Právní předpis byl sestaven k datu 06.08.2022.
Zobrazené znění právního předpisu je účinné od 06.08.2022.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze dne 23. xxxxxxxx 2014
o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx republiky:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx a xxxxxxxxxx xxxx x působnost x xxxxxxxxx xxxxxx xxxxxxx moci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx zákon zapracovává xxxxxxxxx xxxxxxx Xxxxxxxx xxxx6), zároveň xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx unie17) x xxxxxxxx zajišťování xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Tento zákon xx nevztahuje xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx xxxxx
§2
X xxxxx xxxxxx se xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx a výměnu xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) kritickou informační xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx prvků kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x informační xxxxxxx2) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx spravovaný xxxxxxx veřejné moci, xxxxx xxxx xxxxxxxxx xxxxxxxxxx infrastrukturou xxx xxxxxxxxxxx xxxxxxxx základní xxxxxx a x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxx xxxxxx xxxx výrazně xxxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx,
x) správcem xxxxxxxxxxxx systému orgán xxxx xxxxx, které xxxxxx xxxx zpracování xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx systému,
f) xxxxxxxx komunikačního xxxxxxx xxxxx nebo xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx provozování,
g) xxxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx technických x xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx nebo komunikační xxxxxx,
x) významnou sítí xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx přímé zahraniční xxxxxxxxx xx veřejných xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx přímé připojení xx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxxx službou xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx7) xxxx xxxxxxxxxxxx systémech x xxxxx narušení xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností x xxxxxxxx z těchto xxxxxxx
1. energetika,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. digitální xxxxxxxxxxxxxx,
8. xxxxxxxx xxxxxxx,
x) informačním xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx určena Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx (dále jen "Xxxx") xxxxx §22a; xxx účely plnění xxxxxxxxxx povinnosti podle xxxxxxxxxxx předpisu Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx xxx xxxxxx x osoby xxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx službou xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx upravujícího xxxxxxx xxxxxx informační společnosti9), xxxxx xxxxxxx x xxxxxxxxxxx
1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, a xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx xxxxxxx xxxx prostřednictvím internetové xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx poskytovanou xx-xxxx tržištěm,
2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx vyhledávání x xxxxxx na všech xxxxxxxxxxxxx xxxxxxxxx, x xx xx základě xxxxxx uživatele xx xxxxxxxxx téma v xxxxxx xxxxxxxxx xxxxx, xxxxxxxx nebo xxxxxx xxxxxx, přičemž xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx k xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx nebo xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx sdílet, a
m) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxx x xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx xxxx osobou xxxxx xxxxxxx b),
b) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx nejsou xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx komunikačního xxxxxxx xxxxx písmene x),
x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury,
e) správce a xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx,
x) správce x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, pokud xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx d),
g) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx provozovatelem xxxxx xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3x
Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx v Evropské xxxx x xxxxxxxxx xx svého xxxxxxxx x jiném xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx jen "xxxx xxxxxxx xxxx"), xx xxxxxxx ustavit si xxxxx zástupce x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx podle xxxxxx xxxxxx.
(2) V případě, xx poskytovatel xxxxxxxxx xxxxxx má xxxxx xxxx Xxxxxxxxx unii x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx republice, má xx za to, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx povinnosti xxxxx xxxxxx zákona.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx xxxx xxx xx ustaveného xxxxxxxx, ale xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Úřad xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx s příslušným xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
XXXXX XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx xxxxxxxx
§4
(1) Xxxxxxxxxxxxx opatřením se xxxxxx souhrn xxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x dostupnosti a xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x kybernetickém xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) jsou xxxxxxx xxxxxx a provádět xxxxxxxxxxxx opatření x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx systému x vést o xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x provádět vhodná x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx zajišťováním xxx xxxxxx, xxxxxxx tato xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxx a osoby xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx výběru dodavatele xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx systém x tyto požadavky xxxxxxxx xx smlouvy, xxxxxx s xxxxxxxxxxx xxxxxxx. Zohlednění xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx věty xxxxx v xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx překážku hospodářské xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx jsou povinny xxxx uzavřením xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx cloud computing xx xxxxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxx dotčeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx prováděcího právního xxxxxxxx x zajistit, xx xxxxx dodržována xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxxxx Úřadem x xx budou xxx xx základě xxx xxxxxxx bez xxxxxxxxxx odkladu x xxxxxxxxx xxxxxxxxx x xxxx, která xxx xx poskytovatel xxxxxx xxxxx xxxxxxxxxx uchovává xxxxxx možnosti kontroly xxxxxxxxxxxx xxxxxxxxx x xxx x xxxxxxx xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxx xx xx smlouvě xxxx xxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx vynaložených nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x realizaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx politiky, xxxxxxxxxxxxxx pravidel, xxxxxxxxxxxxxx xxxxxxxx x dalších xxxxxxxx xxxxxxxxxx xx xxxxxxx podle xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx, xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
§4a
(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx informačních xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx povinny xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx provozovatele xxxxxxx x xxxx xxxxxxxxxxx x o xxx, xx xx xxxxx xxxxxxxxxxxx stal xxxxxxx xxxx osobou xxxxx §3 písm. x), x) nebo e).
(2) Xxxxxx a osoby, xxxxx se staly xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací, xx xxxxx je xxxxxx předmětný informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační infrastruktury xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, že se xxxxx xxxxxxx xxxx xxxxxxx nebo xxxxxx xxxxx §3 písm. x).
(3) Orgány a xxxxx, xxxxx xxxx xxxxx §22a určené xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx informačních xxxxxxx xxxxxxxx služby, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního xxxxxxx základní služby xxxxxxxxxx x prokazatelně xxxxxxxxxx x xxxx xxxxxx x o xxx, že xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxx opatření x
x) xxxxxxxxx opatření.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx rizik,
c) xxxxxxxxxxxx politika,
d) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx dodavatele,
f) xxxxxx aktiv,
g) xxxxxxxxxx xxxxxxxx zdrojů,
h) řízení xxxxxxx x xxxxxxxxxx,
x) xxxxxx xxxxxxxx osob,
j) xxxxxxxx, vývoj x xxxxxx,
x) zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností x
x) xxxxxxxx x xxxxx.
(3) Technickými opatřeními xxxx
x) fyzická bezpečnost,
b) xxxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx před škodlivým xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx činnosti informačního xxxx xxxxxxxxxxxxx systému, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
x) nástroj xxx xxxx x vyhodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx bezpečnost,
j) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx úrovně xxxxxxxxxxx xxxxxxxxx x
x) bezpečnost xxxxxxxxxxxx a xxxxxxxx xxxxxxx.
§6
Prováděcí xxxxxx xxxxxxx xxxxxxx
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace,
c) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx f),
d) xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx kritéria,
e) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx úrovní pro xxxxxxxxx cloud computingu xxxxxx xxxxxxx xxxx.
§6x
(1) Správce xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx pověřit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxx xxxxx, pokud to xxxx zákon xxxxxxxxxx.
(2) Xxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x v xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx xx x xxxxxxxxx x souvislosti x xxxxxxxxxxxx tohoto xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx, xxxxxxxxxx údajů a xxxxxxxxx xxxxxxx.
(3) Pokud xxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto systému x xxxxx xxxx xxxxxxxx xxx případné xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx systému nebo xxxx jiné xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, informací x jejich kopií xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx má nárok xx úhradu xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx bezpečnostní xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Kybernetickou bezpečnostní xxxxxxxx xx událost, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Kybernetickým xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx bezpečnosti informací x xxxxxxxxxxxx systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo bezpečnosti x xxxxxxxxx sítí xxxxxxxxxxxxxx komunikací1) v xxxxxxxx kybernetické bezpečnostní xxxxxxxx.
(3) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx f) xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx a xxxxx uvedené x §3 xxxx. x) xx f) jsou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxx významné xxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx jejich xxxxxxx; xxx není xxxxxxx xxxxxxxxxx povinnost xxxxx xxxxxx právního předpisu3) xxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). V případě, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx významný xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx služby Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxxx xxxx xxxxxx, pokud xx xxxxxxx k xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.
(4) Orgány x xxxxx uvedené x §3 xxxx. x) až g) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx Úřadu.
(5) Povinnost xxxxx odstavce 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx významného xxxxxxxxxxxx xxxxxxx splněna x xxxxx, xxxxx byl xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx bez zbytečného xxxxxxx.
(6) Xxxxxx x xxxxx xxxxxxxxx x §3 mohou xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxx Xxxxx.
(7) Prováděcí xxxxxx xxxxxxx xxxxxxx
x) xxxx, kategorie x xxxxxxxxx významnosti dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) náležitosti a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Pokud xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitální služby, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx její xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Úřadu xxxxxxxx.
Xxxxxxxx
§9
(1) Úřad xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx jen "xxxxxxxx incidentů"), xxxxx xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx systému, ve xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxx.
(2) Součástí xxxxxxxx xxxxxxxxx xxxx údaje xxxxx §20 písm. x) xx h) x l).
(3) Xxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx orgánům xxxxxxx xxxx pro xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX, xxxxxxx vykonávajícím xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx a jiným xxxxxx působícím x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx k xxxxxx xxxxx x Xxxxx, xxxxx xx xxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x evidence xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx k Xxxxx.
(2) Ředitel Xxxxx xxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x evidence xxxxxxxxx, x xxxxxxxx xxxxxxx xxxxx a xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, xxxxxxx zpřístupnění xx mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx opatření xxxxxxxx podle xxxxxx xxxxxx, xxxx informace, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx ohlásila, se xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Opatřeními xx xxxxxx úkony, jichž xx xxxxx k xxxxxxx informačních systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) xxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Opatřeními xxxx
x) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) ochranné xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx jsou xxxxxxx provádět
a) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x) xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx stavu4) xxxxxxxxxxx xx xxxxxxx žádosti xxxxx §21 odst. 6 x
x) xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x).
(4) Xxxxxxxx opatření xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x).
§12
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, dozví-li xx xxxxxxx x vlastní xxxxxxxx xxxx z xxxxxxx provozovatele xxxxxxxxx XXXX anebo xx xxxxxx, xxxxx vykonávají xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, o hrozbě x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Varování Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xx orgánům x osobám uvedeným x §3, jejichž xxxxxxxxx údaje jsou xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(3) Xxxx xx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx x zdraví xxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x orgánem xxxx osobou xxxxxxxxx x §3 xxxx. x), x), f), x) nebo x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx informovat nebo xxxxxxxxx orgánu xxxx xxxxx xxxxxx, xxx xxx xxxxxx sám.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Úřad xxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxx reaktivní xxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx k xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx bezpečnostním incidentem, xxxxx xx prvním xxxxxx xx xxxx. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx doručit xx xxxxxxxxx xxxxx xx 3 xxx ode xxx xxxx xxxxxx, xxxxxx xx xx xxx, xx xx xxxxxx na úřední xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx xxxx Xxxx xxxxx x x xxxxxx xx xxxxx podle xxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx reaktivní opatření x xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx informačních xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem týkat xxxxx xxxxxxxxxx okruhu xxxxxx nebo xxxx, xxxx xx Xxxx xxxxxx opatření obecné xxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx opatření x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx právní xxxxxxx.
§14
Úřad xx xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx nebo služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a na xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx jako ochranné xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) a xxxxxxxxxx lhůtu x xxxx xxxxxxxxx.
§15
(1) Opatření obecné xxxxxx podle §13 xxxx 14 nabývá xxxxxxxxx okamžikem xxxx xxxxxxxx xx úřední xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx nepoužije. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx orgány a xxxxx xxxxxxx v §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x opatření xxxxxx xxxxxx xxxxxxxx xxxxx §13 xxxx 14 lze xxxxxxxx xx xxxxx 30 xxx xxx xxx xxxx vyvěšení xx xxxxxx xxxxx Xxxxx. Xxxx xxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx obecné xxxxxx xxxxxx xxxx zrušit.
§15a
(1) Úřad může x případě hrozícího xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx návrh xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx provozovatele xx xxxxxxx xxxxxxxxxx xxxxxx správci data, xxxxxxxx xxxxx a xxxxxxxxx, které xx x xxxxxxxxx v xxxxxxxxxxx x provozováním xxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx povinnost předat xxxxxxx data, xxxxxxxx xxxxx x informace, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx xxxx xxxxxxxxx odůvodnění xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx jednání mezi xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx smluvní xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx požadovaných xxx, provozních xxxxx x informací.
(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx prvním xxxxxx x xxxxxx, xx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Pro xxxxxx nákladů xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního systému xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx odstavce 1 xx ustanovení §6a xxxx. 4 xxxxxxx obdobně.
§15a xxxxxx xxxxxxx xxxxxxxxx č. 104/2017 Xx. s xxxxxxxxx xx 1.7.2017
§16
Xxxxxxxxx údaje
(1) Kontaktními xxxxx jsou
a) x xxxxxxxxx osoby obchodní xxxxx xxxx název, xxxxxx sídla, xxxxxxxxxxxxx xxxxx xxxxx nebo xxxxxxx číslo xxxxxxxxxxx x zahraničí,
b) u xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx dalšího xxxxxxxx, xxxxxx sídla x identifikační číslo xxxxx,
x) u xxxxxx xxxxxxx xxxx jeho xxxxx, adresa xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxx-xx přiděleno, x xxxxxxxxxxxxx xxxxxx veřejné xxxx, xxxxx mu xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxx,
x xxxxx x xxxxxxx xxxxx, xxxxx xx xx xxxxx xxxx xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx xx xxxxxx upravených xxxxx xxxxxxx, a xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x adresa xxxxxxxxxxxx pošty.
(2) Xxxxxxxxx xxxxx a xxxxxx xxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 písm. x), b) x x) xxxxxxxxxxxxx národního XXXX a
b) orgány x osoby xxxxxxx x §3 xxxx. x) xx x) Xxxxx.
(3) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) oznamují xxxxx xxxxx xxxx xxxxx podle odstavce 1, xxxxx nejsou xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x xx neprodleně.
(4) Xxxx vede xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx uvedené x xxxxxxxx 1.
(5) Xxxx xx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx vyžadovat xxxxxxxxx xxxxx xxxxxxxxxxx provozovatelem xxxxxxxxx CERT xxxxx xxxxxxxx 2 xxxx. x).
(6) Xxxx xx xxxx xxxxxxxx xx xxx xxxxx xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx CERT xxxxxxxxx xxxxx xxxxxx a xxxx xxxxxxxxx x §3 písm. x).
(7) Xxxx oznámení kontaktních xxxxx x jeho xxxxx xxxxxxx prováděcí xxxxxx předpis.
§17
Xxxxxxx XXXX
(1) Národní XXXX xxxxxxxxx x xxxxxxx stanoveném xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx národní x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx xxxxxxxxx XXXX
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x), x) x x) x xxxx xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů x xxxx uvedených x §3 písm. x) x x) x xxxx údaje xxxxxxx, uchovává x xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx x osobám uvedeným x §3 xxxx. x), b) a x) xxxxxxxxxx xxxxxxx, xxxxx a součinnost xxx výskytu kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) působí xxxx kontaktní xxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), x) a h),
f) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) předává Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) předává Xxxxx xx xxxxxxxx xxxxx xxxxx §16 odst. 5 x 6,
x) xxxx xxxx xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx a xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx a
l) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx x §3, x pokud to xxxx kapacity umožňují, xxxxxxxxxx je x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Provozovatel xxxxxxxxx XXXX xxxx vlastním xxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxx, pokud xxxx činnost xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxx povinností xxxxxxxxx x odstavci 2 koordinuje svou xxxxxxx x Úřadem.
(5) Xxxxxxxxxxxx národního XXXX xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx nestranně.
§18
Xxxxxxxxxxxx xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx CERT xx může xxxx xxxxx xxxxxxxxx osoba,
a) xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 x
x) xx xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx smlouvu podle §19.
(2) Provozovatelem xxxxxxxxx XXXX může xxx xxxxx právnická xxxxx, xxxxx
x) nevyvíjí xxx xxxxxxxxxx činnost xxxxx xxxxx Xxxxx republiky xx smyslu zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) provozuje xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx služby a xxxx xxxxxxxxxxxxxx komunikací1) xxxxx se na xxxxxx xxxxxxx a xxxxxx xxxxxx, x xx xxxxxxx po xxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) nemá x xxxxxxxx daní x xxxxxx Finanční správy Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx správy Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x pojistného xx xxxxxxx xxxxxxxxx xxxxxxxxx evidovány xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx odsouzena xx xxxxxxxx trestného xxxx uvedeného v §7 xxxxxx o xxxxxxx odpovědnosti xxxxxxxxxxx xxxx x řízení xxxxx nim,
g) není xxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x
x) xxxxxx založena xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxx; tím xxxx xxxxxxx možnost xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx prohlášení x xxxxxxx xxxxxxxx 2 xxxx. x) xx x), x) x x) x
x) xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky x Xxxxx xxxxxx České xxxxxxxxx x xxxxxxx xxxxxxxx 2 písm. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 písm. x) xxxx xxx xxxxxx, xx xxxxxxx xxxxxxx příslušné xxxxxxxxxxx. Xxxxxxxxx podle odstavce 3 xxxx. x), xx uchazeč xxxx x evidenci daní x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx xxx v xxxxxxxx xxxx, pojistného xx xxxxxxxx zabezpečení a xxxxxxxxxx na xxxxxxx xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxx 30 xxx. Za xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x odstavci 2 xxxx. x) xx Xxxx xxxxxx xxxxx x xxxxxxxx Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Provozovatel xxxxxxxxx CERT vykonává xxxxxxxx podle §17 xxxx. 2 písm. x) xx x), x) x g) xx l) xxxxxxxxxx. Xxxxxxxxxxxx národního XXXX xx povinen vynaložit x řádnému x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 nezbytné xxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx XXXX, x xx xxxx xxxxxxxx xxxxx xxxx xxxxx, adresu sídla, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx datové xxxxxxxx x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx smlouva
(1) Úřad xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx jen "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 odst. 4 xxxxxxxxx řádu xx xxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx bezpečnosti x zajištění xxxxxxxx xxxxx §17 odst. 2. Řízení x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) práva a xxxxxxxxxx smluvních stran,
d) xxxxxxxx xxxxxxxxxx smluvních xxxxx,
x) způsob x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od xxxxxxx,
x) xxxxxxxxx xxxxx a xxxxxxxxx xxxxxx,
x) zákaz xxxxxxxx údajů získaných x xxxxxxxxxxx x xxxxxxx xxxxxxxx uvedených x §17 odst. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx CERT podle §17 xxxx. 3 x
x) xxxxxx xxxxxxx x xxxxxx údajů xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxx závazku.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Věstníku Xxxxx, s xxxxxxxx xxxx částí xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx předpis.
(4) Xxxx-xx xxxxxxxx smlouva xxxxx odstavce 1, xxxx x xxxxxxx xxxxxx xxxxxxx, vykonává xxxxxxx národního XXXX Xxxx.
§20
Xxxxxx CERT
Vládní XXXX xxxx součást Xxxxx
x) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx xxxxxx x osob xxxxxxxxx x §3 xxxx. x) až x),
x) xxxxxxx hlášení o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx v §3 xxxx. c) xx x),
x) vyhodnocuje xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) poskytuje xxxxxxx x osobám xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx podporu x xxxxx,
x) poskytuje xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. c) xx g) xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) přijímá xxxxxxx x xxxxx xx xxxxxx a xxxx xxxxxxxxx v §3 a xx xxxxxx orgánů x xxxx x tyto xxxxxxx x xxxxx xxxxxxxxxxx,
x) xxxxxxx údaje xx provozovatele xxxxxxxxx XXXX a tyto xxxxx vyhodnocuje,
h) xxxxxxx xxxxx xx orgánů, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v zahraničí, x xxxx xxxxx xxxxxxxxxxx,
x) poskytuje podle §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx CERT, xxxxxxx xxxxxxxxxxxxx působnost x oblasti kybernetické xxxxxxxxxxx v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx x evidence incidentů,
j) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx má xxxxxxxx dopad na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx xxxx xx xxxxxx poskytování xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x obchodní zájmy xxxxxxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx x §3; xxxxxx XXXX hlášení zpracovává, x xxxxx xx xxxx xxxxxxxx umožňují x xxxxx se x xxxxxxxxxxxx bezpečnostní xxxxxxxx s xxxxxxxxx xxxxxxx, poskytuje orgánům xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x součinnost,
m) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) x
x) xxxxxxxxxxxx x týmy XXXXX jiných xxxxxxxxx xxxxx.
HLAVA XXX
XXXX XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx rozumí xxxx, xx xxxxxx xx xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx bezpečnost a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), x xxx xx xxxxx xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx.
(2) O vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx ředitel Xxxxx. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx vyhlašuje vyvěšením xx úřední desce Xxxxx. Informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx rozhlasového vysílání xx xxxxxxx xxx xxxxxxx nákladů na xxxxxxx xxxxxxx Úřadu xxxxxxxxxx a xxx xxxxxx xxxxxx a xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí.
(3) Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, který xx x xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx dobu nezbytně xxxxxx, xxxxxxx xxxx xx 7 dnů. Xxxxxxxx dobu xxxx xxxxxxx Úřadu prodloužit; xxxxxxxx doba xxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx nesmí xxx xxxxx než 30 xxx.
(4) X průběhu xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx ředitel Úřadu xxxxxxxxx vládu x xxxxxxxxx xxx xxxxxx xxxxx kybernetického xxxxxxxxx x o aktuálním xxxxx xxxxxx, xxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxx xxxxx4) v xxxxxxxxx xxxxx xxxxxxxx 6 je Úřad xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. a) x b).
(5) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x případě, xxx xxxxxxxx bezpečnosti xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Xxxxx podle xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx odvrátit xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech nebo xxxxxxxxxxx služeb anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1) x rámci xxxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx x vyhlášení xxxxxxxxx xxxxx4). Rozhodnutí x opatření xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 před xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x platnosti, xxxxx xxxx opatření xxxxxx x rozporu x xxxxxxxxx opatřeními xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx xxxxxx byl xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxxx xxxx doby, xxxx xxxxxxxxxx nouzového xxxxx4).
XXXXX XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx se sídlem x Xxxx jako xxxxxxxx xxxxxxx úřad xxx xxxxxx kybernetické xxxxxxxxxxx x pro xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx a x bezpečnostní xxxxxxxxxxxx. Xxxxxx x výdaje Xxxxx xxxxx samostatnou xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Úřadu xx xxxxxxx, kterého xxxxxxx po xxxxxxxxxx xx výboru Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx vláda, xxxxx ho též xxxxxxxx.
(3) Ředitel Xxxxx xx xxxxxxxxx předsedovi xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.
§21x vložen xxxxxxx předpisem x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22
Úřad
a) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx opatření,
c) xxxxxxxx xxxxxx správu x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx a x oblasti xxxxxxxxxxxxxx xxxxxxx, zajišťuje činnost Xxxxxxxxx xxxxxxxxx komunikační xxxxxxxxxxx, Národního xxxxxxxxx xxx distribuci kryptografického xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxx jeho xxxxxxxx, x xxxx xxxxx xxxxx v xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x členství Xxxxx xxxxxxxxx v Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x z xxxxxxxxxxxxx smluv, xxxxx xx Xxxxx republika xxxxxx, xx vybraných xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxx evidence xxxxx xxxxxx xxxxxx x xxxxx xxxxxx x ochraně utajovaných xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx nedodržení xxxxxxxxxx xxxxxxxxxxx tímto xxxxxxx x zákonem x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxxxx xxxxx xx xxxxx kybernetického xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx x xxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxx XXXX, a x orgány a xxxxxxx, xxxxx působí xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx mezinárodní spolupráci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
i) sjednává x xxxxxxx xxxxxxx x mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) zajišťuje xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xx vybraných xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) uzavírá xxxxxxxxxxxxx xxxxxxx s provozovatelem xxxxxxxxx CERT,
m) xxxxxx xxxxx xxxxxxxxx zákona Xxxxxxxxxxxx vnitra návrh xxxxx xxxxxxxx infrastruktury x xxxxxxx xxxxxxxxxxx x informační xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx,
x) určuje xxxxx xxxxxxxxx xxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx komunikační x xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx o xxxxx uvedené x xxxxxxx x),
x) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx systém základní xxxxxx,
x) zpracovává x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx xxxx k xxxxxx xxxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx každých 5 xxx,
x) xx jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxxxxxx unie,
s) je xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx komisi x skupině xxx xxxxxxxxxx podle příslušného xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx §12 odst. 3,
x) xxxxxxx analýzu x xxxxxxxxxx kybernetických xxxxxx x xxxxx,
x) xxxxxxxx působnost v xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Xxxxxxx Úřadu, xxxxx xxxxxxxxxx xx xxxxx internetových stránkách,
x) xxxx xxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x x bezpečnostní způsobilosti,
y) xx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxx xx. 58 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx
(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx systém xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx v jednotlivých xxxxxxxxx xxxxxxxxx x §2 písm. i) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx uživatelům, kteří xxxx xx xx xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx a odvětvová xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x vymezení xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
(2) X xxxxxxx, že Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx určit podle xxxxxxxx 1 jako xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x x jiném xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx s xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx rozklad xxxxxxxxx.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx dne xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x informačního systému xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx předpisem x. 205/2017 Xx. s xxxxxxxxx od 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podle xxxx x kybernetické xxxxxxxxxxx
(1) Xxxxxxx-xx xxxxx použitelný xxxxxxx Xxxxxxxx xxxx xxxxxx na xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx x cílem zajistit xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení xxxxxxxxx xx kybernetickou xxxxxxxxxx, Xxxx x souladu x xx. 58 xxxx. 7 xxxx. x) xxxx x xxxxxxxxxxxx bezpečnosti17) xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx, o xxxxxxxxxxx xxxxxxxxxxxxxx, x xxxxx xxxx o xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx x žádosti x xxxxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx požadavků xxxxxxxxxxx xxxxx použitelným xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx základě xxxx x kybernetické bezpečnosti.
(3) X xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x autorizaci xxxxx xxxxxxxx 1 xxxxxxx Xxxx lhůtu xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx shody xxxxxxx, xxxxx xxxx xxxxxxxxxx bez zbytečného xxxxxxx Xxxxx. Shledá-li Xxxx xxxxxxxx xxxxxxx xx dostačující, zruší xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx shody xx stanovené xxxxx xxxxxxxx nápravu, rozhodne Xxxx x xxxxx xx zrušení xxxxxxxxxx x xxxxxxxxxx.
(4) Úřad xxxxxxxx x xxxxxx x xxxxxxx o xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xx 120 xxx xx xxxxxxxx řízení, x xxxxxxxxxxx případech xx 180 dnů.
§22x
Xxxxxxxxxx xxxxxxxx xxxxx
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxx údaje, xxxx-xx xxxxxxxx pro výkon xxxxxx působnosti. Xxxx xxxxx Xxxx a xxxxxxxxxxxx národního XXXX xxxxxxxxx xxxxxxx veřejné xxxx xxxx xxxxxx, xx-xx xx nezbytné xxx xxxxxx xxxxxx xxxxx.
(2) Úřad a xxxxxxxxxxxx národního CERT xxx xxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xx xxxxxxxx nařízení Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/679,
x) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx, xx subjekt xxxxx popírá jejich xxxxxxxx xxxx vznesl xxxxxxx xxxxx tomuto xxxxxxxxxx, x
x) xxxx x rámci xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx údaje i xxx xxxx xxxxx, xxx xxx které xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx nebo provozovatel xxxxxxxxx XXXX x xxxxx xxxxxxxx, na xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679, při řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxx kybernetických xxxxxx xxxx rizik xxxxxx xxxxxx xxxxx, které xxxxxxxxxx pouze za xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxxx dále xxxxxx
x) poskytovat subjektu xxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx jejich zpracování,
b) xxxxxxxx xxxxxxx xxxxxxxx xxxxx k xxxxxxx xxxxxx, xxxx
x) xxxxxxx xx doplnit xxxxxx xxxxx xx žádost xxxxxxxx údajů.
§22c xxxxxx xxxxxxx xxxxxxxxx č. 111/2019 Xx. x xxxxxxxxx xx 24.4.2019
XXXXX X
XXXXXXXX, NÁPRAVNÁ XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx kontrolu x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) plní xxxxxxxxxx stanovené xxxxx xxxxxxx a rozhodnutími x opatřeními xxxxxx xxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx, x xxxxxxxx prováděcí xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel digitální xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx u xxx Xxxx xxxxxxxx.
(2) Při xxxxxx xxxxxxxx xx xxxxxxxxx přiměřeně xxxxx xxxxxxxxxxx řádu.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.
§24
Nápravná xxxxxxxx
(1) Xxxxxx-xx Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx xx xx xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx určí, xxxxx xxxxxxxx.
(2) Pokud xx xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxx systém xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx systém xxx zjištěné xxxxxxxxxx xxxxxxxxxxxxx ohrožen xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxxx xxxx zničit, xxxx xxxxxxxxx orgán xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx systému anebo xxxx části xx xxxx, xxx xxxx xxxxxxxx nedostatek odstraněn.
Xxxxxxxx činnosti Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx orgán (xxxx xxx "xxxxxxxxx xxxxx").
(2) Xxxxxxxxx orgán xx xxxxxx xxxxxxx xx 7 xxxxx. Poslanecká xxxxxxxx xxxxxxx počet xxxxx tak, aby xxx zastoupen každý xxxxxxxxxx klub xxxxxxxx xxxxx příslušnosti x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx hnutí, xx xxx xxxxxxxx xxxxxxxxxxx xx volbách; xxxxx xxxxx xx vždy xxxxx. Xxxxxx kontrolního xxxxxx může být xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx nestanoví xxxxx, xxxxxxxx se xx xxxxxxx xxxxxxxxxxx orgánu x xx xxxxx x xxxxxxxxxx jeho xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx15).
(4) Členové xxxxxxxxxxx orgánu xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx nebo xxx pověřeného zaměstnance xx xxxxxxx Úřadu.
(5) Xxxxxxx Úřadu předkládá xxxxxxxxxxx xxxxxx
x) xxxxxx x činnosti Úřadu,
b) xxxxx xxxxxxxx Úřadu,
c) xxxxxxxx xxxxxxxx xx xxxxxxxx plnění xxxxxxxx Xxxxx,
x) xxxxxxx předpisy Xxxxx,
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.
§24x
(1) Xx-xx xxxxxxxxx xxxxx za xx, xx xxxxxxx Úřadu xxxxxxxxx xxxxxxx nebo xxxxxxxxx práva x xxxxxxx občanů xxxx xx rozhodovací xxxxxxx Xxxxx x rámci xxxxxxxxx xxxxxx xx xxxxxxx vadami, je xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Každé xxxxxxxx xxxxxx xxxxxxxxxxxx Úřadu xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx způsobilosti, xxxxx xxxxxxxxx xxxxx xxxxxx xxx své xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx.
§24x xxxxxx xxxxxxx předpisem x. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx zachovávat xxxxxxxxxxx xxxxxxx členům kontrolního xxxxxx xxxxx xxxxxx xx nevztahuje xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx oznámení xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Poskytovatel služby xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxx za xxxxx xxxxxxxxxxxxxx nebezpečí xxxx xx xxxxxxxxx xxxxx xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx podle §13,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje nebo xxxxxx změnu xxxxx §16 xxxx. 2 xxxx. x), nebo
d) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3,
c) nesplní xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx stavu povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx nebo x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
d) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx x §4 xxxx. 2 nezavede xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) v xxxxxxx s §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x takovým dodavatelem xxxxxx smlouvu x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx veřejné xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx nebo dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) neinformuje provozovatele xxxxxxx xxxxx §4a xxxx. 1,
e) neinformuje xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
f) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,
h) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Úřadem podle §13 xxxx 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx reaktivního opatření xxxxx §13 odst. 4,
x) neoznámí kontaktní xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 odst. 2 xxxx. x), nebo
l) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx přestupku tím, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při výběru xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx xxxxx §4a xxxx. 2,
x) nepředá xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
h) neumožní xxxxxxx xxxxxx nad xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
i) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
n) xxxxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) neoznámí xxxxxxxxx xxxxx nebo xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(5) Xxxxxxx xxxxxxxxxx informačního xxxxxxx se xxxxxxx xxxxxxxxx xxx, že
a) x rozporu s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,
c) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních pravidel xxx xxxxxxxxxxx služeb xxxxx computingu xxxx xxxxxxxx podmínek dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
f) neohlásí xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 odst. 1 a 4,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
h) bez xxxxxxxxxx odkladu neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx jejich xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo nevede xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx veřejné xxxx x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, nezajistí dodržení xxxxxxxxxxxxxx pravidel pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) nepředá xxxx, xxxxxxxx údaje a xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a odst. 3,
x) xxxxxxx xxxxx dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Úřadu xxxxxxxx provedení reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
l) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí xxxxx §15a xxxx. 1,
m) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx se dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx dodavatele xxxx s xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x rozporu s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování služeb xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu v xxxxxxx s §4 xxxx. 6,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
g) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx tím, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx opatření nebo xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxxx x takovým xxxxxxxxxxx uzavře smlouvu x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření podle §13 xxxx. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Provozovatel xxxxxxxx služby se xxxxxxx xxxxxxxxx xxx, xx
x) jako xxxxx xxxxxxx moci x xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxx dodržení podmínek xxxxxxxxxxx xxxxx uzavře xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx podle §4a odst. 3,
x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx služby xxxxx §8 odst. 1, 4 xxxx 8,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), nebo
f) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxx xxxxx zástupce podle §3a xxxx. 1,
x) x rozporu x §4 xxxx. 3 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření,
c) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 2 x 3,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(11) Xxxxxxx xxxx poskytovatel xxxxxxxx, xxxxxx xxxx procesů xxxxxxxxxx XX prohlášení x shodě xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx XX xxxxxxxxxx x xxxxx, xx pro xxxx xxxxxx nejsou splněny xxxxxxxx xxxxxxxxx aktem x kybernetické xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxx podle xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) nepředloží xxxxxxxxxx XX prohlášení x xxxxx Xxxxx x xxxxxxxx XXXXX xxxxx xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17), nebo
d) xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx a způsobem xxxxxxxx x čl. 55 aktu x xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxxxx subjekty xxxxxxxxxx shody x xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(13) Xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx osoba xx xxxxxxx přestupku xxx, xx
x) zneužije známku xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx o xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) padělá xxxx xxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX prohlášení o xxxxx xxxxx jiný xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x kybernetické xxxxxxxxxxx17) xx xxxxxx záruky "xxxxxx", xxxxxxxx x xxxx není oprávněna xxxxx xx. 56 xxxx. 6 xxxx x kybernetické bezpečnosti17),
d) xxxx xxxxxxx posuzování xxxxx xxxxxxxxxxxx xxxxx xx. 60 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) vydá xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx x produktu, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx kritéria xxxxxxxx v přímo xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Evropské unie xxxxxxx na základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx subjektu xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, xxxx
x) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx shody xxx xxxxxxxxxx podle čl. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxx xxxxxx xxxx akreditace.
(14) Xx xxxxxxxxx xxx xxxxxx xxxxxx do
a) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 3 písm. a), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. x), odstavce 6 písm. x), xxxxxxxx 7 xxxx. x), odstavce 8 xxxx. x), xxxxxxxx 10 xxxx. x) xxxxx odstavce 12 xxxx 13,
b) 1 000 000 Kč, xxx-xx x přestupek xxxxx odstavce 1 xxxx. a), x) xxxx d), odstavce 2 xxxx. x) xx x) nebo xxxx. x), xxxxxxxx 3 xxxx. x) xx j) xxxx xxxx. x), odstavce 4 písm. b) xx x) xxxx xxxx. x), xxxxxxxx 5 xxxx. x) xx x) nebo xxxx. x), xxxxxxxx 6 xxxx. b) xx l) nebo xxxx. x), odstavce 7 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 8 xxxx. x) xx h) xxxx xxxx. j), odstavce 9 xxxx. x) xx d) nebo xxxx. x), xxxxxxxx 10 xxxx. x), x), x) nebo x) xxxx xxxxxxxx 11,
x) 10 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 písm. x), xxxxxxxx 2 písm. x), odstavce 3 xxxx. k), xxxxxxxx 4 písm. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. m), odstavce 7 písm. x), xxxxxxxx 8 xxxx. x), odstavce 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Fyzická xxxxx xx xxxxxxx xxxxxxxxx xxx, xx poruší xxxxxxxxx xxxxxxxx v §10 xxxx. 1.
(2) Xx xxxxxxxxx podle xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Xx.
§27
Xxxxxxxx ustanovení x xxxxxxxxxx
Xxxxxxxxx podle xxxxxx xxxxxx projednává x xxxxxx xxxxxx Xxxx.
HLAVA XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Úřad x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 písm. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x strukturu xxxxxxxxxxxx xxxxxxxxxxx, obsah xxxxxxxxxxxxxx xxxxxxxx x xxxxxx bezpečnostních opatření xxxxx §6 xxxx. x) xx c) x xxxxx x xxxxxx xxxxxxxxxxxxxx pravidel xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x xxxxxxxxx významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,
c) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx reaktivního xxxxxxxx x jeho xxxxxxxx xxxxx §13 odst. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx údajů x xxxx xxxxx podle §16 odst. 7,
x) xxxxxxxx x odvětvová xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x vymezení významnosti xxxxxx narušení základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
f) xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, informací x xxxxxx kopií.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Xxxxxx x xxxxx uvedené x §3 xxxx. x) x b) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx a osoby xxxxxxx v §3 xxxx. x) začnou xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 2 xxxxxxxxxx do 1 xxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Orgány x xxxxx xxxxxxx x §3 xxxx. x) x x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx xxx dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx služby,
b) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx jejich xxxxxxxxxxxx systému nebo xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x
x) xxxxxxx xxxxxxxxxxxx opatření podle §4 xxxx. 2 xxxxxxxxxx do 1 xxxx xxx dne xxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx základní xxxxxx.
§31
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x)
x) xxxxxx xxxxxxxxx xxxxx podle §16 nejpozději xx 30 xxx ode xxx xxxxxxxx určujících xxxxxxxx významného informačního xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) začnou xxxxx xxxxxxxxx stanovenou v §8 odst. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx dne xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 nejpozději xx 1 xxxx ode xxx xxxxxxxx určujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Činnost xxxxxxxxx CERT xxxxxxxx do xxxx, xxx xxxxxx účinnosti xxxxxxxxxxxxx xxxxxxx uzavřená xxxxx §19, ten, xxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx tohoto xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx xxx nabytí xxxxxxxxx tohoto xxxxxx.
§33
Xxxxxxxx ustanovení
(1) Tento xxxxx se xxxxxxxx xxxxx xx takové xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, a xx x xxxxxxx §12 a 16; xxxxxxxxxx §4 se xx tyto xxxxxxx xxxxxxx přiměřeně a Xxxx je xxxx xxxxx xxxxxxxx infrastruktury xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Na xxxxxxxxxx xxxxxx Xxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx xxx analytickou xxxxxxx x xxxxxxxx řízení xx xxxxx zákon xxxxxxxx pouze v xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxxx xxxxxx použije xxxxxxxxx. Xx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx se xxxxxxxx pouze xx xxxxxxxxxxxxx digitální služby, xxxxx xx xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.
ČÁST XXXXX
Xxxxx xxxxxx x xxxxxxxxxxxxxx komunikacích
§35
Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxx x. 290/2005 Xx., zákona x. 361/2005 Sb., xxxxxx x. 186/2006 Xx., zákona x. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., zákona č. 177/2008 Xx., xxxxxx x. 189/2008 Sb., xxxxxx č. 247/2008 Xx., xxxxxx x. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Sb., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx č. 94/2011 Xx., xxxxxx x. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., xxxxxx x. 420/2011 Sb., xxxxxx x. 457/2011 Xx., xxxxxx č. 458/2011 Xx., xxxxxx x. 468/2011 Xx., xxxxxx x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., zákona x. 142/2012 Sb., zákona x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Sb. x xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx xxxxxxxx xxxxxxxx 4, xxxxx xxxxxx xxxxxxxx pod xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx elektronických komunikací xx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx x xx formě xxxxxxxxxx další elektronické xxxxxxxxxx xxx xxxxxxxxxx xx provozní a xxxxxxxxxxx xxxxx, které xx x xxxxxxxxx xx základě xxxxxx xxxxxx, xxxxx xx xxxxxx účastník pro xxxxxxx xx xxxx xxxxxxxx v důsledku xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx62) xxxxxxxx xxxx uložit. Xxxxx xxxxxxxxxx předá, xx-xx to xxxxxxxxx xxxxx, bezodkladně, nejpozději xxxx xx 3 xxx xxx xxx xxxxxxxx žádosti xxxx x případě xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 odst. 14 xxxx. x) xx xxxxx "nebo" xxxxxxx.
3. X §118 xx xx konci xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x doplňuje xx xxxxxxx xx), xxxxx xxx:
"xx) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. X §118 odst. 22 xxxx. x) xx xxxxx "xxxx" nahrazuje xxxxxx a xx xxxxx xxxxx xxxxxxx x) se doplňují xxxxx "xxxx odstavce 14 písm. xx)".
ČÁST XXXX
Xxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání
§37
V §32 odst. 1 xxxx. x) xxxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x televizního xxxxxxxx a x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx stavu," xxxxxxxx xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
ČÁST XXXXX
XXXXXXXX
§38
Xxxxx xxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Xxxxxxx x. x.
Xxxxx x. x.
Xxxxxxx x. x.
Čl. XX
Xxxxxxxxx ustanovení
Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému určeného xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx přede xxxx xxxxxx účinnosti xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx xxxxx podle §16 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 zákona x. 181/2014 Xx. xxxxxxxxxx xx 6 měsíců xxx xxx nabytí xxxxxxxxx xxxxxx zákona x
x) zavede xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxxxxxxx xxxxx xx úhradu xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx uhradí xxxxxxx xxxxxx systému.
Čl. XX xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
Xx. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.
2. Xxxxxx x xxxxx uvedené v §3 xxxx. x) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx Xxxxx xx 30 xxx xxx dne, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xx xxx xxxxxx účinnosti xxxxxx zákona, a
b) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, kdy xxxx xxxxxxxxxxx podle §4a xxxx. 3 zákona x. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx zákona.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) xxxxxx Xxxxx xxxxxxxxxx xx 30 dnů ode xxx xxxxxx účinnosti xxxxxx zákona xxxxxxxxx xxxxx podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění účinném xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) začne nejpozději xx 1 xxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx.
4. Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx, v xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx vztahu xxxxxxxxxx s dodavatelem xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxxx požadavky xxxxx xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx právních předpisů, xxxxx xxxxxxx vztah xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
5. Xxxxxx x xxxxxxxxx xxxxxxxxx x přestupcích podle xxxxxx x. 181/2014 Xx., xxxxxxxx a xxxxxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx zákona veškeré xxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxx x o xxxxxxx xxxxxx s Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Výkon xxxx a povinností xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 zákona x. 181/2014 Xx., xxxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxxxxxx bezpečnostního xxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
7. Xxxxxxx bezpečnostní úřad xxxxx Národnímu úřadu xxx kybernetickou a xxxxxxxxxx bezpečnost xx 6 xxxxxx ode xxx nabytí xxxxxxxxx xxxxxx zákona veškeré xxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, která ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
8. Výkon xxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx zaměstnanců Xxxxxxxxx xxxxxxxxxxxxxx úřadu, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx přechází na Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační bezpečnost.
9. Xxxxxxxxxxx x hospodaření x xxxxxxxx xxxxx xxxxxxxx Národním xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx nabytí účinnosti xxxxxx xxxxxx, xxxxx xxxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Xxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx České xxxxxxxxx xx xxx 2017, xxxxxx nároků xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx léta, xxxxx xxxxxxx s xxxxxxx xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, se xxxxxxxxxx ke xxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX vložen právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx xxxxxxx x. 181/2014 Xx. xxxxx xxxxxxxxx dnem 1.1.2015.
Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx podchyceny xxxxx x doplnění xxxxxxxxxxx xxxxxxx předpisem x.:
104/2017 Xx., xxxxxx xx mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx a x změně xxxxxxxxx xxxxxxx xxxxxx, ve xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), a některé xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx o odpovědnosti xx přestupky x xxxxxx x xxxx x zákona x xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Sb., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx
x účinností xx 1.8.2017
35/2018 Sb., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx počet xxxxx zvláštních xxxxxxxxxxx xxxxxx Poslanecké xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., o xxxxx xx xxxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx
x účinností xx 1.2.2020
261/2021 Xx., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx s další xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Xx., xxxxxx xx mění xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících zákonů (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů
s xxxxxxxxx xx 6.8.2022
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x elektronických komunikacích x o xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x elektronických xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx xxxxxx x o xxxxx xxxxxxxxx zákonů (xxxxxxx xxxxx), ve znění xxxxxxxxxx předpisů.
Nařízení xxxxx č. 432/2010 Sb., x kritériích xxx určení prvku xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx zákon č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx republiky, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.
5) Zákon č. 269/1994 Sb., x Xxxxxxxxx trestů, xx xxxxx pozdějších xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 o xxxxxxxxxx x zajištění vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx v Unii.
7) §2 xxxx. x) zákona č. 127/2005 Xx., ve xxxxx xxxxxxxxxx předpisů.
8) Xx. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Nařízení Evropského xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/1148.
14) Například xx. 5 xxxx. 3, xx. 7 xxxx. 3 a čl. 8 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Zákon č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
16) Příloha xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxx.
17) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2019/881 ze xxx 17. xxxxx 2019 x xxxxxxxx XXXXX ("Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx"), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x o xxxxxxx xxxxxxxx (EU) x. 526/2013 ("xxx o xxxxxxxxxxxx bezpečnosti")."