx xx xxxxxxxx plnění xxxxxxxx Xxxxx,
x) xxxxxxx předpisy Xxxxx,
x) na vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§24b
(1) Xx-xx xxxxxxxxx xxxxx za xx, xx xxxxxxx Úřadu xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx občanů xxxx xx xxxxxxxxxxx xxxxxxx Xxxxx x rámci xxxxxxxxx řízení je xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx od xxxxxxxx Xxxxx potřebné xxxxxxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Úřadu xxx xxxxxx xxxxxxxxxx xxxxx tohoto zákona x ve xxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx zjistí xxx své xxxxxxxx, xx xxxxxxx oznámit xxxxxxxx Xxxxx a xxxxxxxxxx xxxxx.
§24x vložen xxxxxxx xxxxxxxxx č. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx kontrolního xxxxxx xxxxx zákona xx nevztahuje xx xxxxxxx, xxx kontrolní xxxxx xxxxxx xxxxxxxx xxxxx §24b odst. 2.
§24x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) nesplní xx xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx povinnost uloženou Xxxxxx v rozhodnutí xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
c) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx změnu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3,
x) nesplní xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx stavu povinnost xxxxxxxx Xxxxxx v xxxxxxxxxx nebo x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
d) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx některou x povinností uloženou xxxxxxxxx xxxxxxxxx podle §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 nezohlední xxxxxxxxx vyplývající z xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx x §4 xxxx. 4,
x) jako xxxxx xxxxxxx moci x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí dodržení xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx v rozporu x §4 xxxx. 6,
x) xxxxxxxxxxx provozovatele xxxxxxx xxxxx §4a xxxx. 1,
x) neinformuje xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
g) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) nesplní xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 nebo 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(4) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx přestupku tím, xx
x) v rozporu x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v rozporu x §4 xxxx. 4,
x) xxxx orgán xxxxxxx moci v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx dodržení podmínek xxxxxxxxxxx anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx subjekt zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx podle §6a xxxx. 2,
f) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
g) xxxxxxx xxxxx dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
h) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx zničení xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 odst. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx v xxxxxxxxxx xxxxx §15a odst. 1,
x) xxxxxxxx kontaktní xxxxx nebo xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dopustí xxxxxxxxx tím, že
a) x xxxxxxx s §4 odst. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních opatření xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx veřejné xxxx x xxxxxxx x §4 odst. 5 nezařadí poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,
d) xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §4a xxxx. 1,
x) xxxxxxxxxx kybernetické bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
i) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 písm. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele nebo x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu v xxxxxxx s §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
x) nepředá xxxx, provozní xxxxx x xxxxxxxxx xxxxx §6a odst. 3,
x) xxxxxxx kopie xxx, xxxxxxxxxx údajů a xxxxxxxxx xxxxx §6a xxxx. 3,
x) neumožní xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 nebo 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení reaktivního xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15a odst. 1,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx systému základní xxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx s §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
d) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 odst. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
g) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
i) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x), nebo
j) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Provozovatel xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx v rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing do xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx podmínek dostupnosti xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 odst. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud computingu xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 6,
x) xxxxxxxxxxx správce nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,
x) xxxxxxxxx významný dopad xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx podle §8 odst. 1, 4 nebo 8,
d) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,
x) x xxxxxxx x §4 odst. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření,
c) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) neoznámí kontaktní xxxxx nebo xxxxxx xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(11) Za xxxxxxxxx lze xxxxxx xxxxxx xx
x) 5 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. x), odstavce 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x) xxxx xxxxxxxx 10 xxxx. b),
b) 1 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), x) nebo d), xxxxxxxx 2 písm. x) xx d) xxxx xxxx. f), xxxxxxxx 3 xxxx. x) xx j) xxxx xxxx. x), xxxxxxxx 4 xxxx. x) až n) xxxx písm. x), xxxxxxxx 5 xxxx. x) xx x) xxxx xxxx. j), xxxxxxxx 6 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 7 písm. x) až x) xxxx xxxx. j), xxxxxxxx 8 písm. x) xx h) xxxx xxxx. x), xxxxxxxx 9 písm. x) xx x) xxxx písm. x) xxxx xxxxxxxx 10 xxxx. a), c), x) xxxx x),
x) 10 000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), odstavce 2 xxxx. e), xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 písm. i), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. i), xxxxxxxx 9 písm. x) nebo xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx osoba xx dopustí přestupku xxx, xx poruší xxxxxxxxx uvedenou v §10 xxxx. 1.
(2) Xx xxxxxxxxx podle xxxxxxxx 1 xxx xxxxxx xxxxxx do 50&xxxx;000 Xx.
§27
Společné xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx podle xxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx Xxxx.
HLAVA XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx xxxxxx stanoví xxxxxxxxx významné informační xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 písm. x).
(2) Xxxx xxxxxxx vyhláškou
a) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx opatření xxxxx §6 xxxx. x) až c) x xxxxx x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, kategorie x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x náležitosti x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,
c) xxxxxxxxxxx oznámení x xxxxxxxxx reaktivního xxxxxxxx x xxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx a xxxx xxxxx xxxxx §16 xxxx. 7,
x) xxxxxxxx x odvětvová xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx narušení základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxx §22a xxxx. 1,
x) xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx kopií.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) x b) xxxxxx xxxxxxxxx xxxxx xxxxx §16 nejpozději xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx do 1 xxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Orgány x xxxxx xxxxxxx x §3 xxxx. x) a x)
x) xxxxxx xxxxxxxxx xxxxx podle §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxx informačního xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx xxxxxxxx služby,
b) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 a 4 nejpozději xx 1 xxxx ode xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturou nebo xxxxxx xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxx informačního xxxxxxx nebo komunikačního xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo určení xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx základní služby.
§31
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x)
x) xxxxxx xxxxxxxxx údaje xxxxx §16 nejpozději do 30 dnů ode xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx jejich informačních xxxxxxx,
x) xxxxxx plnit xxxxxxxxx stanovenou x §8 xxxx. 1 x 4 nejpozději xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 roku xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx národního CERT xxxxxxxx xx xxxx, xxx nabude xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, xxx, xxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx vykonával xxxxxxx, xxxxxx xxxxx tohoto xxxxxx xxxxxxxx národní XXXX, nejdéle však xx 2 xxx xxx dne nabytí xxxxxxxxx tohoto xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Xxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx zpravodajských xxxxxx, xxxxx splňují xxxxxxxx xxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, x xx v xxxxxxx §12 a 16; xxxxxxxxxx §4 xx xx tyto xxxxxxx xxxxxxx xxxxxxxxx x Xxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 písm. x) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Policie Xxxxx xxxxxxxxx a Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xx xxxxx xxxxx xxxxxxxx xxxxx v xxxxxxx §12 a 16; ustanovení §4 xx xx tento xxxxxx použije přiměřeně. Xx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxx pouze xx xxxxxxxxxxxxx digitální xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Tento xxxxx xx nevztahuje na xxxxxxxxxxxxx digitální xxxxxx, xxxxx má xxxxx x xxxxx xxxxxxxx xxxxx.
XXXX TŘETÍ
Změna zákona x xxxxxxxxxxxxxx komunikacích
§35
Zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx zákona x. 290/2005 Xx., xxxxxx x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., zákona x. 235/2006 Sb., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Sb., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., zákona x. 177/2008 Sb., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx x. 384/2008 Sb., xxxxxx x. 227/2009 Sb., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Sb., nálezu Xxxxxxxxx xxxxx, vyhlášeného xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., xxxxxx x. 420/2011 Xx., xxxxxx x. 457/2011 Sb., xxxxxx x. 458/2011 Xx., xxxxxx č. 468/2011 Sb., xxxxxx x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., xxxxxx č. 142/2012 Sb., zákona x. 167/2012 Sb., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Sb. x xxxxxx x. 303/2013 Xx., se mění xxxxx:
1. V §89 xx xxxxxxxx odstavec 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 62 zní:
"(4) Xxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx síť nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických komunikací xx povinen na xxxxxx xxxxxxxxx bezplatně x xx formě xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx dat xxxxxxxxxx xx provozní a xxxxxxxxxxx xxxxx, které xx k dispozici xx xxxxxxx xxxxxx xxxxxx, xxxxx je xxxxxx účastník pro xxxxxxx na xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu62) xxxxxxxx nebo uložit. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx xxxxxxxxx xxxxx, bezodkladně, nejpozději xxxx xx 3 xxx xxx xxx xxxxxxxx žádosti nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx ode dne xxxxxx uskutečnění.
62) §7 xxxx. 2 zákona x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x o změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti).".
2. X §118 odst. 14 xxxx. x) xx xxxxx "nebo" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx xxxxxxx ad), xxxxx xxx:
"xx) x xxxxxxx s §89 xxxx. 4 xxxxxxxxxx xxxxx, nebo je xxxxxxxx xxxxxxxx.".
4. X §118 odst. 22 xxxx. x) se xxxxx "nebo" xxxxxxxxx xxxxxx x na xxxxx xxxxx písmene x) xx xxxxxxxx xxxxx "nebo xxxxxxxx 14 písm. xx)".
XXXX XXXX
Xxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., o provozování xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x xxxxx dalších xxxxxx, xx xxxxx xxxxxx x. 274/2003 Xx., xx za slova "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
ČÁST XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Hamáček x. r.
Zeman v. x.
Xxxxxxx v. x.
Xx. XX
Xxxxxxxxx ustanovení
Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona,
b) xxxxx xxxxx povinnost xxxxxxxxxx v §8 xxxx. 1 x 3 xxxxxx č. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x
x) xxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx do 6 xxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx. V xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx xx úhradu xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; náklady xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx od 1.7.2017
Xx. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx účinném xxx xxx nabytí xxxxxxxxx xxxxxx zákona, xx 9. listopadu 2018.
2. Orgány x xxxxx xxxxxxx v §3 xxxx. x) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx,
x) xxxxxx Xxxxx xx 30 dnů xxx dne, kdy xxxx xxxxxxxxxxx podle §4a odst. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx nabytí účinnosti xxxxxx xxxxxx, a
b) xxxxxx nejpozději do 1 xxxx xxx xxx, kdy byly xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx ostatní xxxxxxxxxx xxxxx zákona x. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) začne nejpozději xx 1 roku xxx xxx nabytí xxxxxxxxx tohoto xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx, x xxxxxxx, xx podmínky xxxxxx xxxxxxxxx vztahu xxxxxxxxxx x xxxxxxxxxxx xxx jejich xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx, a xxxx xxxxxxxxxxx právních xxxxxxxx, xxxxx xxxxxxx vztah xx xxxxxxx s xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
5. Xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xxxxxxxx a xxxxxxxxxxx přede xxxx xxxxxx účinnosti xxxxxx xxxxxx dokončí Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Národnímu xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x údaje xxxxxxxx xx nedokončených xxxxxx x o xxxxxxx sepíše x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx x xxxxxxxxxx xx smlouvy xxxxxxxx xxxxx §19 odst. 1 xxxxxx x. 181/2014 Xx., xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x Národního xxxxxxxxxxxxxx xxxxx xx Národní xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Národnímu úřadu xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx do 6 měsíců xxx xxx xxxxxx účinnosti xxxxxx xxxxxx veškeré xxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, která ke xxx nabytí xxxxxxxxx xxxxxx zákona přechází xx Národní xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost.
8. Xxxxx xxxx a xxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, kteří xxxxxxxxxxx činnost Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx, která xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx přechází xx Xxxxxxx úřad pro xxxxxxxxxxxxx a informační xxxxxxxxxx, přechází xxxx xxxxxx účinnosti xxxxxx xxxxxx xx Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
9. Xxxxxxxxxxx k hospodaření x majetkem státu xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx xxxxxxxx ke xxx nabytí účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, pokud byl xxxxx majetek xxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx na Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost.
10. Xxxxxxxxxxxx prostředky xxxxxxxx 308 - Národní xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx na xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx léta, xxxxx xxxxxxx x výkonem xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx xxx xxxxxx účinnosti tohoto xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x účinností xx 1.8.2017
Informace
Právní předpis x. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx jsou xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:
104/2017 Xx., kterým xx mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Sb., xxxxxx xx mění xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxxxxx xxxxxx x xxxxxxxxxxxx xx přestupky x xxxxxx x nich x xxxxxx o xxxxxxxxx přestupcích
s xxxxxxxxx xx 1.7.2017
205/2017 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. 104/2017 Xx., a xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.8.2017
35/2018 Xx., x xxxxx některých xxxxxx xxxxxxxxxxxx xxxxx xxxxx zvláštních kontrolních xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx od 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx s xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx údajů
s xxxxxxxxx xx 24.4.2019
12/2020 Xx., x xxxxx xx digitální xxxxxx x x změně xxxxxxxxx zákonů
s xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx se xxxx xxxxxxx xxxxxx v xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Sb., xxxxxx se mění xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx
x účinností xx 6.8.2022
Xxxxx jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x o změně xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x elektronických xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 zákona x. 240/2000 Xx., x krizovém řízení x x změně xxxxxxxxx xxxxxx (krizový xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx republiky, ve xxxxx ústavního xxxxxx x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Rejstříku trestů, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx.
7) §2 xxxx. x) xxxxxx x. 127/2005 Sb., ve xxxxx pozdějších předpisů.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).
11) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 o ochraně xxxxxxxxx osob v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx pohybu xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.
14) Například čl. 5 xxxx. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148.
15) Zákon č. 90/1995 Sb., x jednacím xxxx Xxxxxxxxxx xxxxxxxx, ve xxxxx pozdějších předpisů.
16) Xxxxxxx doporučení Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx.