Právní předpis byl sestaven k datu 06.08.2022.
Zobrazené znění právního předpisu je účinné od 06.08.2022.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze dne 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx tomto xxxxxx Xxxxx xxxxxxxxx:
ČÁST PRVNÍ
KYBERNETICKÁ XXXXXXXXXX
XXXXX X
XXXXXXXX USTANOVENÍ
§1
Předmět úpravy
(1) Xxxxx zákon upravuje xxxxx x povinnosti xxxx x xxxxxxxxx x xxxxxxxxx orgánů xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xxxxx zapracovává xxxxxxxxx xxxxxxx Xxxxxxxx xxxx6), xxxxxxx navazuje xx xxxxx použitelný xxxxxxx Xxxxxxxx unie17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Tento zákon xx nevztahuje na xxxxxxxxxx nebo komunikační xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx xxxxx
§2
X xxxxx xxxxxx se xxxxxx
x) xxxxxxxxxxxxx prostorem xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx informačními xxxxxxx, x službami x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx a informační xxxxxxx2) x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) bezpečností xxxxxxxxx xxxxxxxxx důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx a dat,
d) xxxxxxxxx informačním systémem xxxxxxxxxx xxxxxx spravovaný xxxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx infrastrukturou ani xxxxxxxxxxx systémem xxxxxxxx xxxxxx a x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxx xxxxxx xxxx výrazně xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx orgán xxxx osoba, xxxxx xxxxxx xxxx zpracování xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx provozování,
g) xxxxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx systému xxxxx xxxx osoba zajišťující xxxxxxxxx technických x xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx nebo komunikační xxxxxx,
x) xxxxxxxxx xxxx xxx elektronických komunikací1) xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx sítí xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx službou xxxxxx, jejíž poskytování xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x jejíž xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x xxxxxx xxxxxxx
1. energetika,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxxx infrastruktura,
8. xxxxxxxx xxxxxxx,
x) informačním xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) provozovatelem xxxxxxxx xxxxxx orgán xxxx xxxxx, která poskytuje xxxxxxxx xxxxxx x xxxxx xx určena Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx xxx "Xxxx") xxxxx §22a; xxx xxxxx xxxxxx xxxxxxxxxx povinnosti xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx8) se za xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x d),
l) xxxxxxxxx službou služba xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx informační xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx
1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx umožňuje on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) kupní xxxxxxx xxxx smlouvu x xxxxxxxxxx služeb, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx on-line xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. internetového xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx vyhledávání x xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, a xx xx xxxxxxx xxxxxx uživatele na xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx služba xxxxxxxxx odkazy, xx xxxxx xxx xxxxxx xxxxxxxxx související s xxxxxxxxxxx obsahem, xxxx
3. xxxxx xxxxxxxxxx, který xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx a přizpůsobitelnému xxxxxxxx nebo xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x
x) xxxxxxxxxx orgánem xxxxx xxxxxxxxxxxx působnost v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Orgány x xxxxxxx, xxxxxx xx ukládají xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx síť elektronických xxxxxxxxxx1), pokud není xxxxxxx xxxx xxxxxx xxxxx xxxxxxx x),
x) xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx písmene d),
c) xxxxxxx&xxxx;x xxxxxxxxxxxx informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx a xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle písmene x) nebo x),
x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxxx xxxx provozovatelem xxxxx xxxxxxx f), a
h) xxxxxxxxxxxx digitální xxxxxx.
§3x
Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx službu x Xxxxx xxxxxxxxx, xxxx xxxxx x Evropské xxxx a neustavil xx xxxxx zástupce x xxxxx členském xxxxx Xxxxxxxx xxxx (xxxx jen "xxxx xxxxxxx stát"), xx xxxxxxx xxxxxxx si xxxxx xxxxxxxx v Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx služby xx xxxxx, xxxxx xx xxxxxxx v Xxxxx republice x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X případě, xx xxxxxxxxxxxx digitální xxxxxx xx xxxxx xxxx Evropskou xxxx x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xx xx za to, xx xx xxxxxx x Xxxxx republice x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx republice nebo xxx xx ustaveného xxxxxxxx, ale xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xx nacházejí x xxxxx členském xxxxx, Xxxx při xxxxxx státní xxxxxx xxxxxxxxxxxx x příslušným xxxxxxx xxxxxxxxx členského xxxxx.
§3x vložen právním xxxxxxxxx č. 205/2017 Xx. x účinností xx 1.8.2017
XXXXX XX
XXXXXX ZAJIŠTĚNÍ XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní opatření
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx úkonů, xxxxxxx cílem xx xxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx a xxxx elektronických komunikací1) x xxxxxxxxxxxxx prostoru.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxx povinny xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx nezbytném pro xxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx informačního xxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx digitální xxxxxx xx povinen zavést x provádět vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systémy, xxxxx xxxxxxx x xxxxxxxxxxx xx zajišťováním xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a xxxxxx x mezinárodními xxxxxxxx.
(4) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) xx x) xxxx povinny xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele xxx xxxxxx informační xxxx komunikační systém x xxxx xxxxxxxxx xxxxxxxx do smlouvy, xxxxxx s xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx požadavků xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx podle xxxx xxxxx v xxxx xxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx nelze xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx jsou xxxxxxx xxxx xxxxxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx zařadit xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní xxxxxx x xxxxxxx xx xxxxxx dotčeného informačního xxxx xxxxxxxxxxxxx systému xxxxx prováděcího xxxxxxxx xxxxxxxx x zajistit, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx pravidla xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx Úřadem x že xxxxx xxx xx xxxxxxx xxx žádosti xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx informace x xxxx, xxxxx xxx xx poskytovatel xxxxxx xxxxx computingu xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxx v xxxxxxx xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxx xxxxxxx xxxx xx ve xxxxxxx xxxx xxxxxxxx způsob x xxxx xxxxxx xxxxxx vynaložených xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x realizaci xxxxxxxxxxxx xxxxxxxx odběratele.
(7) Xxxxxxxxxx xxxxxxxxx vyplývajících x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx pravidel, xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxxx xxxxx xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx splnění xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4x
(1) Xxxxxx a xxxxx, které se xxxxx správci xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, jsou povinny xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, xx se xxxxx xxxxxxxxxxxx xxxx orgánem xxxx osobou xxxxx §3 písm. x), x) xxxx e).
(2) Xxxxxx x xxxxx, xxxxx se xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací, xx xxxxx je xxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxx, x xxxx xxxxxxxxxxx a o xxx, xx xx xxxxx xxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
(3) Xxxxxx x xxxxx, xxxxx xxxx xxxxx §22a určené xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxx x prokazatelně xxxxxxxxxx x xxxx xxxxxx x o xxx, že xx xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 písm. x).
§4x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) organizační xxxxxxxx x
x) xxxxxxxxx opatření.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) stanovení bezpečnostních xxxxxxxxx pro xxxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx a xxxxxxxxxx,
x) xxxxxx xxxxxxxx osob,
j) xxxxxxxx, xxxxx a xxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentů,
l) xxxxxx xxxxxxxxxx xxxxxxxx x
x) xxxxxxxx x xxxxx.
(3) Technickými opatřeními xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx pro ochranu xxxxxxxxx komunikačních xxxx,
x) xxxxxxx xxx xxxxxxxxx xxxxxxxx uživatelů,
d) xxxxxxx xxx řízení přístupových xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx škodlivým xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxx xxxxxxxxx a xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx kybernetických bezpečnostních xxxxxxxx,
x) xxxxxxx pro xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx,
x) kryptografické xxxxxxxxxx,
x) nástroj pro xxxxxxxxxxx úrovně xxxxxxxxxxx xxxxxxxxx a
l) xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) obsah x xxxxxxxxx bezpečnostní dokumentace,
c) xxxxxx xxxxxxxxxxxxxx opatření xxx orgány a xxxxx uvedené x §3 xxxx. c) xx x),
x) xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx určující xxxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx computingu xxxxxx veřejné xxxx.
§6a
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx může pověřit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx orgán xxxx xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxx tohoto xxxxxxx xxx xxxxxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxx xxxx, provozní xxxxx a xxxxxxxxx, xxxxx xx x xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx informačního systému xxxxxx xxxxx systém xxxxxx provozovat, xxxxx xxxxxxx tohoto systému xxxx, provozní xxxxx x informace, které xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxx xxxxxxxx xxx případné xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému nebo xxxx jiné xxxxxxx x xxxxxxxx xxxxxxxxxx xx svém xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x jejich xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx xx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx za xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx uhradí správce xxxxxxxx systému.
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnostní xxxxxxxx
§7
(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx může xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxx informací x informačních systémech xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx a xxxxx xxxxxxx x §3 písm. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události x xxxxxx xxxxxxxx síti, xxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním systému xxxxxxxx xxxxxx nebo xxxxxxxxx informačním systému.
§8
Hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. b) xx f) jsou xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx v xxxxxx xxxxxxxx síti, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačním systému xxxxxxxx služby xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx detekci; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu3) xxxx přímo použitelného xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx má xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx základní služby, xxxxxx xx xxxxxxxxxxxx xxxxxxxx služby Xxxxx.
(2) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx jeho xxxxxx, xxxxx má xxxxxxx x informacím xxxxxxxxx pro posouzení xxxxxxxxxxx tohoto dopadu.
(3) Xxxxxx x osoby xxxxxxx x §3 xxxx. b) x x) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Orgány x osoby uvedené x §3 xxxx. x) xx x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx odstavce 1 xx správcem xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx, xxxxx byl xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx informuje xxxxxxx xxxxxx systému o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx zbytečného xxxxxxx.
(6) Xxxxxx a xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxx Úřadu.
(7) Prováděcí xxxxxx xxxxxxx xxxxxxx
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, je xxxx xxxxxxxxxxxx povinen tuto xxxxxxxxxx Úřadu xxxxxxxx.
Xxxxxxxx
§9
(1) Xxxx vede xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx
x) hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx systému, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x
x) postup xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x jeho xxxxxxxx.
(2) Součástí evidence xxxxxxxxx jsou xxxxx xxxxx §20 xxxx. x) až x) x x).
(3) Úřad xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxx xxxxx jejich xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, orgánům xxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx působícím x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxx x Xxxxx, xxxxx xx xxxxxxxx xx řešení xxxxxxxxxxxxxx bezpečnostního incidentu, xxxx xxxxxx povinností xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx trvá x po skončení xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Xxxxxxx Úřadu xxxx osoby xxxxx xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x evidence xxxxxxxxx, x xxxxxxxx xxxxxxx xxxxx x xxxxxxx zproštění.
§10a
Informace, xxxxxxx xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx účinnost opatření xxxxxxxx podle tohoto xxxxxx, nebo xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx incidentů, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ohlásila, xx xxxxx xxxxxxxx upravujících xxxxxxxx xxxxxxx k xxxxxxxxxx neposkytují.
§10a vložen xxxxxxx předpisem č. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§11
Opatření
(1) Xxxxxxxxxx se xxxxxx úkony, xxxxx xx xxxxx k xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx před kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) xxxxxxxx opatření.
(3) Xxxxxxxxx opatření jsou xxxxxxx xxxxxxxx
x) xxxxxx x osoby xxxxxxx x §3 xxxx. x) a b) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx4) vyhlášeného xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 a
b) xxxxxx x osoby uvedené x §3 písm. x) xx x).
(4) Xxxxxxxx opatření jsou xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x).
§12
Varování
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx se xxxxxxx x xxxxxxx xxxxxxxx nebo z xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX anebo xx xxxxxx, xxxxx vykonávají xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx x xxxxxx je orgánům x xxxxxx uvedeným x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x evidenci xxxxx §16 xxxx. 4.
(3) Úřad je x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx života x xxxxxx osob xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx uvedenými x §3 písm. x), d), x), x) xxxx h), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx x tomto xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxx xxxx xxxxx uložit, xxx xxx xxxxxx sám.
Reaktivní x xxxxxxxx xxxxxxxx
§13
(1) Xxxx vydá xxxxxxxxxx, ve xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx do 3 xxx xxx xxx jeho xxxxxx, xxxxxx se mu xxx, xx xx xxxxxx na úřední xxxxx Xxxxx a xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx první xxxx Xxxx xxxxx x x řízení xx xxxxx xxxxx správního xxxx.
(2) Rozklad podaný xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx informačních xxxxxxx nebo sítí x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem týkat xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx osob, xxxx xx Úřad xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx reaktivního opatření x jeho xxxxxxxx. Xxxxxxxxxxx oznámení xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Úřad za xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx povahy, ve xxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. x) xx f) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx a sítí xxxxxxxxxxxxxx komunikací1) x xxxxxxxxxx xxxxx x xxxx provedení.
§15
(1) Opatření obecné xxxxxx xxxxx §13 xxxx 14 nabývá xxxxxxxxx okamžikem jeho xxxxxxxx xx úřední xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx obecné xxxxxx Xxxx rovněž xxxxxxxx xxxxxx a xxxxx xxxxxxx x §3, jejichž xxxxxxxxx xxxxx xxxx vedeny x evidenci xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx vydanému xxxxx §13 nebo 14 lze xxxxxxxx xx xxxxx 30 xxx xxx xxx xxxx xxxxxxxx xx xxxxxx desce Xxxxx. Xxxx xxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxxx.
§15x
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx návrh xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx vyzval xxxxxxxxxxxxx xx xxxxxxx povinnosti xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, které xx x dispozici x xxxxxxxxxxx x provozováním xxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, rozhodnutím xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx k xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x ohledem xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxx povinnosti xxxxxxxxxxxxx a možné xxxxxxxx, xxxxx nedojde x předání požadovaných xxx, xxxxxxxxxx údajů x xxxxxxxxx.
(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx data, provozní xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxxx xxxx doručení xxxxxxxxxx x xxxxxxx xxxxx xxxx nemá xxxxxxxx xxxxxx.
(3) Xxx xxxxxx xxxxxxx vynaložených xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx odstavce 1 xx ustanovení §6a odst. 4 xxxxxxx xxxxxxx.
§15x vložen xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx od 1.7.2017
§16
Xxxxxxxxx údaje
(1) Kontaktními xxxxx xxxx
x) x xxxxxxxxx osoby xxxxxxxx xxxxx nebo název, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby nebo xxxxxxx xxxxx xxxxxxxxxxx x zahraničí,
b) x xxxxxxxxxxx xxxxxxx osoby xxxxxxxx xxxxx nebo xxxxx včetně odlišujícího xxxxxxx xxxx dalšího xxxxxxxx, adresa xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,
x) x xxxxxx xxxxxxx xxxx xxxx xxxxx, adresa xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxx-xx přiděleno, x xxxxxxxxxxxxx xxxxxx veřejné xxxx, xxxxx xx xxxx xxxxxxxxx identifikační xxxxx osoby,
a xxxxx x fyzické osobě, xxxxx je xx xxxxx nebo osobu xxxxxxx v §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx tímto xxxxxxx, x xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x adresa xxxxxxxxxxxx xxxxx.
(2) Kontaktní xxxxx x jejich xxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), b) x x) provozovateli xxxxxxxxx XXXX x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) Xxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxx odstavce 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx, x xx neprodleně.
(4) Xxxx xxxx evidenci xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx údaje xxxxxxx x xxxxxxxx 1.
(5) Xxxx xx xx xxxxx kybernetického xxxxxxxxx xxxxxxxx vyžadovat xxxxxxxxx xxxxx xxxxxxxxxxx provozovatelem xxxxxxxxx XXXX podle xxxxxxxx 2 xxxx. x).
(6) Xxxx xx xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx CERT kontaktní xxxxx orgánů a xxxx xxxxxxxxx x §3 písm. x).
(7) Xxxx xxxxxxxx kontaktních xxxxx a xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
§17
Xxxxxxx XXXX
(1) Národní XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx národní x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx XXXX
x) xxxxxxx oznámení kontaktních xxxxx xx xxxxxx x osob xxxxxxxxx x §3 písm. x), x) x x) x xxxx xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 písm. x) x h) x tyto údaje xxxxxxx, uchovává x xxxxxx,
x) vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx u xxxxxx x xxxx xxxxxxxxx v §3 xxxx. x) a x),
x) poskytuje orgánům x xxxxxx xxxxxxxx x §3 xxxx. x), x) x x) xxxxxxxxxx xxxxxxx, xxxxx a součinnost xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
e) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. x), x) x x),
x) xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) předává Xxxxx xxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx ohlášených xxxxx §8 xxxx. 3, bez xxxxxxx xxxxxxxxxxxx,
x) předává Úřadu xx vyžádání údaje xxxxx §16 odst. 5 x 6,
i) xxxx roli xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie12),
j) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním incidentu x xxxxxxxxx dopadem xx xxxxxxxxxx poskytování xxxxxxxx nebo digitální xxxxxx v xxxxx xxxxxxxx státě a xxxxxxx x xxx xxxxxxxxx Úřad, přičemž xxxxxxxxx bezpečnost x xxxxxxxx xxxxx ohlašovatele,
k) xxxxxxxxxxxx x týmy XXXXX xxxxxx xxxxxxxxx xxxxx a
l) přijímá xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3, x pokud xx xxxx kapacity xxxxxxxx, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx nebo xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, pomoc a xxxxxxxxxx.
(3) Provozovatel národního XXXX může vlastním xxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx neupravenou xxxxx zákonem, pokud xxxx činnost xxxxxxxx xxxxxx xxxxxxxxxx uvedených x odstavci 2.
(4) Xxxxxxxxxxxx xxxxxxxxx CERT xxx plnění xxxxxxxxxx xxxxxxxxx x odstavci 2 xxxxxxxxxx xxxx xxxxxxx x Úřadem.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx plnění xxxxxxxxxx podle odstavce 2 postupovat xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx xxxx xxxxx právnická xxxxx,
x) xxxxx xxxxxxx podmínky xxxxxxx v xxxxxxxx 2 x
x) se xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §19.
(2) Provozovatelem národního XXXX xxxx být xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xx smyslu xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy xxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) xxxxx xx na xxxxxx xxxxxxx a xxxxxx xxxxxx, x xx xxxxxxx po xxxx 5 let,
c) xx xxxxxxxxx předpoklady x xxxxxxx kybernetické xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx organizace působící x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x xxxxxxxx daní x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx ani xxxxxx Xxxxx správy Xxxxx xxxxxxxxx xxx x xxxxxxxx daní, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x pojistného xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx nedoplatky,
f) xxxxxx xxxxxxxxxx xxxxxxxxx xx spáchání trestného xxxx xxxxxxxxx x §7 zákona x xxxxxxx xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx nim,
g) není xxxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx x
x) xxxxxx založena xxxx xxxxxxx výlučně xx xxxxxx dosažení xxxxx; xxx není xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT postupovat xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx prohlášení v xxxxxxx odstavce 2 xxxx. x) xx x), x) a x) a
b) potvrzení xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky a Xxxxx xxxxxx Xxxxx xxxxxxxxx x případě xxxxxxxx 2 písm. x).
(4) X xxxxxx xxxxxxxx prohlášení xxxxx xxxxxxxx 3 xxxx. x) xxxx xxx xxxxxx, xx uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx odstavce 3 xxxx. x), xx xxxxxxx xxxx x xxxxxxxx xxxx x orgánů Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx orgánů Celní xxxxxx České xxxxxxxxx xxx x evidenci xxxx, pojistného xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, xxxxx být xxxxxx než 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x odstavci 2 xxxx. x) xx Xxxx vyžádá xxxxx x xxxxxxxx Rejstříku xxxxxx xxxxx jiného xxxxxxxx předpisu5).
(5) Provozovatel xxxxxxxxx CERT xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) xx c), x) x g) xx x) xxxxxxxxxx. Xxxxxxxxxxxx národního CERT xx xxxxxxx vynaložit x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx národního XXXX, x to jeho xxxxxxxx firmu xxxx xxxxx, adresu sídla, xxxxxxxxxxxxx číslo osoby, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx "xxxxxxx") x xxxxxxxxxx osobou xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx žádosti xxxxxxxxx Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxxx smluvních xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních stran,
d) xxxxxxxx xxxxxxxxxx smluvních xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx smlouvy,
f) xxxxxxxxx lhůtu a xxxxxxxxx xxxxxx,
x) zákaz xxxxxxxx xxxxx získaných x xxxxxxxxxxx x xxxxxxx činností xxxxxxxxx x §17 xxxx. 2,
x) vymezení podmínek xxx xxxxx xxxxxxxx xxxxxxxxx CERT xxxxx §17 xxxx. 3 x
x) xxxxxx předání x rozsah xxxxx xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx uzavřenou xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxx zveřejnění neumožňuje xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Xxxxxx CERT
Vládní CERT xxxx xxxxxxx Xxxxx
x) xxxxxxx oznámení xxxxxxxxxxx xxxxx od orgánů x osob xxxxxxxxx x §3 xxxx. x) xx g),
b) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů x xxxx uvedených x §3 xxxx. x) xx g),
c) xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx událostech a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, významných xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy,
d) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx xxxxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx orgánům x xxxxxx uvedeným x §3 xxxx. x) xx x) xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx události,
f) xxxxxxx xxxxxxx x údaje xx xxxxxx a xxxx xxxxxxxxx v §3 x od xxxxxx xxxxxx a xxxx x xxxx xxxxxxx x xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx provozovatele xxxxxxxxx XXXX x tyto xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx orgánů, xxxxx xxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,
x) poskytuje xxxxx §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx xxxxxxx identifikačních údajů xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, který xx xxxxxxxx dopad na xxxxxxxxxx xxxxxxxxxxx základních xxxxxx v xxxxx xxxxxxxx xxxxx xxxx xx dotýká xxxxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxx členském xxxxx, xxxxxxx xxxxxxxxx bezpečnost x obchodní xxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x xxxxx to xxxx xxxxxxxx umožňují x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx podporu, pomoc x xxxxxxxxxx,
x) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) a
n) xxxxxxxxxxxx x týmy XXXXX jiných xxxxxxxxx xxxxx.
XXXXX XXX
XXXX KYBERNETICKÉHO XXXXXXXXX
§21
(1) Xxxxxx kybernetického xxxxxxxxx xx xxxxxx xxxx, xx xxxxxx xx xx xxxxxx xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo bezpečnost xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), x xxx xx mohlo xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxx České republiky xx xxxxxx zákona xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx.
(2) X vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx o xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx vyhlašuje vyvěšením xx xxxxxx xxxxx Xxxxx. Informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x televizním xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx televizního xxxx xxxxxxxxxxxx vysílání xx xxxxxxx bez xxxxxxx xxxxxxx xx xxxxxxx žádosti Xxxxx xxxxxxxxxx x xxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx okamžikem, xxxxx xx x rozhodnutí xxxxxxx. Xxxx kybernetického xxxxxxxxx se xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 xxx. Xxxxxxxx xxxx xxxx xxxxxxx Xxxxx prodloužit; xxxxxxxx doba trvání xxxxxxxxxxx stavu kybernetického xxxxxxxxx nesmí xxx xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx ředitel Xxxxx xxxxxxxxx vládu x xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x x xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxx xxxxx4) v xxxxxxxxx xxxxx xxxxxxxx 6 je Xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. a) x x).
(5) Stav xxxxxxxxxxxxxx xxxxxxxxx nelze xxxxxxxx x xxxxxxx, xxx ohrožení bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo bezpečnosti xxxxxx xxxxx bezpečnosti x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Úřadu xxxxx xxxxxx zákona.
(6) Xxxx-xx xxxxx odvrátit xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx systémech xxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx a integrity xxxx elektronických komunikací1) x xxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx, ředitel Xxxxx xxxxxxxxxx požádá xxxxx o vyhlášení xxxxxxxxx stavu4). Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx stavu xxxxxxxxx v platnosti, xxxxx xxxx xxxxxxxx xxxxxx v xxxxxxx x krizovými xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx doby, xx xxxxxx byl xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxxx xxxxxxx xxxx uplynutím xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx stavu4).
XXXXX XX
XXXXX STÁTNÍ XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx xx xxxxxx x Brně jako xxxxxxxx xxxxxxx úřad xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx oblasti ochrany xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní způsobilosti. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Úřadu xx ředitel, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx bezpečnosti xxxxx, xxxxx xx xxx xxxxxxxx.
(3) Ředitel Úřadu xx xxxxxxxxx předsedovi xxxxx xxxx pověřenému xxxxxxx vlády.
§21a xxxxxx xxxxxxx předpisem č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) stanoví bezpečnostní xxxxxxxx,
x) xxxxxx opatření,
c) xxxxxxxx státní xxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Národního střediska xxx distribuci xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a Národního xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxx, x xxxx další xxxxx x xxxxxxx xx závazky xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Severoatlantické xxxxxxx x x xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx republika xxxxxx, ve xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx zákona x podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx správní xxxxxx za nedodržení xxxxxxxxxx stanovených tímto xxxxxxx x xxxxxxx x ochraně utajovaných xxxxxxxxx a x xxxxxxxxxxxx způsobilosti,
f) xxxxxx xxxx xxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx s xxxxxx x xxxxxxx, xxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti x xxxxxxxxxxxx obrany, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, výzkumnými x xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxx CERT, x x xxxxxx x xxxxxxx, xxxxx působí xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
h) xxxxxxxxx mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací,
i) sjednává x xxxxxxx xxxxxxx x xxxxxxxxxxx spolupráci x xxxxxxx kybernetické xxxxxxxxxxx x ve xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací,
j) zajišťuje xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx výzkum x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX,
x) zasílá xxxxx krizového xxxxxx Xxxxxxxxxxxx vnitra návrh xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx systémy x xxxxxxx kybernetické xxxxxxxxxxx, jejichž xxxxxxxxxxxxxx xx xxxxxxxxxxx složka xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx komunikační a xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx nejde x xxxxx uvedené v xxxxxxx x),
x) ověřuje xxxxx 2 xxxx xxxxxxxxxx určení prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx systém xxxxxxxx xxxxxx,
x) xxxxxxxxxx a xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx bezpečnosti13) x xxxxx plán x xxxxxx xxxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) je jednotným xxxxxxxxxx xxxxxx pro xxxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci Xxxxxxxx unie,
s) xx xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx xxxx Evropské xxxxxx x xxxxxxx pro xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx14),
x) xxxxxxxxx veřejnost o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxxxx v xxxxxxx veřejné regulované xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Xxxxxxx Xxxxx, xxxxx xxxxxxxxxx xx xxxxx internetových xxxxxxxxx,
x) xxxx xxxxx úkoly x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx informací xxxxx xxxxxx x ochraně xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xx orgánem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 58 aktu x xxxxxxxxxxxx bezpečnosti17).
§22a
Určení provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx
(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx základní xxxxxx x informační systém xxxxxxxx xxxxxx, pokud xxxxxx odvětvová x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx x jednotlivých xxxxxxxxx xxxxxxxxx v §2 xxxx. x) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu zejména xx
1. xxxxxx a xxxxxxx xxxxxxxxxxx základní xxxxxx uživatelům, xxxxx xxxx xx ní xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx x §2 písm. x).
Xxxxxxxx x odvětvová xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní služby x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
(2) V xxxxxxx, že Xxxx xxxxxx, že xxxxx xxxx xxxxx, xxxxx xxxxx určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x x jiném xxxxxxxx státě, provede xxxx xxxxxxxxxxx ve xxxx xxxxxxxxxx s xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.
(3) Proti xxxxxxxxxx Úřadu x xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx rozklad xxxxxxxxx.
(4) Xxxx ověřuje nejméně xxxxx 2 xxxx xxx dne xxxxxx xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx splněny xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx systému xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§22b
Autorizace xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx-xx přímo xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxxxx na základě xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx na xxxxxxxx posuzování xxxxx x xxxxx zajistit xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx x xx. 58 xxxx. 7 xxxx. x) aktu x xxxxxxxxxxxx xxxxxxxxxxx17) rozhoduje x žádostech x xxxxxxxxxx xxxxxxxx posuzování xxxxx, a xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx porušuje požadavky xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx vydaného na xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxxx vykonatelnosti, o xxxxx xxxx x xxxxxxx xxxxxxxxxx o xxxxxxxxxx.
(2) Xxxxxxx posuzování xxxxx x žádosti x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti.
(3) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxx pro xxxxxxxx nápravy. Xxxxxx-xx xxxxxxx posuzování xxxxx xxxxxxx, sdělí tuto xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Úřadu. Xxxxxx-xx Xxxx zjednání xxxxxxx xx dostačující, xxxxx xxxxxxxxxx o pozastavení xxxxxxxxxxxxxx rozhodnutí x xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx lhůtě xxxxxxxx xxxxxxx, xxxxxxxx Xxxx x xxxxx xx zrušení rozhodnutí x xxxxxxxxxx.
(4) Xxxx xxxxxxxx x xxxxxx x xxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 xxxxxxx do 120 xxx xx xxxxxxxx řízení, v xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§22x
Xxxxxxxxxx xxxxxxxx xxxxx
(1) Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxx xxxxx, xxxx-xx xxxxxxxx xxx výkon xxxxxx působnosti. Xxxx xxxxx Úřad x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx veřejné xxxx xxxx osobám, xx-xx xx xxxxxxxx xxx xxxxxx xxxxxx xxxxx.
(2) Xxxx x xxxxxxxxxxxx národního XXXX xxx xxxxxxxxxx osobních xxxxx, na které xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679,
x) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx, xx subjekt xxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx proti xxxxxx xxxxxxxxxx, x
x) xxxx x xxxxx xxxxxx xxx xxxxxxxxxx využít xxxxxx údaje x xxx xxxx xxxxx, xxx xxx které xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx nebo xxxxxxxxxxxx xxxxxxxxx XXXX x xxxxx činnosti, xx xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/679, xxx řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxxx při xxxxxxxx xxxxxxxxxxxxxx hrozeb xxxx xxxxx xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx xx xxxxxx plnění povinností xxxxx xxxxxx xxxxxx, xx dobu plnění xxxxxx xxxxxxxxxx xxxx xxxxxx
x) poskytovat xxxxxxxx xxxxx informace o xxxxxxxx xxxx xxxxxxxx xxxxxxxx údajů xxxx xxxxxxx xxxxxx zpracování,
b) xxxxxxxx přístup subjektu xxxxx k osobním xxxxxx, xxxx
x) xxxxxxx xx doplnit osobní xxxxx xx xxxxxx xxxxxxxx údajů.
§22c xxxxxx xxxxxxx xxxxxxxxx č. 111/2019 Sb. x xxxxxxxxx xx 24.4.2019
HLAVA V
KONTROLA, XXXXXXXX XXXXXXXX X PŘESTUPKY
§23
Kontrola
(1) Xxxx xxxxxxxx kontrolu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Úřad xxxxxxxx, xxx xxxxxx a xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx x opatřeními obecné xxxxxx xxxxxxxx Úřadem xxxxx tohoto xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx předpisy v xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx-xx důvodné podezření, xx poskytovatel xxxxxxxxx xxxxxx xxxxxx povinnosti xxxxxxxxx tímto zákonem, xxxxxxx u něj Xxxx kontrolu.
(2) Xxx xxxxxx xxxxxxxx se xxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxx.
(3) Kontrolu xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.
§24
Nápravná xxxxxxxx
(1) Xxxxxx-xx Xxxx při kontrole xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx xx xx xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Pokud xx xxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informační xxxxxx xxxxxxxx xxxxxx nebo xxxxxxxx informační xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, který xxx může xxxxxxxx xxxxxxxx xxxx zničit, xxxx xxxxxxxxx orgán xxxxxxx kontrolovanému xxxxxx xxxx xxxxx používání xxxxxx xxxxxxx xxxxx xxxx xxxxx do xxxx, xxx xxxx xxxxxxxx nedostatek odstraněn.
Kontrola xxxxxxxx Úřadu
§24a
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx sněmovna, xxxxx k xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx orgán (xxxx xxx "xxxxxxxxx xxxxx").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx ze 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx počet xxxxx tak, xxx xxx zastoupen xxxxx xxxxxxxxxx klub xxxxxxxx xxxxx příslušnosti x xxxxxxxxx straně xxxx xxxxxxxxxxx hnutí, za xxx poslanci xxxxxxxxxxx xx volbách; xxxxx xxxxx xx xxxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx může xxx xxxxx xxxxxxxx Poslanecké xxxxxxxx.
(3) Pokud tento xxxxx xxxxxxxxx xxxxx, xxxxxxxx xx xx xxxxxxx kontrolního xxxxxx x xx práva x xxxxxxxxxx jeho xxxxx xxxxxxxxx jiný xxxxxx předpis15).
(4) Členové xxxxxxxxxxx orgánu mohou xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx nebo xxx pověřeného xxxxxxxxxxx xx xxxxxxx Xxxxx.
(5) Xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Úřadu,
b) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx potřebné xx xxxxxxxx plnění rozpočtu Xxxxx,
x) vnitřní xxxxxxxx Xxxxx,
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx základní služby.
§24x
(1) Má-li kontrolní xxxxx xx to, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx xxxx xx rozhodovací xxxxxxx Xxxxx v xxxxx xxxxxxxxx řízení xx xxxxxxx xxxxxx, xx xxxxxxxx požadovat xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Každé xxxxxxxx xxxxxx zaměstnancem Úřadu xxx plnění xxxxxxxxxx xxxxx xxxxxx zákona x xx vybraných xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx zjistí xxx xxx činnosti, xx povinen xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx.
§24x xxxxxx xxxxxxx předpisem č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§24c
Povinnost xxxxxxxxxx mlčenlivost xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx zákona xx xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §24b odst. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxx xx xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx povinnost uloženou Xxxxxx v rozhodnutí xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx podle §13 xxxx. 4,
c) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(2) Xxxxx nebo osoba xxxxxxxxxxx xxxxxxxxx síť xx dopustí přestupku xxx, že
a) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3,
c) xxxxxxx xx xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx povinnost xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx x xxxxxxxx obecné xxxxxx xxxxx §13,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek provedení xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
e) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x povinností uloženou xxxxxxxxx opatřením xxxxx §24.
(3) Správce informačního xxxx komunikačního systému xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x takovým xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
c) jako xxxxx veřejné moci x xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx služeb cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx podle §4a odst. 2,
f) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 odst. 3,
x) nesplní xxxxxxxxx xxxxxxxx Úřadem podle §13 xxxx 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu podle §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury se xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v rozporu x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx cloud xxxxxxxxx xx bezpečnostní úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
x) nepředá xxxx, xxxxxxxx údaje a xxxxxxxxx xxxxx §6a xxxx. 2,
f) nepředá xxxx, provozní xxxxx x informace xxxxx §6a odst. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
h) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
l) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx x rozhodnutí xxxxx §15a xxxx. 1,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 odst. 2 xxxx. b), nebo
p) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx opatření anebo xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx výběru xxxxxxxxxx xxxx s takovým xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx computing xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx computingu x xxxxxxx x §4 xxxx. 6,
d) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
e) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo
j) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nevede xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx moci x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do bezpečnostní xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
e) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
f) xxxxxxx kopie dat, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a odst. 1,
m) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(7) Správce xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx opatření xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 odst. 4,
x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře smlouvu x poskytovatelem služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
g) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 odst. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx s §4 odst. 4,
c) xxxx orgán veřejné xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx computing xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování služeb xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) neohlásí kybernetický xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
h) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření podle §13 odst. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxxx přestupku tím, xx
x) jako xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení bezpečnostních xxxxxxxx pro poskytování xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,
x) xxxxxxxxx významný dopad xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxxx §8 xxxx. 1, 4 xxxx 8,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Xxxxx podle §16 odst. 2 xxxx. x), nebo
f) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx xxxxxxxxx služby xx dopustí xxxxxxxxx xxx, že
a) neustaví xxxxx xxxxxxxx xxxxx §3a odst. 1,
x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 2 x 3,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx podle §16 xxxx. 2 xxxx. x), nebo
f) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(11) Xxxxxxx xxxx poskytovatel xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx EU xxxxxxxxxx x shodě xx xxxxxxx přestupku xxx, xx
x) xxxx XX xxxxxxxxxx x shodě, xx pro xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx aktem x kybernetické xxxxxxxxxxx17),
x) xxxxxxxxxx dokumenty x xxxxxxxxx podle xx. 53 odst. 3 xxxx o kybernetické xxxxxxxxxxx17),
x) nepředloží xxxxxxxxxx XX xxxxxxxxxx o xxxxx Xxxxx x xxxxxxxx XXXXX podle xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx bezpečnosti17), xxxx
x) xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxx x xx. 55 xxxx x xxxxxxxxxxxx bezpečnosti17).
(12) Xxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, že xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(13) Xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxx se xxxxxxx přestupku tím, xx
x) xxxxxxxx xxxxxx xxxx xxxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx dokument xxxxx xxxx x xxxxxxxxxxxx bezpečnosti17),
b) xxxxxx xxxx xxxxxxx evropský xxxxxxxxxx kybernetické xxxxxxxxxxx, XX prohlášení o xxxxx xxxxx xxxx xxxxxxxx podle xxxx x xxxxxxxxxxxx bezpečnosti17),
c) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xx xxxxxx xxxxxx "xxxxxx", přestože x xxxx není oprávněna xxxxx xx. 56 xxxx. 6 aktu x xxxxxxxxxxxx bezpečnosti17),
d) xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) vydá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxx, xxxxxxx nebo xxxxxx, xxxxx nesplňují xxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxx xx xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx přímo xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx na xxxxxxx xxxx o kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx subjektu xxxxxxxxxx shody, xxx xxxxxxxxxx, xxxx
x) vystupuje xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx podle čl. 60 xxxx. 1 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx mimo xxxxxx xxxx xxxxxxxxxx.
(14) Xx přestupek lze xxxxxx pokutu do
a) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 3 xxxx. a), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 písm. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. a), xxxxxxxx 10 písm. x) xxxxx xxxxxxxx 12 xxxx 13,
x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) xxxx x), odstavce 2 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 3 xxxx. b) xx x) xxxx xxxx. x), xxxxxxxx 4 xxxx. b) xx x) nebo xxxx. p), xxxxxxxx 5 xxxx. b) xx x) xxxx xxxx. j), xxxxxxxx 6 písm. x) xx l) xxxx xxxx. x), xxxxxxxx 7 písm. b) xx x) xxxx xxxx. x), xxxxxxxx 8 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 9 xxxx. x) xx x) xxxx xxxx. x), odstavce 10 písm. x), x), x) xxxx x) xxxx xxxxxxxx 11,
x) 10 000 Xx, jde-li o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. c), xxxxxxxx 2 xxxx. x), odstavce 3 xxxx. x), odstavce 4 xxxx. x), xxxxxxxx 5 písm. x), odstavce 6 xxxx. m), xxxxxxxx 7 xxxx. i), xxxxxxxx 8 xxxx. x), xxxxxxxx 9 xxxx. x) nebo xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx poruší xxxxxxxxx uvedenou x §10 odst. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxxx pokutu xx 50&xxxx;000 Kč.
§27
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx xxxxx tohoto xxxxxx xxxxxxxxxx a xxxxxx vybírá Xxxx.
XXXXX XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx a Xxxxxxxxxxxx vnitra xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx podle §6 xxxx. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, obsah xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx opatření xxxxx §6 písm. x) xx c) x obsah x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x),
x) typy, xxxxxxxxx x hodnocení významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,
c) xxxxxxxxxxx oznámení x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx výsledku xxxxx §13 odst. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx a xxxx xxxxx xxxxx §16 xxxx. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx podle §22a xxxx. 1,
f) xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, informací x xxxxxx kopií.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Orgány x xxxxx xxxxxxx x §3 xxxx. x) x x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 dnů xxx xxx nabytí xxxxxxxxx tohoto xxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. b) začnou xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Orgány x xxxxx xxxxxxx v §3 xxxx. c) x x)
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx ode dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx do 1 roku xxx xxx určení jejich xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx a
c) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 odst. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx systému infomačním xxxxxxxx xxxxxxxx služby.
§31
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. e)
a) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 dnů ode xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx stanovenou v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 xxxx. 2 xxxxxxxxxx do 1 xxxx ode xxx xxxxxxxx určujících xxxxxxxx xxxxxxxxxx informačního xxxxxxx.
§32
Činnost xxxxxxxxx XXXX xxxxxxxx xx doby, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx uzavřená xxxxx §19, xxx, xxx přede xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxxx podle xxxxxx xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx však xx 2 let xxx xxx xxxxxx xxxxxxxxx tohoto zákona.
§33
Xxxxxxxx ustanovení
(1) Tento xxxxx se xxxxxxxx xxxxx na xxxxxx xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx podmínky xxx xxxxxx kritické xxxxxxxxxx infrastruktury, x xx x xxxxxxx §12 a 16; xxxxxxxxxx §4 xx xx xxxx systémy xxxxxxx xxxxxxxxx a Xxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 odst. 2 xxxx. x) xxxxxxxxxx.
(2) Xx informační xxxxxx Policie Xxxxx xxxxxxxxx x Generální xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost x xxxxxxxx řízení xx xxxxx zákon xxxxxxxx xxxxx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx na tento xxxxxx xxxxxxx přiměřeně. Xx xxxxxxx, xxxxx xx tento xxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx.
(3) Xxxxx zákon se xxxxxxxx xxxxx na xxxxxxxxxxxxx digitální xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Tento xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxx x jiném xxxxxxxx xxxxx.
ČÁST XXXXX
Xxxxx zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxx x. 290/2005 Xx., xxxxxx x. 361/2005 Sb., xxxxxx x. 186/2006 Xx., xxxxxx č. 235/2006 Sb., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., zákona x. 261/2007 Sb., xxxxxx x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., xxxxxx č. 177/2008 Sb., zákona x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx x. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx č. 281/2009 Xx., xxxxxx x. 153/2010 Sb., nálezu Xxxxxxxxx soudu, vyhlášeného xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Xx., zákona x. 341/2011 Sb., xxxxxx č. 375/2011 Xx., xxxxxx x. 420/2011 Xx., zákona x. 457/2011 Sb., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Sb., zákona x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Sb., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Xx. x xxxxxx x. 303/2013 Xx., se xxxx xxxxx:
1. X §89 xx xxxxxxxx xxxxxxxx 4, xxxxx včetně xxxxxxxx pod xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx účastníka xxxxxxxxx x ve xxxxx xxxxxxxxxx xxxxx elektronické xxxxxxxxxx xxx poskytnout xx xxxxxxxx a xxxxxxxxxxx xxxxx, které xx k dispozici xx základě tohoto xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx xx jeho xxxxxxxx x důsledku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx xxxxxx. Xxxxx podnikatel xxxxx, xx-xx xx xxxxxxxxx xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx xxx xxx xxxxxxxx xxxxxxx xxxx x případě xxxxxxxxxxx xxxxxxxxxx xxx dne xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x kybernetické bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x kybernetické xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. x) xx xxxxx "nebo" xxxxxxx.
3. X §118 xx xx konci xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" a doplňuje xx xxxxxxx xx), xxxxx xxx:
"xx) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. V §118 xxxx. 22 xxxx. x) se xxxxx "xxxx" nahrazuje xxxxxx x na xxxxx textu písmene x) se xxxxxxxx xxxxx "nebo odstavce 14 xxxx. xx)".
ČÁST PÁTÁ
Změna xxxxxx x xxxxxxxxxxx rozhlasového x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. k) xxxxxx č. 231/2001 Sb., x provozování xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x o xxxxx xxxxxxx zákonů, xx xxxxx xxxxxx x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx účinnosti xxxx 1. xxxxx 2015.
Hamáček x. x.
Xxxxx x. x.
Xxxxxxx v. x.
Čl. IV
Přechodné ustanovení
Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx,
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxx x. 181/2014 Xx. nejpozději xx 30 xxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx,
x) xxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx. V případě xxxxxxxx xxxxxxxxxxxxxx opatření xx provozovatel nárok xx úhradu xxxxxxx xxxxxxxxx x přijetím xxxxxxxxxxxxxx opatření; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxx xxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx xx 1.7.2017
Xx. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx systém xxxxxxxx xxxxxx podle §22a xxxx. 1 zákona x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xx 9. xxxxxxxxx 2018.
2. Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx,
x) xxxxxx Xxxxx xx 30 xxx xxx xxx, xxx xxxx informovány podle §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx, a
b) xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění účinném xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx
x) xxxxxx Xxxxx nejpozději xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx znění xxxxxxx xx dni nabytí xxxxxxxxx xxxxxx xxxxxx, x
x) začne xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., ve xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x) xxxx povinny, x xxxxxxx, že xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a xxxx xxxxxxxxxxx právních xxxxxxxx, xxxxx smluvní xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
5. Řízení x správních xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x údaje xxxxxxxx se xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx protokol.
6. Xxxxx xxxx x xxxxxxxxxx xx smlouvy uzavřené xxxxx §19 xxxx. 1 zákona x. 181/2014 Xx., xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační bezpečnost.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost do 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx a údaje xxxxxxxx xx xxxxxx xxxxxxxxxx, která xx xxx xxxxxx účinnosti xxxxxx zákona xxxxxxxx xx Národní úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
8. Výkon xxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx Národního xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx přede xxxx xxxxxx účinnosti xxxxxx xxxxxx, která dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx k hospodaření x xxxxxxxx státu xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx xxxxxxxx ke xxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx úřad pro xxxxxxxxxxxxx x informační xxxxxxxxxx, pokud xxx xxxxx xxxxxxx využíván x zajišťování xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxx zákona x. 181/2014 Xx., ve xxxxx xxxxxxx xxxxx xxxx nabytí účinnosti xxxxxx xxxxxx, xxxxx xxxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx prostředky xxxxxxxx 308 - Xxxxxxx xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx rozpočtu České xxxxxxxxx xx xxx 2017, včetně xxxxxx xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx s xxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx přechází xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, se xxxxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX xxxxxx právním xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Informace
Právní xxxxxxx x. 181/2014 Xx. nabyl xxxxxxxxx xxxx 1.1.2015.
Xx xxxxx xxxxxx právního xxxxxxxx jsou podchyceny xxxxx x doplnění xxxxxxxxxxx xxxxxxx předpisem x.:
104/2017 Xx., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony
s xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx xx mění xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxxxxx xxxxxx x odpovědnosti xx přestupky x xxxxxx x xxxx x xxxxxx x xxxxxxxxx přestupcích
s xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx zákony
s xxxxxxxxx xx 1.8.2017
35/2018 Xx., x xxxxx některých xxxxxx xxxxxxxxxxxx xxxxx xxxxx zvláštních kontrolních xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx s xxxxxxxx xxxxxx o xxxxxxxxxx osobních xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx služby x o xxxxx xxxxxxxxx zákonů
s xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x účinností xx 1.2.2022
226/2022 Sb., xxxxxx se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů
s xxxxxxxxx xx 6.8.2022
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů v xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x o xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x elektronických xxxxxxxxxxxx), xx znění xxxxxxxxxx předpisů.
2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxx (krizový xxxxx), xx xxxxx xxxxxxxxxx předpisů.
Nařízení xxxxx č. 432/2010 Sb., x kritériích xxx xxxxxx xxxxx xxxxxxxx infrastruktury.
4) Xxxxxxx zákon č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx zákona x. 300/2000 Sb.
5) Xxxxx č. 269/1994 Sb., x Rejstříku xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x Xxxx.
7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., ve xxxxx pozdějších xxxxxxxx.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 písm. x) xxxxxx x. 480/2004 Xx., o xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx údajů x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148.
14) Xxxxxxxxx xx. 5 xxxx. 3, xx. 7 xxxx. 3 a čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
15) Zákon č. 90/1995 Sb., x xxxxxxxx řádu Xxxxxxxxxx xxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
16) Xxxxxxx doporučení Xxxxxx 2003/361/ES xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.
17) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 x xxxxxxxx XXXXX ("Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx"), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 ("akt x xxxxxxxxxxxx xxxxxxxxxxx")."