Právní předpis byl sestaven k datu 06.08.2022.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx se usnesl xx tomto xxxxxx Xxxxx xxxxxxxxx:
ČÁST XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX USTANOVENÍ
§1
Předmět úpravy
(1) Xxxxx zákon xxxxxxxx xxxxx x xxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xxxxx zapracovává xxxxxxxxx xxxxxxx Xxxxxxxx xxxx6), xxxxxxx xxxxxxxx xx xxxxx použitelný xxxxxxx Xxxxxxxx xxxx17) x upravuje zajišťování xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Tento xxxxx xx nevztahuje na xxxxxxxxxx xxxx komunikační xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx xxxxx
§2
X xxxxx xxxxxx xx rozumí
a) xxxxxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx, tvořené xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x sítěmi xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx informační xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx prvků kritické xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x informační xxxxxxx2) v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxxxx informačním xxxxxxxx xxxxxxxxxx xxxxxx spravovaný xxxxxxx xxxxxxx xxxx, xxxxx není xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx omezit xxxx výrazně ohrozit xxxxx působnosti xxxxxx xxxxxxx moci,
e) xxxxxxxx xxxxxxxxxxxx xxxxxxx orgán xxxx xxxxx, které xxxxxx účel zpracování xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx komunikačního xxxxxxx xxxxx xxxx xxxxx, xxxxx určují účel xxxxxxxxxxxxx xxxxxxx a xxxxxxxx jeho provozování,
g) xxxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba zajišťující xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx,
x) významnou xxxx xxx xxxxxxxxxxxxxx komunikací1) xxxxxxxxxxx přímé xxxxxxxxxx xxxxxxxxx do veřejných xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx7) xxxx xxxxxxxxxxxx systémech x jejíž xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx
1. energetika,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx finančních xxxx,
5. xxxxxxxxxxxxx,
6. vodní xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx průmysl,
j) informačním xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx nebo xxxxx, xxxxx poskytuje xxxxxxxx xxxxxx x xxxxx xx určena Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx (xxxx xxx "Xxxx") xxxxx §22a; xxx účely plnění xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) se xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx též xxxxxx x xxxxx uvedené x §3 xxxx. x) x d),
l) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx upravujícího xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx
1. xx-xxxx tržiště, xxxxx spotřebiteli xxxx xxxxxxxxxxxxx umožňuje xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) kupní xxxxxxx xxxx xxxxxxx o xxxxxxxxxx služeb, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx prostřednictvím internetové xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. xxxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx xx základě xxxxxx uživatele na xxxxxxxxx téma v xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, přičemž služba xxxxxxxxx odkazy, na xxxxx xxx xxxxxx xxxxxxxxx související s xxxxxxxxxxx xxxxxxx, xxxx
3. xxxxx xxxxxxxxxx, který xxxxxxxx xxxxxxx k xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxx x osobami, xxxxxx xx ukládají xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jsou
a) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx1), pokud xxxx xxxxxxx xxxx xxxxxx xxxxx xxxxxxx x),
x) xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx,
x) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx d),
g) xxxxxxxxxxxx xxxxxxxx služby, xxxxx není správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx f), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3a
Zástupce poskytovatele digitálních xxxxxx
(1) Xxxxxxxxxxxx digitální xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx republice, xxxx xxxxx x Xxxxxxxx xxxx x xxxxxxxxx xx svého xxxxxxxx x xxxxx členském xxxxx Xxxxxxxx xxxx (xxxx jen "xxxx xxxxxxx stát"), je xxxxxxx ustavit si xxxxx zástupce x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, která xx xxxxxxx v Xxxxx xxxxxxxxx x xxxxx je xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx xxxxx tohoto xxxxxx.
(2) X xxxxxxx, xx xxxxxxxxxxxx digitální xxxxxx xx sídlo xxxx Xxxxxxxxx xxxx x ustavil xx xxxxx zástupce x Xxxxx republice, má xx za to, xx je xxxxxx x Xxxxx xxxxxxxxx x vztahují se xx něj xxxxxxxxxx xxxxx tohoto xxxxxx.
(3) X případě, xx xx xxxxxxxxxxxx digitální xxxxxx usazen v Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx při xxxxxx státní xxxxxx xxxxxxxxxxxx x příslušným xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x účinností xx 1.8.2017
XXXXX XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní xxxxxxxx
§4
(1) Xxxxxxxxxxxxx opatřením se xxxxxx souhrn xxxxx, xxxxxxx cílem xx xxxxxxxxx bezpečnosti xxxxxxxxx x informačních xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x kybernetickém xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou povinny xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést x xxxx xxxxxxxxxxxx dokumentaci.
(3) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxxxx x xxxxxxxx vhodná x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx systémy, které xxxxxxx v xxxxxxxxxxx xx zajišťováním své xxxxxx, přičemž xxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx bezpečnosti informací, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, řízení kontinuity xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a xxxxxx x mezinárodními předpisy.
(4) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx informační xxxx xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx do xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx x míře xxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx nelze xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx xxxx povinny xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxxxx Xxxxxx x že xxxxx xxx na xxxxxxx xxx žádosti bez xxxxxxxxxx xxxxxxx x xxxxxxxxx informace x xxxx, xxxxx pro xx xxxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxx v reálném xxxx.
(6) Poskytovatel xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxxxx moci xx xx smlouvě xxxx dohodnou xxxxxx x xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a realizaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx a dalších xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx odstavce 5, xxxxx jsou xxxxxxxx xxx splnění xxxxxxxxxx xxxxx tohoto xxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx omezení xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4a
(1) Xxxxxx a xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx informační infrastruktury xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, jsou xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx systému x této xxxxxxxxxxx x x xxx, xx se xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou podle §3 písm. x), x) nebo x).
(2) Xxxxxx x xxxxx, xxxxx se xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx komunikačních xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x prokazatelně xxxxxxxxxx subjekt zajišťující xxx xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx, o xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx subjekt xxxx xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).
(3) Orgány a xxxxx, xxxxx byly xxxxx §22a xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxx zároveň xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx správce nebo xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx služby xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx o xxxx xxxxxx x x xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx stal xxxxxxx xxxx osobou xxxxx §3 písm. x).
§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x účinností od 1.8.2017
§5
(1) Bezpečnostními xxxxxxxxxx xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx rizik,
c) xxxxxxxxxxxx politika,
d) organizační xxxxxxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx aktiv,
g) xxxxxxxxxx xxxxxxxx zdrojů,
h) řízení xxxxxxx a xxxxxxxxxx,
x) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, xxxxx a xxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx bezpečnostních incidentů,
l) xxxxxx kontinuity činností x
x) kontrola a xxxxx.
(3) Xxxxxxxxxxx opatřeními xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxxx sítí,
c) xxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) nástroj xxx řízení xxxxxxxxxxxx xxxxxxxxx,
x) nástroj xxx xxxxxxx xxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx činnosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxx uživatelů a xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx kybernetických bezpečnostních xxxxxxxx,
x) xxxxxxx xxx xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx bezpečnost,
j) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx xxxxxx dostupnosti xxxxxxxxx a
l) xxxxxxxxxx xxxxxxxxxxxx x řídících xxxxxxx.
§6
Prováděcí právní xxxxxxx xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx a xxxxxxxxx bezpečnostní xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx v §3 písm. x) xx x),
x) významné xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx služby poskytovatelů xxxxx xxxxxxxxxx, včetně xxxxxxxxxxxxxx xxxxxx pro xxxxxxxxx cloud computingu xxxxxx xxxxxxx xxxx.
§6a
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxx xxxxx, xxxxx xx xxxx xxxxx nevylučuje.
(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního xxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx systému xxx xxxxxxxxxx xxxxxxx x x dohodnutém xxxxxxx xxxx, provozní xxxxx a informace, xxxxx má x xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx práva x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.
(3) Pokud xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního systému xxxxxx tento xxxxxx xxxxxx provozovat, předá xxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x informace, xxxxx xx x dispozici x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxx xxxxxxxx xxx případné xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxx využití x xxxxxxxx xxxxxxxxxx xx xxxx digitálním xxxxxxxxx jejich xxxxx. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx kopií xxxxxxx prováděcí xxxxxx xxxxxxx.
(4) Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xx nárok xx úhradu xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, provozních xxxxx a xxxxxxxxx xxxxx odstavců 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxxxx systému.
Kybernetická bezpečnostní xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxxx, xxxxx může xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx komunikací1).
(2) Kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx významné síti, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx
(1) Orgány x xxxxx xxxxxxx x §3 písm. x) xx x) xxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx, x xx bezodkladně xx jejich detekci; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx použitelného xxxxxxxx Evropské xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). V xxxxxxx, xx kybernetický xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx xxxxxxxx služby Úřadu.
(2) Xxxxxxxxxxxx xxxxxxxxx služby xx povinen bez xxxxxxxxxx odkladu hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxx x informacím xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) x x) hlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxx x xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxx provozovatelem xxxxxx xxxxxxx. Provozovatel informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxx Xxxxx.
(7) Xxxxxxxxx xxxxxx předpis xxxxxxx
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxx x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx její xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Úřadu nahlásit.
Xxxxxxxx
§9
(1) Úřad xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), která xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx kybernetický xxxxxxxxxxxx incident xxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) postup xxx xxxxxx kybernetického bezpečnostního xxxxxxxxx x xxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx jsou xxxxx xxxxx §20 xxxx. x) xx h) x x).
(3) Xxxx xxxxxxxxx údaje z xxxxxxxx xxxxxxxxx orgánům xxxxxxx moci pro xxxxx xxxxxx působnosti.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x evidence xxxxxxxxx xxxxxxxxxxxxx národního XXXX, orgánům xxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxxxx xxxxxx působícím v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rozsahu xxxxxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx zařazení x xxxxxx xxxxx x Xxxxx, xxxxx xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Xxxxxxx Úřadu xxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx mlčenlivosti x xxxxxxx z xxxxxxxx xxxxxxxxx, s xxxxxxxx xxxxxxx údajů a xxxxxxx xxxxxxxxx.
§10a
Informace, jejichž zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx opatření xxxxxxxx xxxxx tohoto xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx kterých by xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx upravujících xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§11
Opatření
(1) Xxxxxxxxxx xx xxxxxx úkony, xxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx hrozbou x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxxx opatření x
x) xxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx opatření xxxx xxxxxxx provádět
a) orgány x osoby uvedené x §3 xxxx. x) a x) xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx stavu4) xxxxxxxxxxx xx xxxxxxx žádosti xxxxx §21 xxxx. 6 x
x) orgány x osoby uvedené x §3 xxxx. x) xx x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x).
§12
Xxxxxxxx
(1) Úřad vydá xxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx xxxxxxxx nebo x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, o xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách x xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(3) Úřad je x xxxxxx xxxxxxx xxxxxxxxx pořádku x xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx osob xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx uvedenými x §3 xxxx. x), d), x), x) xxxx x), xxxxx jsou xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx informovat xxxx xxxxxxxxx orgánu xxxx xxxxx xxxxxx, xxx xxx učinil sám.
Xxxxxxxxx a ochranné xxxxxxxx
§13
(1) Xxxx vydá xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxx reaktivní xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x zabezpečení xxxxxxxxxxxx systémů nebo xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx prvním xxxxxx ve xxxx. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx xxxxxxx do xxxxxxxxx xxxxx do 3 xxx xxx xxx xxxx xxxxxx, xxxxxx se mu xxx, xx xx xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první xxxx Xxxx xxxxx x x xxxxxx na xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx podaný xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(3) Xx-xx xx xxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx informačních xxxxxxx xxxx xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx, xxxx xx Úřad xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Orgány x xxxxx uvedené x §3 písm. x) xx x) jsou xxxxxxx bez zbytečného xxxxxxx xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx předpis.
§14
Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xx xxxxxxx xxxxxxx již xxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx jako xxxxxxxx xxxxxxxx xxxx opatření xxxxxx povahy, xx xxxxxx xxxxxxx x xxxxxx uvedeným v §3 xxxx. x) xx x) stanoví xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx k xxxx provedení.
§15
(1) Xxxxxxxx xxxxxx xxxxxx podle §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx úřední xxxxx Xxxxx; ustanovení §172 xxxxxxxxx řádu xx nepoužije. O xxxxxx xxxxxxxx obecné xxxxxx Úřad xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx jsou xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx k xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx §13 xxxx 14 lze xxxxxxxx xx lhůtě 30 xxx ode xxx xxxx xxxxxxxx xx xxxxxx desce Xxxxx. Xxxx může xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx nebo xxxxxx.
§15a
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx návrh xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx provozovatele xx xxxxxxx povinnosti xxxxxx správci data, xxxxxxxx xxxxx a xxxxxxxxx, které má x xxxxxxxxx x xxxxxxxxxxx x provozováním xxxxxx systému kritické xxxxxxxxxx infrastruktury, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx provozovateli tohoto xxxxxxx xxxxxxxxx předat xxxxxxx xxxx, provozní xxxxx a xxxxxxxxx, xxxxx xx x xxxxxxxxx x souvislosti x xxxxxxxxxxxx tohoto xxxxxxx; xxxxx xxxx xxxxxxxxx odůvodnění xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx jednání xxxx xxxxxxxxxxxxxx a správcem xxxxxx xxxxxxx xxxxxxx x ohledem xx xxxxxxxxx smluvní povinnosti xxxxxxxxxxxxx a xxxxx xxxxxxxx, pokud xxxxxxx x xxxxxxx xxxxxxxxxxxx xxx, xxxxxxxxxx xxxxx x informací.
(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx odstavce 1 xx xxxxxx xxxxxx x řízení, je xxxxxxxxxxx dnem doručení xxxxxxxxxx x xxxxxxx xxxxx němu nemá xxxxxxxx účinek.
(3) Xxx xxxxxx xxxxxxx vynaložených xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního systému xx předání dat, xxxxxxxxxx údajů a xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxxxx §6a xxxx. 4 xxxxxxx obdobně.
§15a xxxxxx xxxxxxx xxxxxxxxx č. 104/2017 Xx. s xxxxxxxxx od 1.7.2017
§16
Kontaktní xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) x xxxxxxxxx xxxxx xxxxxxxx xxxxx nebo xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx osoby nebo xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx,
x) u xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo dalšího xxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,
x) u xxxxxx xxxxxxx xxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx veřejné xxxx, xxxxx mu xxxx xxxxxxxxx identifikační xxxxx xxxxx,
x xxxxx x xxxxxxx osobě, xxxxx xx xx xxxxx xxxx xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx ve xxxxxx xxxxxxxxxx tímto xxxxxxx, x xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx pošty.
(2) Kontaktní xxxxx x jejich xxxxx oznamují
a) xxxxxx x osoby uvedené x §3 xxxx. x), x) x x) provozovateli xxxxxxxxx XXXX a
b) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) Xxxxx.
(3) Orgány x xxxxx uvedené x §3 xxxx. x) xx x) xxxxxxxx xxxxx pouze xxxx xxxxx podle xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx údaji vedenými x xxxxxxxxxx registrech, x xx xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 1.
(5) Xxxx je xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx vyžadovat xxxxxxxxx xxxxx xxxxxxxxxxx provozovatelem xxxxxxxxx XXXX xxxxx xxxxxxxx 2 xxxx. x).
(6) Úřad je xxxx xxxxxxxx si xxx xxxxx xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx XXXX kontaktní xxxxx orgánů x xxxx xxxxxxxxx x §3 písm. h).
(7) Xxxx xxxxxxxx kontaktních xxxxx x jeho xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
§17
Xxxxxxx XXXX
(1) Xxxxxxx XXXX zajišťuje x xxxxxxx xxxxxxxxxx tímto xxxxxxx xxxxxxx xxxxxxxxx xx národní x xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního CERT
a) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx orgánů x osob xxxxxxxxx x §3 xxxx. x), x) x x) a tyto xxxxx xxxxxxx a xxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx od xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) x h) x tyto údaje xxxxxxx, uchovává x xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx a xxxx xxxxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx x osobám xxxxxxxx x §3 xxxx. x), x) x x) metodickou xxxxxxx, xxxxx x součinnost xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxx x xxxxx uvedené v §3 xxxx. x), x) x x),
x) xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx o kybernetických xxxxxxxxxxxxxx incidentech xxxxxxxxxx xxxxx §8 xxxx. 3, xxx uvedení xxxxxxxxxxxx,
x) předává Xxxxx xx vyžádání údaje xxxxx §16 odst. 5 a 6,
x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x významným dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx x tomto xxxxxxxx xxxxx a xxxxxxx x tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost a xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx s týmy XXXXX jiných xxxxxxxxx xxxxx a
l) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x osob xxxxxxxxxxx x §3, x xxxxx to xxxx kapacity umožňují, xxxxxxxxxx xx x xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem metodickou xxxxxxx, pomoc x xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxx xxxxxx a xx xxxxxxx xxxxxxxxxxx vykonávat x xxxxx hospodářskou xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx činnost xxxxxxxx xxxxxx xxxxxxxxxx uvedených x odstavci 2.
(4) Xxxxxxxxxxxx xxxxxxxxx CERT xxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx s Xxxxxx.
(5) Xxxxxxxxxxxx národního XXXX xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx stát xxxxx xxxxxxxxx osoba,
a) xxxxx splňuje xxxxxxxx xxxxxxx x xxxxxxxx 2 a
b) xx xxxxxx Xxxx uzavřel xxxxxxxxxxxxx smlouvu xxxxx §19.
(2) Xxxxxxxxxxxxxx národního XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx ani xxxxxxxxxx xxxxxxx proti xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx xx xx xxxxxx xxxxxxx a xxxxxx podílí, x xx xxxxxxx xx xxxx 5 let,
c) xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx členem xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx v xxxxxxxx xxxx x xxxxxx Finanční správy Xxxxx xxxxxxxxx xxx xxxxxx Celní správy Xxxxx republiky xxx x evidenci xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx zdravotní xxxxxxxxx evidovány xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx odsouzena xx spáchání xxxxxxxxx xxxx xxxxxxxxx x §7 xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx nim,
g) není xxxxxxxxxx xxxxxx xxxxx xxxxxx právního xxxxxxxx x
x) xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx xx účelem xxxxxxxx xxxxx; xxx xxxx xxxxxxx xxxxxxx provozovatele xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Zájemce xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x) až x), x) a x) x
x) xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx x Xxxxx xxxxxx Xxxxx xxxxxxxxx v xxxxxxx xxxxxxxx 2 xxxx. x).
(4) Z obsahu xxxxxxxx prohlášení xxxxx xxxxxxxx 3 písm. x) xxxx xxx xxxxxx, xx uchazeč xxxxxxx příslušné předpoklady. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. b), xx xxxxxxx xxxx x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky xxx xxxxxx Celní xxxxxx České xxxxxxxxx xxx x evidenci xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, nesmí xxx xxxxxx než 30 xxx. Za účelem xxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 2 xxxx. x) si Xxxx xxxxxx xxxxx x xxxxxxxx Rejstříku xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 písm. x) xx c), x) a g) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx CERT xx xxxxxxx xxxxxxxxx x řádnému a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Úřad xxxxxxxx xx xxxxx internetových xxxxxxxxx údaje o xxxxxxxxxxxxx národního CERT, x to jeho xxxxxxxx firmu xxxx xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx smlouva
(1) Úřad xxxxxxx veřejnoprávní xxxxxxx (xxxx xxx "xxxxxxx") x xxxxxxxxxx osobou xxxxxxxx xxxxxxxx xxxxx §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx žádosti vyhlašuje Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx smluvních xxxxx xx xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx důvody,
g) xxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §17 odst. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx činnosti xxxxxxxxx CERT xxxxx §17 odst. 3 x
x) způsob xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Úřadu x xxxxxxx zániku závazku.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx ve Věstníku Xxxxx, x xxxxxxxx xxxx částí xxxxxxx, xxxxxxx xxxxxxxxxx neumožňuje xxxx xxxxxx předpis.
(4) Xxxx-xx uzavřena smlouva xxxxx xxxxxxxx 1, xxxx x případě xxxxxx xxxxxxx, xxxxxxxx xxxxxxx národního XXXX Xxxx.
§20
Vládní CERT
Vládní XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxx hlášení o xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx orgánů x xxxx uvedených x §3 písm. x) xx x),
x) vyhodnocuje xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx, významných xxxxxxxxxxxx xxxxxxx a xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) metodickou xxxxxxx x pomoc,
e) poskytuje xxxxxxxxxx orgánům a xxxxxx uvedeným x §3 xxxx. c) xx x) při xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx události,
f) xxxxxxx xxxxxxx x xxxxx xx xxxxxx a xxxx xxxxxxxxx x §3 x xx xxxxxx xxxxxx x xxxx x xxxx xxxxxxx x xxxxx xxxxxxxxxxx,
x) xxxxxxx údaje xx xxxxxxxxxxxxx xxxxxxxxx XXXX x tyto xxxxx vyhodnocuje,
h) xxxxxxx xxxxx xx orgánů, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx národního XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zahraničí x xxxxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxx incidentů,
j) xxxxxxx hodnocení zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základních xxxxxx x xxxxx xxxxxxxx xxxxx nebo xx dotýká xxxxxxxxxxx xxxxxxxxxxx služeb v xxxxx xxxxxxxx státě, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x xxxx neuvedených x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x pokud xx xxxx xxxxxxxx xxxxxxxx x xxxxx se x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje orgánům xxxx xxxxxx dotčeným xxxxxxxxxxxxx bezpečnostním incidentem xxxxxxxxxx xxxxxxx, pomoc x součinnost,
m) xxxx xxxx týmu CSIRT xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie12) x
x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx členských xxxxx.
XXXXX III
STAV XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx rozumí xxxx, xx kterém xx xx xxxxxx xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx sítí elektronických xxxxxxxxxx1), x xxx xx mohlo xxxxx x xxxxxxxx xxxx xxxxx k ohrožení xxxxx České xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X vyhlášení xxxxx kybernetického xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx vyhlašuje xxxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx o xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx rozhlasovém x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx celoplošného televizního xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx žádosti Úřadu xxxxxxxxxx x bez xxxxxx obsahu a xxxxxx xxxxxxxxx informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí.
(3) Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nabývá xxxxxxxxx xxxxxxxxx, který xx v xxxxxxxxxx xxxxxxx. Xxxx kybernetického xxxxxxxxx xx xxxxxxxxx xx xxxx nezbytně xxxxxx, xxxxxxx xxxx xx 7 xxx. Xxxxxxxx xxxx xxxx xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nesmí xxx xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx o xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x o aktuálním xxxxx xxxxxx, xxxxx xxxxx k vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí. Xx stavu xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxx xxxxx4) v xxxxxxxxx podle xxxxxxxx 6 xx Úřad xxxxxxxx vydat rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx podle §13 xxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) x x).
(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx nelze xxxxxxxx x xxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx zákona.
(6) Xxxx-xx xxxxx odvrátit xxxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxxx systémech nebo xxxxxxxxxxx služeb xxxxx xxxxxxxxxxx x integrity xxxx elektronických xxxxxxxxxx1) x rámci xxxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx xxxxxxxxxx požádá xxxxx x vyhlášení xxxxxxxxx xxxxx4). Xxxxxxxxxx x opatření xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx tato xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx xxxx, na xxxxxx xxx vyhlášen, xxxxx ředitel Úřadu xxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx, xxxx xxxxxxxxxx nouzového xxxxx4).
HLAVA IV
VÝKON XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx se xxxxxx x Xxxx xxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx podle xxxxxx x ochraně xxxxxxxxxxx informací x x bezpečnostní způsobilosti. Xxxxxx x xxxxxx Xxxxx tvoří samostatnou xxxxxxxx státního rozpočtu.
(2) X čele Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx výboru Poslanecké xxxxxxxx xxxxxxxxxx ve xxxxxx xxxxxxxxxxx vláda, xxxxx xx xxx xxxxxxxx.
(3) Xxxxxxx Úřadu xx odpovědný xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.
§21x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§22
Úřad
a) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxx x oblasti bezpečnosti xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx informacemi x x oblasti xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx činnost Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Národního xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx pro bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxx, x plní další xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx České xxxxxxxxx x Evropské xxxx, Organizaci Severoatlantické xxxxxxx x x xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx republika xxxxxx, xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxx evidence xxxxx xxxxxx zákona x xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx správní xxxxxx xx nedodržení xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a xxxxxxx x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti,
f) působí xxxx xxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) spolupracuje s xxxxxx x xxxxxxx, xxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti x xxxxxxxxxxxx obrany, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx pracovišti a x xxxxxxxxx xxxxxxxxxx xxxx XXXX, x x xxxxxx x xxxxxxx, xxxxx xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxx smlouvy x xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a ve xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací,
j) xxxxxxxxx xxxxxxxx, vzdělávání a xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx x vývoj x xxxxxxx xxxxxxxxxxxx bezpečnosti x xx vybraných xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxx veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) zasílá xxxxx krizového zákona Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx systémy x oblasti kybernetické xxxxxxxxxxx, jejichž xxxxxxxxxxxxxx xx xxxxxxxxxxx složka xxxxx,
x) určuje xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxx uvedené x xxxxxxx x),
x) ověřuje xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx,
x) xxxxxxxxxx a xxxxx xx xxxxxxxxx xxxxxxxxx národní strategii xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) xx jednotným xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx spolupráce x oblasti kybernetické xxxxxxxxxxx x rámci Xxxxxxxx xxxx,
x) je xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx povinnosti xxxx Xxxxxxxx komisi x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie14),
t) xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx a xxxxx,
x) xxxxxxxx působnost x xxxxxxx veřejné xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx navigace Galileo,
w) xxxxxx Xxxxxxx Úřadu, xxxxx xxxxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách,
x) xxxx xxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx stanovené tímto xxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti,
y) xx orgánem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 58 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informačního xxxxxxx xxxxxxxx xxxxxx
(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační systém xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, která xxxxxxxxxx významnost
a) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx uvedených v §2 xxxx. i) x
x) xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx uživatelům, xxxxx xxxx xx xx xxxxxxx,
2. ekonomické a xxxxxxxxxxx xxxxxxxx a xxxxxxxx bezpečnost,
3. vzájemnou xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx a odvětvová xxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxxxx prováděcí xxxxxx předpis.
(2) V xxxxxxx, že Xxxx xxxxxx, že xxxxx xxxx osoba, které xxxxx určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxx xxxxx xxxxxx x x jiném xxxxxxxx xxxxx, xxxxxxx xxxx rozhodnutím xx xxxx xxxxxxxxxx s xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx státu.
(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx základní služby xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxx nejméně xxxxx 2 xxxx xxx xxx vydání xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx jsou splněny xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.
§22a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx od 1.8.2017
§22b
Autorizace subjektů xxxxxxxxxx xxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx xxxxxx na základě xxxx x kybernetické xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxx xxxxx x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx požadavků xx xxxxxxxxxxxxx bezpečnost, Xxxx x souladu x čl. 58 xxxx. 7 písm. x) xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, a pokud xxxxxxxxxxxx xxxxxxx posuzování xxxxx porušuje xxxxxxxxx xxxx x kybernetické xxxxxxxxxxx17) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx bezpečnosti, x xxxxxxxxxxx vykonatelnosti, x xxxxx nebo x xxxxxxx xxxxxxxxxx o xxxxxxxxxx.
(2) Subjekt xxxxxxxxxx xxxxx x žádosti x xxxxxxxxxx podle xxxxxxxx 1 doloží xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx požadavků stanovených xxxxx použitelným xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(3) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí x autorizaci xxxxx xxxxxxxx 1 stanoví Xxxx xxxxx pro xxxxxxxx nápravy. Zjedná-li xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Xxxx zjednání nápravy xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Xxxxxxxx autorizovaný xxxxxxx posuzování shody xx stanovené lhůtě xxxxxxxx xxxxxxx, xxxxxxxx Xxxx o xxxxx xx xxxxxxx rozhodnutí x autorizaci.
(4) Xxxx xxxxxxxx x xxxxxx x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx do 120 xxx od xxxxxxxx xxxxxx, x xxxxxxxxxxx případech do 180 xxx.
§22x
Xxxxxxxxxx xxxxxxxx xxxxx
(1) Xxxx x provozovatel xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxx xxxxx, jsou-li xxxxxxxx xxx výkon xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx osobám, xx-xx to xxxxxxxx xxx xxxxxx xxxxxx xxxxx.
(2) Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxx xxxxxxxxxx osobních xxxxx, na xxxxx xx xxxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679,
x) xxxxxx omezit zpracování xxxxxxxx xxxxx v xxxxxxx, xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx nebo vznesl xxxxxxx proti xxxxxx xxxxxxxxxx, a
b) může x rámci xxxxxx xxx xxxxxxxxxx využít xxxxxx xxxxx i xxx xxxx xxxxx, xxx xxx xxxxx xxxx shromážděny.
(3) Pokud Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx CERT x xxxxx xxxxxxxx, xx xxxxxx se vztahuje xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/679, xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxx xxxxxx údaje, které xxxxxxxxxx xxxxx xx xxxxxx xxxxxx povinností xxxxx tohoto zákona, xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) poskytovat xxxxxxxx xxxxx informace x xxxxxxxx xxxx xxxxxxxx xxxxxxxx údajů xxxx xxxxxxx jejich xxxxxxxxxx,
x) xxxxxxxx xxxxxxx subjektu xxxxx k xxxxxxx xxxxxx, xxxx
x) xxxxxxx xx doplnit xxxxxx xxxxx xx xxxxxx xxxxxxxx údajů.
§22c vložen xxxxxxx předpisem č. 111/2019 Xx. x xxxxxxxxx od 24.4.2019
XXXXX V
KONTROLA, NÁPRAVNÁ XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Úřad zjišťuje, xxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx vydanými Úřadem xxxxx xxxxxx xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xx-xx xxxxxxx podezření, xx xxxxxxxxxxxx digitální xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto zákonem, xxxxxxx u xxx Xxxx xxxxxxxx.
(2) Při xxxxxx kontroly xx xxxxxxxxx přiměřeně xxxxx xxxxxxxxxxx xxxx.
(3) Xxxxxxxx xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx opatření
(1) Xxxxxx-xx Xxxx xxx kontrole xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx xx xx xxxxxxxxx xxxxx odstranila, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx systém kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx systém xxxxxxxx služby xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx nedostatky xxxxxxxxxxxxx ohrožen xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, který xxx může xxxxxxxx xxxxxxxx nebo zničit, xxxx xxxxxxxxx xxxxx xxxxxxx kontrolovanému xxxxxx xxxx osobě xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx části xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxxx činnosti Xxxxx
§24x
(1) Xxxxxxxx činnosti Úřadu xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx xxxxx xxxxxxx zvláštní xxxxxxxxx xxxxx (dále xxx "xxxxxxxxx orgán").
(2) Xxxxxxxxx orgán xx xxxxxx xxxxxxx ze 7 xxxxx. Poslanecká xxxxxxxx xxxxxxx počet xxxxx xxx, xxx xxx xxxxxxxxx xxxxx xxxxxxxxxx klub ustavený xxxxx příslušnosti x xxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxx, xx xxx poslanci xxxxxxxxxxx xx volbách; počet xxxxx xx xxxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx může být xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx xxxxxxxxx jinak, xxxxxxxx xx xx xxxxxxx xxxxxxxxxxx xxxxxx x xx xxxxx x xxxxxxxxxx xxxx xxxxx přiměřeně xxxx xxxxxx předpis15).
(4) Členové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x doprovodu xxxxxxxx Úřadu xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Úřadu.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx rozpočtu Xxxxx,
x) xxxxxxxx xxxxxxxx ke xxxxxxxx plnění xxxxxxxx Xxxxx,
x) vnitřní xxxxxxxx Xxxxx,
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické informační xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx.
§24x
(1) Má-li xxxxxxxxx xxxxx xx to, xx xxxxxxx Úřadu xxxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx x xxxxxxx xxxxxx nebo xx rozhodovací xxxxxxx Xxxxx x xxxxx xxxxxxxxx řízení je xxxxxxx xxxxxx, je xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Xxxxx porušení xxxxxx xxxxxxxxxxxx Xxxxx xxx plnění xxxxxxxxxx xxxxx xxxxxx xxxxxx x ve vybraných xxxxxxxxx podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xxxxx xxxxxxxxx xxxxx xxxxxx xxx xxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx vlády.
§24b vložen xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx kontrolního xxxxxx podle xxxxxx xx xxxxxxxxxx xx xxxxxxx, xxx kontrolní xxxxx xxxxxx oznámení xxxxx §24b odst. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. s účinností xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxx za xxxxx kybernetického nebezpečí xxxx xx xxxxxxxxx xxxxx xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje nebo xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(2) Xxxxx nebo osoba xxxxxxxxxxx významnou síť xx dopustí přestupku xxx, xx
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3,
c) nesplní xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx x xxxxxxxx xxxxxx povahy xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
e) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou x povinností xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel pro xxxxxxxxxxx služeb xxxxx xxxxxxxxxx nebo dodržení xxxxxxxx xxxxxxxxxxx anebo xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4a xxxx. 1,
e) xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xxxxx §4a xxxx. 2,
x) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 a 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek xxxxxxxxx reaktivního opatření xxxxx §13 odst. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x), nebo
l) xxxxxxx xxxxxxxx z xxxxxxxxxx uloženou nápravným xxxxxxxxx podle §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nevede bezpečnostní xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x rozporu x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci x xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx podle §6a odst. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
h) neumožní xxxxxxx dohled xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat veřejnost xxxxxxxx Xxxxxx podle §12 odst. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 odst. 4,
n) xxxxxxx povinnost xxxxxxxx Xxxxxx x rozhodnutí xxxxx §15a odst. 1,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx podle §24.
(5) Xxxxxxx xxxxxxxxxx informačního xxxxxxx se xxxxxxx xxxxxxxxx tím, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx s §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4a odst. 1,
x) xxxxxxxxxx kybernetické bezpečnostní xxxxxxxx podle §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
g) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
h) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich změnu Xxxxx podle §16 xxxx. 2 písm. x), nebo
j) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(6) Provozovatel xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx přestupku xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí bezpečnostní xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx vyplývající z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
x) jako xxxxx veřejné moci x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 odst. 6,
x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
e) xxxxxxx xxxx, xxxxxxxx xxxxx x informace xxxxx §6a xxxx. 3,
f) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3,
g) neumožní xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx údajů a xxxxxxxxx xxxxx §6a xxxx. 3,
h) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
j) nesplní xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx podle §13 xxxx. 4,
l) nesplní xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxxx §15a odst. 1,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(7) Správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx tím, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxx bezpečnostní dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x rozporu s §4 xxxx. 4,
x) xxxx xxxxx veřejné xxxx v xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 4,
f) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru dodavatele xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx s §4 odst. 4,
c) xxxx orgán xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu nebo xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) nedetekuje xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
g) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx přestupku tím, xx
x) xxxx orgán xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing xx bezpečnostní úrovně, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby podle §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx podle §8 xxxx. 1, 4 xxxx 8,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou nápravným xxxxxxxxx podle §24.
(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) neustaví xxxxx xxxxxxxx xxxxx §3a xxxx. 1,
x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 x 3,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(11) Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx xxxxxxxxxx XX prohlášení x xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) vydá XX xxxxxxxxxx o xxxxx, xx xxx xxxx xxxxxx nejsou splněny xxxxxxxx stanovené aktem x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx dokumenty x xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx o kybernetické xxxxxxxxxxx17),
x) xxxxxxxxxx vyhotovení XX xxxxxxxxxx x xxxxx Xxxxx a xxxxxxxx ENISA xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17), xxxx
x) xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx v xx. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx příslušné xxxxxxxx xxxxxxxxxx xxxxx o xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.
(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoba xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x shodě xxxxx jiný dokument xxxxx xxxx x xxxxxxxxxxxx bezpečnosti17),
b) padělá xxxx pozmění evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX prohlášení o xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x kybernetické bezpečnosti17),
c) xxxxxxx xxxxxxx posouzení xxxxx podle xxxx x kybernetické xxxxxxxxxxx17) xx úroveň xxxxxx "xxxxxx", xxxxxxxx x xxxx není xxxxxxxxx xxxxx xx. 56 xxxx. 6 aktu x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17) vydá xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx xxxx službě, xxxxx nesplňují xxxxxxxx xxxxxxxx x přímo xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx posouzení xxxxx, xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx na základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx subjektu xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, nebo
f) xxxxxxxxx xxxx akreditovaný subjekt xxxxxxxxxx xxxxx xxx xxxxxxxxxx podle čl. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxx xxxxxx xxxx xxxxxxxxxx.
(14) Xx xxxxxxxxx xxx xxxxxx pokutu xx
x) 5 000 000 Xx, jde-li o xxxxxxxxx xxxxx xxxxxxxx 3 písm. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. a), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. x), odstavce 8 xxxx. x), xxxxxxxx 10 písm. x) xxxxx xxxxxxxx 12 xxxx 13,
x) 1 000 000 Xx, xxx-xx x přestupek xxxxx odstavce 1 xxxx. x), x) xxxx x), xxxxxxxx 2 písm. x) xx x) xxxx xxxx. f), xxxxxxxx 3 xxxx. x) xx j) xxxx xxxx. x), xxxxxxxx 4 xxxx. b) xx x) nebo xxxx. p), xxxxxxxx 5 písm. b) xx x) xxxx xxxx. x), odstavce 6 xxxx. x) xx x) nebo xxxx. n), odstavce 7 xxxx. x) xx x) nebo xxxx. j), odstavce 8 xxxx. x) xx h) xxxx xxxx. x), xxxxxxxx 9 xxxx. a) xx x) xxxx xxxx. x), xxxxxxxx 10 xxxx. a), x), x) xxxx x) xxxx xxxxxxxx 11,
x) 10 000 Xx, jde-li o xxxxxxxxx xxxxx odstavce 1 xxxx. x), xxxxxxxx 2 písm. x), odstavce 3 xxxx. k), odstavce 4 xxxx. o), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 písm. x), xxxxxxxx 9 xxxx. e) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Fyzická xxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxx xxxxxxxxx xxxxxxxx x §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 lze xxxxxx xxxxxx xx 50&xxxx;000 Xx.
§27
Společné ustanovení x xxxxxxxxxx
Xxxxxxxxx podle tohoto xxxxxx xxxxxxxxxx a xxxxxx xxxxxx Xxxx.
XXXXX XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx a Xxxxxxxxxxxx vnitra stanoví xxxxxxxxx významné xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx podle §6 xxxx. d).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x strukturu xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx opatření xxxxx §6 xxxx. x) xx x) x xxxxx a xxxxxx bezpečnostních pravidel xxxxx §6 písm. x),
x) xxxx, xxxxxxxxx x hodnocení významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x náležitosti a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,
c) xxxxxxxxxxx xxxxxxxx o xxxxxxxxx reaktivního opatření x xxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) vzor oznámení xxxxxxxxxxx xxxxx a xxxx xxxxx podle §16 xxxx. 7,
x) xxxxxxxx x odvětvová xxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx podle §22a xxxx. 1,
f) způsob xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx a xxxxxx xxxxx.
Xxxxxxxxx ustanovení
§29
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a b) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx.
(2) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. b) začnou xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx.
§30
Orgány x xxxxx xxxxxxx x §3 xxxx. x) a x)
x) xxxxxx kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou informační xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní služby,
b) xxxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx do 1 xxxx ode xxx určení jejich xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturou xxxx xxxxxx infomačního xxxxxxx xxxxxxxxxx systémem xxxxxxxx xxxxxx a
c) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx dne xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx.
§31
Xxxxxx a osoby xxxxxxx x §3 xxxx. e)
a) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 4 nejpozději xx 1 xxxx xxx xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 nejpozději do 1 xxxx xxx xxx naplnění určujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Činnost xxxxxxxxx XXXX xxxxxxxx xx xxxx, xxx nabude účinnosti xxxxxxxxxxxxx xxxxxxx uzavřená xxxxx §19, xxx, xxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx vykonával činnost, xxxxxx podle xxxxxx xxxxxx xxxxxxxx národní XXXX, xxxxxxx xxxx xx 2 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Tento xxxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx zpravodajských xxxxxx, xxxxx xxxxxxx xxxxxxxx xxx určení kritické xxxxxxxxxx infrastruktury, a xx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxx xxxxxxx xxxxxxx xxxxxxxxx x Xxxx xx jako xxxxx kritické xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Policie České xxxxxxxxx a Generální xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost x trestním xxxxxx xx xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxx §12 x 16; ustanovení §4 xx xx xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxx, xxxxx xx tento systém xxxxxxxxx xxxxxxxxxx infrastrukturou.
(3) Xxxxx xxxxx se xxxxxxxx pouze na xxxxxxxxxxxxx digitální služby, xxxxx xx xxxxxxxxxx xxxxxx x není xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx má xxxxx x xxxxx členském xxxxx.
XXXX TŘETÍ
Změna zákona x elektronických xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxx č. 290/2005 Xx., zákona x. 361/2005 Sb., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Sb., xxxxxx x. 310/2006 Sb., xxxxxx x. 110/2007 Xx., xxxxxx č. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., zákona x. 177/2008 Sb., zákona x. 189/2008 Xx., xxxxxx č. 247/2008 Xx., xxxxxx x. 384/2008 Xx., zákona x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx č. 94/2011 Xx., zákona x. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx č. 375/2011 Xx., zákona x. 420/2011 Sb., zákona x. 457/2011 Xx., xxxxxx č. 458/2011 Xx., xxxxxx x. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Xx., xxxxxx x. 167/2012 Xx., xxxxxx č. 273/2012 Xx., xxxxxx x. 214/2013 Xx. x xxxxxx č. 303/2013 Xx., se xxxx xxxxx:
1. V §89 xx xxxxxxxx xxxxxxxx 4, xxxxx xxxxxx xxxxxxxx pod xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx povinen xx xxxxxx účastníka xxxxxxxxx x ve xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxxx xxxxx, xxxxx xx x dispozici xx xxxxxxx xxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx pro xxxxxxx xx jeho xxxxxxxx x důsledku xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx62) xxxxxxxx nebo uložit. Xxxxx podnikatel xxxxx, xx-xx to xxxxxxxxx xxxxx, bezodkladně, nejpozději xxxx xx 3 xxx xxx xxx xxxxxxxx xxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx dne xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. y) xx slovo "xxxx" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx xxxxxxx ad), xxxxx xxx:
"xx) x xxxxxxx s §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. X §118 xxxx. 22 xxxx. a) xx xxxxx "xxxx" xxxxxxxxx xxxxxx x na xxxxx xxxxx xxxxxxx x) xx xxxxxxxx xxxxx "xxxx xxxxxxxx 14 xxxx. xx)".
XXXX XXXX
Xxxxx zákona x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání
§37
V §32 xxxx. 1 xxxx. k) xxxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x xxxxx dalších xxxxxx, xx znění xxxxxx x. 274/2003 Xx., xx za xxxxx "xxxxxxxxx stavu," vkládají xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
ČÁST XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx dnem 1. xxxxx 2015.
Xxxxxxx x. x.
Xxxxx x. x.
Xxxxxxx x. x.
Čl. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) oznámí xxxxxxxxx údaje podle §16 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona,
b) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 3 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Sb. xxxxxxxxxx do 6 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx. V xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx nárok xx úhradu xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření; xxxxxxx xxxxxxxxxxxxx uhradí xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
Xx. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx systém xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění účinném xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, xx 9. xxxxxxxxx 2018.
2. Xxxxxx x xxxxx uvedené v §3 xxxx. f) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode dne xxxxxx účinnosti tohoto xxxxxx,
x) oznámí Xxxxx xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx účinném ke xxx xxxxxx účinnosti xxxxxx zákona, a
b) xxxxxx nejpozději do 1 xxxx xxx xxx, kdy xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxx povinnosti xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) xxxxxx Xxxxx nejpozději do 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona, x
x) xxxxx xxxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx zákona.
4. Orgány x osoby xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx, x xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx vztahu xxxxxxxxxx s xxxxxxxxxxx xxx jejich informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx právních xxxxxxxx, xxxxx xxxxxxx xxxxx xx souladu x xxxxxx požadavky do 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx zákona.
5. Řízení x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx přede xxxx xxxxxx účinnosti tohoto xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxx a x xxxxxxx xxxxxx x Xxxxxxxx úřadem pro xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx č. 181/2014 Sb., xxxxxxxx xx xxx nabytí xxxxxxxxx tohoto zákona x Xxxxxxxxx bezpečnostního xxxxx na Xxxxxxx xxxx pro kybernetickou x informační bezpečnost.
7. Xxxxxxx bezpečnostní úřad xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost do 6 měsíců xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx se xxxxxx xxxxxxxxxx, xxxxx ke xxx xxxxxx účinnosti xxxxxx zákona xxxxxxxx xx Národní xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost.
8. Výkon xxxx a xxxxxxxxxx xxxxxxxxxxxxx x pracovněprávních xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx přede dnem xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
9. Xxxxxxxxxxx k hospodaření x majetkem státu xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx ke xxx nabytí účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx xxxxxxx xxxxxxxx x zajišťování xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx přede xxxx nabytí xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Xxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx xxx 2017, xxxxxx nároků xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, které xxxxxxx x výkonem xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx přechází xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx na Národní xxxx xxx xxxxxxxxxxxxx x informační bezpečnost.
Čl. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Informace
Právní předpis x. 181/2014 Xx. nabyl xxxxxxxxx dnem 1.1.2015.
Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Xx., kterým xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx některých xxxxxxx zákonů, xx xxxxx xxxxxxxxxx předpisů, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a některé xxxxx zákony
s účinností xx 1.7.2017
183/2017 Sb., xxxxxx se mění xxxxxxx xxxxxx x xxxxxxxxxxx s přijetím xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx se xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., a xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.8.2017
35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx počet xxxxx xxxxxxxxxx kontrolních xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx některé xxxxxx x souvislosti x xxxxxxxx zákona o xxxxxxxxxx osobních xxxxx
x xxxxxxxxx od 24.4.2019
12/2020 Xx., x právu xx digitální xxxxxx x o změně xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů
s xxxxxxxxx xx 6.8.2022
Právní xxxxxxx x. 181/2014 Sb. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx od 1.11.2025.
Xxxxx xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, pokud se xxxx xxxxxx derogační xxxxx shora uvedeného xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x elektronických xxxxxxxxxxxx), ve znění xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx zákonů (xxxxxxx xxxxx), xx znění xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx xxxxx č. 110/1998 Sb., o bezpečnosti Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx x Unii.
7) §2 písm. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.
9) §2 xxxx. x) zákona x. 480/2004 Sb., x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx a x xxxxx některých xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148.
14) Xxxxxxxxx čl. 5 odst. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x xxxxxxxx řádu Xxxxxxxxxx xxxxxxxx, ve xxxxx pozdějších předpisů.
16) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x malých x středních xxxxxxx.
17) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2019/881 xx xxx 17. dubna 2019 x xxxxxxxx XXXXX ("Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx"), x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x zrušení xxxxxxxx (XX) x. 526/2013 ("xxx x xxxxxxxxxxxx bezpečnosti")."