Plné znění - 181/2014 Sb.

Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

181/2014 Sb.

Zákon

ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST

HLAVA I - ZÁKLADNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2 §3

Zástupce poskytovatele digitálních služeb §3a

HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI

Bezpečnostní opatření §4 §4a §5 §6 §6a

Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7

Hlášení kybernetického bezpečnostního incidentu §8

Evidence §9 §10 §10a

Opatření §11

Varování §12

Reaktivní a ochranné opatření §13 §14 §15 §15a

Kontaktní údaje §16

Národní CERT §17

Provozovatel národního CERT §18

Veřejnoprávní smlouva §19

Vládní CERT §20

HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21

HLAVA IV - VÝKON STÁTNÍ SPRÁVY

Úřad §21a §22

Určení provozovatele základní služby a informačního systému základní služby §22a §22b

Zpracování osobních údajů §22c

HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY

Kontrola §23

Nápravná opatření §24

Kontrola činnosti Úřadu §24a §24b §24c

Přestupky §25 §26

Společné ustanovení k přestupkům §27

HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ

Zmocňovací ustanovení §28

Přechodná ustanovení §29 §30 §31 §32

Společná ustanovení §33

ČÁST DRUHÁ §34

ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35

ČÁST ČTVRTÁ §36

ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37

ČÁST ŠESTÁ - ÚČINNOST §38

č. 104/2017 Sb. - Čl. IV

č. 205/2017 Sb. - Čl. II

INFORMACE

181

XXXXX

xx dne 23. xxxxxxxx 2014

x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx x kybernetické xxxxxxxxxxx)

Xxxxxxxxx se usnesl xx tomto zákoně Xxxxx republiky:

ČÁST XXXXX

XXXXXXXXXXXX BEZPEČNOST

HLAVA X

XXXXXXXX USTANOVENÍ

§1

Předmět xxxxxx

(1) Xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxx a xxxxxxxxx x pravomoci orgánů xxxxxxx moci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁶⁾ x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx systémů.

(3) Tento xxxxx xx nevztahuje xx xxxxxxxxxx xxxx xxxxxxxxxxx systémy, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx.

Xxxxxxxx xxxxx

§2

X xxxxx xxxxxx se xxxxxx

x) xxxxxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxx x xxxxxx elektronických xxxxxxxxxx¹⁾,

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx²⁾ x oblasti xxxxxxxxxxxx bezpečnosti,

c) xxxxxxxxxxx xxxxxxxxx zajištění důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x dat,

d) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx veřejné xxxx, xxxxx není xxxxxxxxx xxxxxxxxxx infrastrukturou ani xxxxxxxxxxx systémem xxxxxxxx xxxxxx x x xxxxxxx narušení bezpečnosti xxxxxxxxx xxxx xxxxxx xxxx výrazně xxxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx moci,

e) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, které xxxxxx xxxx zpracování xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,

f) xxxxxxxx komunikačního xxxxxxx xxxxx xxxx osoba, xxxxx určují xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx jeho xxxxxxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx technických x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx sítí xxx elektronických komunikací¹⁾ xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx do veřejných xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx připojení xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

x) základní službou xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx komunikací⁷⁾ xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx narušení xx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx z těchto xxxxxxx

1. energetika,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, xx xxxxx xxxxxxxxx je xxxxxxx poskytování xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx základní xxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx a xxxxx xx xxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx a informační xxxxxxxxxx (xxxx jen "Xxxx") xxxxx §22a; xxx účely xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx⁸⁾ xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx též orgány x osoby xxxxxxx x §3 písm. x) a x),

x) xxxxxxxxx službou xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹⁾, xxxxx xxxxxxx v xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx spotřebiteli nebo xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x prodávajícím xxxxxxxxxxxx¹⁰⁾ xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx internetové xxxxxxx on-line tržiště xxxx xxxxxxxxxxxxxxx internetové xxxxxxx prodávajícího, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. internetového xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx všech xxxxxxxxxxxxx xxxxxxxxx, a xx na xxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxx téma x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx nebo xxxxxx xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, xx xxxxx lze xxxxxx xxxxxxxxx související s xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, který xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxx xxxx výpočetním xxxxxxx, které xx xxxxx xxxxxx, x

x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické bezpečnosti.

§3

Xxxxxx a xxxxxxx, xxxxxx xx ukládají xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx

x) xxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾, xxxxx xxxx xxxxxxx xxxx osobou xxxxx xxxxxxx x),

x) xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx síť, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx písmene d),

c) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury,

e) xxxxxxx&xxxx;x xxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx,

x) xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx f), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.

§3a

Zástupce xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx v Xxxxx republice, xxxx xxxxx v Xxxxxxxx xxxx x xxxxxxxxx xx svého zástupce x jiném xxxxxxxx xxxxx Evropské unie (xxxx xxx "jiný xxxxxxx xxxx"), je xxxxxxx xxxxxxx xx xxxxx zástupce x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx xx osoba, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx a xxxxx xx poskytovatelem xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx jej xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxx Evropskou xxxx x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xx xx za xx, xx xx usazen x Xxxxx republice x xxxxxxxx xx xx xxx povinnosti xxxxx tohoto xxxxxx.

(3) X xxxxxxx, že xx poskytovatel xxxxxxxxx xxxxxx usazen x Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx se xxxxxxxxx x jiném xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx členského xxxxx.

§3x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

XXXXX XX

XXXXXX ZAJIŠTĚNÍ XXXXXXXXXXXX BEZPEČNOSTI

Bezpečnostní xxxxxxxx

§4

(1) Xxxxxxxxxxxxx opatřením xx xxxxxx xxxxxx xxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x dostupnosti a xxxxxxxxxxxxx služeb a xxxx elektronických xxxxxxxxxx¹⁾ x xxxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) až x) xxxx povinny xxxxxx x provádět xxxxxxxxxxxx opatření x xxxxxxx nezbytném pro xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxxxxxxxx systému x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x provádět vhodná x xxxxxxxxx bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx své xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, monitorování, audit, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx předpisy.

(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) až x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx x xxxx požadavky xxxxxxxx xx smlouvy, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxxxx věty xxxxx x xxxx xxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx omezení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.

(5) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x), které xxxx orgány veřejné xxxx, xxxx xxxxxxx xx ve xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx computingu zejména xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx Xxxxxx, x že xxxxx xxx xx xxxxxxx xxx xxxxxxx xxx zbytečného xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxx, xxxxx xxx ně poskytovatel xxxxxx xxxxx computingu xxxxxxxx včetně možnosti xxxxxxxx xxxxxxxxxxxx informací x xxx x xxxxxxx čase. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx smlouvy xxxx

x) xxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) stanovení xxxxxx xxxxxxxxxxxxx služeb,

c) systém xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu,

d) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx činností x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) stanovení xxxxxx xxxxxxx dat x xxxxxxx důvěrnosti, dostupnosti x integrity,

i) xxxxxxxx xxxxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxx poskytovatele xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x plněním xxxxxxx.

(6) Xxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x), xxxxx jsou xxxxxx xxxxxxx moci, xx xx smlouvě xxxx dohodnou xxxxxx x xxxx úhrady xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.

(7) Xxxxxxxxxx požadavků vyplývajících x bezpečnostní xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxx sjednaných xx xxxxxxx xxxxx xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx splnění xxxxxxxxxx xxxxx xxxxxx xxxxxx, nelze xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.

§4a

(1) Orgány x xxxxx, které xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x o xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou podle §3 písm. x), x) xxxx e).

(2) Xxxxxx x xxxxx, xxxxx se xxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jsou xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, že se xxxxx xxxxxxx stal xxxxxxx xxxx osobou xxxxx §3 písm. x).

(3) Xxxxxx x xxxxx, xxxxx byly xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx o xxxx xxxxxx a o xxx, xx se xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. f).

§4a xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x účinností od 1.8.2017

§5

(1) Bezpečnostními opatřeními xxxx

x) xxxxxxxxxxx opatření x

x) xxxxxxxxx xxxxxxxx.

(2) Xxxxxxxxxxxxx xxxxxxxxxx jsou

a) xxxxxx řízení xxxxxxxxxxx xxxxxxxxx,

x) řízení rizik,

c) xxxxxxxxxxxx politika,

d) xxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx bezpečnostních xxxxxxxxx pro dodavatele,

f) xxxxxx aktiv,

g) bezpečnost xxxxxxxx xxxxxx,

x) xxxxxx xxxxxxx x komunikací,

i) xxxxxx xxxxxxxx xxxx,

x) xxxxxxxx, vývoj a xxxxxx,

x) xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxx činností x

x) kontrola a xxxxx.

(3) Xxxxxxxxxxx xxxxxxxxxx xxxx

x) fyzická bezpečnost,

b) xxxxxxx xxx ochranu xxxxxxxxx xxxxxxxxxxxxx sítí,

c) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) nástroj xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxx xxxxxxx xxxx škodlivým xxxxx,

x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,

x) xxxxxxx pro xxxxxxx kybernetických bezpečnostních xxxxxxxx,

x) xxxxxxx xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxx,

x) kryptografické xxxxxxxxxx,

x) xxxxxxx xxx xxxxxxxxxxx xxxxxx dostupnosti xxxxxxxxx x

x) xxxxxxxxxx xxxxxxxxxxxx a řídících xxxxxxx.

§6

Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx

x) obsah xxxxxxxxxxxxxx xxxxxxxx,

x) obsah a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx a xxxxx uvedené x §3 xxxx. x) xx x),

x) xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx určující xxxxxxxx,

x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx computingu, xxxxxx xxxxxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx computingu xxxxxx xxxxxxx xxxx.

§6x

(1) Správce informačního xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx pověřit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxx orgán xxxx xxxxx, pokud to xxxx xxxxx xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního xxxxxxx xxxxx na xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x v xxxxxxxxxx xxxxxxx xxxx, provozní xxxxx a xxxxxxxxx, xxxxx má x xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx. Ustanovení xxxxxxxx xxxxxxxx upravujícího práva x duševnímu xxxxxxxxxxx xxxxxx předáním xxx, xxxxxxxxxx xxxxx x xxxxxxxxx dotčena.

(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního xxxxxxx xxxxxx tento xxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx x xxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxx provozování tohoto xxxxxxxxxxxx xxxxxxx xxxx xxxx jiné využití x xxxxxxxx xxxxxxxxxx xx xxxx digitálním xxxxxxxxx xxxxxx xxxxx. Xxxxxx likvidace dat, xxxxxxxxxx údajů, informací x xxxxxx kopií xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx významného xxxxxxxxxxxx xxxxxxx má xxxxx xx xxxxxx účelně xxxxxxxxxxxx xxxxxxx za xxxxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; náklady xxxxxxxxxxxxx xxxxxx správce xxxxxxxx xxxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

§7

(1) Kybernetickou bezpečnostní xxxxxxxx xx událost, xxxxx xxxx způsobit xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací¹⁾.

(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxx informací x informačních xxxxxxxxx xxxx narušení bezpečnosti xxxxxx xxxxx bezpečnosti x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Orgány x xxxxx xxxxxxx x §3 písm. b) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

§8

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

(1) Orgány x xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx, x to bezodkladně xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx právního předpisu³⁾ xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxxxxx xxxxxxx osobních xxxxx¹¹⁾. V xxxxxxx, xx kybernetický xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

(2) Xxxxxxxxxxxx digitální xxxxxx xx povinen xxx xxxxxxxxxx odkladu xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx dopadem xx xxxxxxxxxxx xxxx xxxxxx, pokud má xxxxxxx k xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx tohoto dopadu.

(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x) hlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx CERT.

(4) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x) xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx Xxxxx.

(5) Xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx splněna x xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxx provozovatelem xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx informuje správce xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.

(6) Xxxxxx a xxxxx neuvedené x §3 xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.

(7) Xxxxxxxxx xxxxxx předpis xxxxxxx

x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxxx a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

(8) Xxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx dopad na xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx povinen xxxx xxxxxxxxxx Xxxxx nahlásit.

Xxxxxxxx

§9

(1) Xxxx vede xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx jen "xxxxxxxx incidentů"), xxxxx xxxxxxxx

x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxxx xxxxx systému, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxx o zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

x) postup xxx xxxxxx kybernetického bezpečnostního xxxxxxxxx a jeho xxxxxxxx.

(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 xxxx. x) xx x) x l).

(3) Xxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxx.

(4) Xxxx xxxx xxxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x rozsahu xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§10

(1) Zaměstnanci Xxxxx xxxxxxxxx zařazení x xxxxxx xxxxx x Xxxxx, kteří xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx mlčenlivosti xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.

(2) Ředitel Úřadu xxxx osoby xxxxx xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxxx, x uvedením xxxxxxx xxxxx x xxxxxxx zproštění.

§10x

Xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx účinnost xxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxx xxxxxxxxx, xxxxx jsou vedené x xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx nebo xxxxx, xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx ohlásila, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.

§10x vložen xxxxxxx předpisem č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017

§11

Xxxxxxxx

(1) Opatřeními xx xxxxxx xxxxx, xxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxx hrozbou v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(2) Opatřeními jsou

a) xxxxxxxx,

x) xxxxxxxxx xxxxxxxx x

x) xxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx opatření xxxx xxxxxxx xxxxxxxx

x) xxxxxx x osoby uvedené x §3 xxxx. x) a x) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx stavu⁴⁾ xxxxxxxxxxx xx xxxxxxx žádosti xxxxx §21 odst. 6 x

x) xxxxxx x osoby uvedené x §3 xxxx. x) až x).

(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x).

§12

Varování

(1) Xxxx xxxx xxxxxxxx, xxxxx-xx se xxxxxxx x xxxxxxx xxxxxxxx nebo z xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxx xx xxxxxx, které xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x hrozbě x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxx Xxxx xxxxxxxx na svých xxxxxxxxxxxxx stránkách x xxxxxx xx xxxxxxx x osobám uvedeným x §3, xxxxxxx xxxxxxxxx xxxxx jsou xxxxxx v xxxxxxxx xxxxx §16 xxxx. 4.

(3) Úřad xx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx, xxxxxxx života x xxxxxx xxxx xxxx ochrany xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x orgánem xxxx xxxxxx uvedenými x §3 xxxx. x), x), x), x) nebo h), xxxxx xxxx dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx o xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, aby xxx učinil xxx.

Reaktivní a ochranné xxxxxxxx

§13

(1) Xxxx xxxx xxxxxxxxxx, ve xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací¹⁾ xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx xxxxxxx do xxxxxxxxx rukou xx 3 xxx xxx xxx xxxx xxxxxx, xxxxxx xx xx xxx, xx se xxxxxx xx xxxxxx xxxxx Úřadu a xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx první může Xxxx vydat x x řízení xx xxxxx podle správního xxxx.

(2) Xxxxxxx xxxxxx xxxxx rozhodnutí podle xxxxxxxx 1 xxxx xxxxxxxx účinek.

(3) Xx-xx xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu anebo x xxxxxxxxxxx informačních xxxxxxx xxxx xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx neurčeného xxxxxx xxxxxx nebo xxxx, xxxx je Úřad xxxxxx opatření xxxxxx xxxxxx.

(4) Orgány x xxxxx uvedené x §3 xxxx. x) xx f) jsou xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx výsledek. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx právní xxxxxxx.

§14

Xxxx xx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x na xxxxxxx xxxxxxx xxx xxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx xxxx xxxxxxxx xxxxxxxx vydá xxxxxxxx xxxxxx xxxxxx, xx xxxxxx orgánům x xxxxxx uvedeným x §3 xxxx. x) xx f) stanoví xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací¹⁾ a xxxxxxxxxx xxxxx k xxxx xxxxxxxxx.

§15

(1) Opatření xxxxxx xxxxxx xxxxx §13 xxxx 14 nabývá xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx řádu xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Úřad xxxxxx xxxxxxxx orgány x xxxxx uvedené v §3, xxxxxxx xxxxxxxxx xxxxx xxxx vedeny x evidenci xxxxx §16 xxxx. 4.

(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx §13 nebo 14 xxx xxxxxxxx xx lhůtě 30 xxx ode xxx xxxx vyvěšení xx xxxxxx desce Xxxxx. Xxxx xxxx xx xxxxxxx xxxxxxxxxxx připomínek xxxxxxxx xxxxxx xxxxxx xxxxxx nebo zrušit.

§15a

(1) Xxxx může x případě xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx návrh správce xxxxxxxxxxxx systému, který xxxxx vyzval xxxxxxxxxxxxx xx splnění xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx xxxxxxxxx předat xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má k xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx; návrh musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x ohledem xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxx systému xxxxxxx x xxxxxxx na xxxxxxxxx smluvní xxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx, pokud xxxxxxx x xxxxxxx xxxxxxxxxxxx xxx, provozních xxxxx x informací.

(2) Rozhodnutí x xxxxxxx xxxxxxxxxx xxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxx úkonem x řízení, je xxxxxxxxxxx xxxx doručení xxxxxxxxxx a rozklad xxxxx xxxx nemá xxxxxxxx xxxxxx.

(3) Xxx xxxxxx nákladů xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx xxxxxxxx 1 se xxxxxxxxxx §6a xxxx. 4 xxxxxxx xxxxxxx.

§15x xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx od 1.7.2017

§16

Xxxxxxxxx xxxxx

(1) Xxxxxxxxxxx xxxxx xxxx

x) u xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx název, xxxxxx xxxxx, identifikační xxxxx osoby nebo xxxxxxx číslo xxxxxxxxxxx x zahraničí,

b) x xxxxxxxxxxx fyzické osoby xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx, adresa xxxxx x xxxxxxxxxxxxx číslo xxxxx,

x) x xxxxxx xxxxxxx moci jeho xxxxx, xxxxxx sídla, xxxxxxxxxxxxx číslo osoby, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx osoby,

a xxxxx x fyzické xxxxx, xxxxx xx xx xxxxx nebo xxxxx xxxxxxx v §3 xxxxxxxxx jednat ve xxxxxx xxxxxxxxxx tímto xxxxxxx, a xx xxxxx, příjmení, telefonní xxxxx a adresa xxxxxxxxxxxx xxxxx.

(2) Xxxxxxxxx xxxxx x xxxxxx xxxxx xxxxxxxx

x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), b) a x) xxxxxxxxxxxxx xxxxxxxxx XXXX x

x) xxxxxx x osoby uvedené x §3 písm. x) až x) Xxxxx.

(3) Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxx odstavce 1, které xxxxxx xxxxxxxxxxxx xxxxx vedenými x základních registrech, x xx neprodleně.

(4) Xxxx vede evidenci xxxxxxxxxxx xxxxx, která xxxxxxxx údaje uvedené x xxxxxxxx 1.

(5) Xxxx xx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxx vyžadovat xxxxxxxxx xxxxx xxxxxxxxxxx provozovatelem xxxxxxxxx CERT podle xxxxxxxx 2 xxxx. x).

(6) Xxxx xx xxxx xxxxxxxx si xxx xxxxx xxxxxxxx xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. h).

(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.

§17

Xxxxxxx CERT

(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx informací xx národní x xxxxxxxxxxx xxxxxx v xxxxxxx kybernetické xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx CERT

a) xxxxxxx xxxxxxxx kontaktních xxxxx od orgánů x xxxx xxxxxxxxx x §3 písm. x), x) x x) x tyto xxxxx xxxxxxx x xxxxxxxx,

x) přijímá xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x osob xxxxxxxxx x §3 xxxx. x) a x) x xxxx xxxxx xxxxxxx, xxxxxxxx x xxxxxx,

x) xxxxxxxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxxxx x osob xxxxxxxxx v §3 xxxx. x) x x),

x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x), x) x x) xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx xxx výskytu kybernetického xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), x) x x),

x) xxxxxxx hodnocení zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) předává Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxxxxxxx xxxxx §8 odst. 3, bez xxxxxxx xxxxxxxxxxxx,

x) xxxxxxx Xxxxx xx xxxxxxxx údaje xxxxx §16 xxxx. 5 x 6,

x) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²⁾,

x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx kontinuitu poskytování xxxxxxxx nebo xxxxxxxxx xxxxxx x tomto xxxxxxxx státě x xxxxxxx x xxx xxxxxxxxx Xxxx, přičemž xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx ohlašovatele,

k) xxxxxxxxxxxx s xxxx XXXXX jiných xxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x osob xxxxxxxxxxx x §3, x pokud xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je a xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem metodickou xxxxxxx, xxxxx a xxxxxxxxxx.

(3) Provozovatel xxxxxxxxx XXXX může xxxxxxxx xxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.

(4) Xxxxxxxxxxxx xxxxxxxxx CERT xxx xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2 xxxxxxxxxx svou xxxxxxx x Xxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx xxxxxxxxx.

§18

Xxxxxxxxxxxx xxxxxxxxx XXXX

(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx xxxx xxxxx xxxxxxxxx osoba,

a) xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 a

b) xx xxxxxx Úřad uzavřel xxxxxxxxxxxxx xxxxxxx xxxxx §19.

(2) Xxxxxxxxxxxxxx národního XXXX může xxx xxxxx xxxxxxxxx osoba, xxxxx

x) nevyvíjí xxx xxxxxxxxxx činnost xxxxx xxxxx České xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx elektronických xxxxxxxxxx¹⁾ xxxxx xx na xxxxxx xxxxxxx a xxxxxx podílí, a xx xxxxxxx xx xxxx 5 let,

c) xx technické xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xx členem xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxx v xxxxxxxx xxxx x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx ani xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx daní, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx veřejné xxxxxxxxx xxxxxxxxx evidovány xxxxxxxxxx,

x) xxxxxx pravomocně odsouzena xx spáchání xxxxxxxxx xxxx xxxxxxxxx v §7 xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,

x) není xxxxxxxxxx osobou xxxxx xxxxxx xxxxxxxx předpisu x

x) xxxxxx xxxxxxxx xxxx zřízena xxxxxxx xx xxxxxx xxxxxxxx xxxxx; xxx xxxx xxxxxxx xxxxxxx provozovatele xxxxxxxxx XXXX postupovat xxxxx §17 odst. 3.

(3) Xxxxxxx xxxxxxxxx xxxxxxx podmínek předložením

a) xxxxxxxx prohlášení x xxxxxxx xxxxxxxx 2 xxxx. a) xx x), x) a x) x

x) xxxxxxxxx xxxxxx Finanční správy Xxxxx xxxxxxxxx x Xxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).

(4) X xxxxxx xxxxxxxx prohlášení xxxxx xxxxxxxx 3 xxxx. x) musí xxx xxxxxx, xx xxxxxxx xxxxxxx příslušné xxxxxxxxxxx. Xxxxxxxxx podle odstavce 3 xxxx. x), xx xxxxxxx xxxx x evidenci daní x orgánů Finanční xxxxxx České republiky xxx xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx xxx x evidenci xxxx, xxxxxxxxxx na xxxxxxxx zabezpečení x xxxxxxxxxx xx veřejné xxxxxxxxx pojištění evidovány xxxxxxxxxx, xxxxx být xxxxxx než 30 xxx. Xx xxxxxx xxxxxxxxx podmínky uvedené x odstavci 2 xxxx. x) xx Xxxx xxxxxx výpis x evidence Xxxxxxxxx xxxxxx xxxxx jiného xxxxxxxx xxxxxxxx⁵⁾.

(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) xx x), x) x g) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx CERT xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.

(6) Úřad xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxx XXXX, x xx xxxx xxxxxxxx firmu nebo xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx xxxx xxxxxxxxxxxxx stránek.

§19

Xxxxxxxxxxxxx smlouva

(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx jen "smlouva") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx podle §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx činností xxxxx §17 odst. 2. Řízení o xxxxxx xxxxxxx vyhlašuje Xxxx.

(2) Xxxxxxx obsahuje xxxxxxx

x) označení smluvních xxxxx,

x) xxxxxxxx předmětu xxxxxxx,

x) práva x xxxxxxxxxx xxxxxxxxx xxxxx,

x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,

x) xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od xxxxxxx,

x) xxxxxxxxx xxxxx a xxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxx údajů xxxxxxxxx x xxxxxxxxxxx x xxxxxxx činností xxxxxxxxx x §17 odst. 2,

x) vymezení xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX podle §17 odst. 3 x

x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Úřadu x xxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, x xxxxxxxx xxxx xxxxx smlouvy, xxxxxxx zveřejnění neumožňuje xxxx právní předpis.

(4) Xxxx-xx uzavřena smlouva xxxxx xxxxxxxx 1, xxxx v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx CERT Xxxx.

§20

Xxxxxx XXXX

Xxxxxx XXXX xxxx součást Xxxxx

x) xxxxxxx xxxxxxxx kontaktních xxxxx xx orgánů x osob xxxxxxxxx x §3 xxxx. x) až x),

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů x xxxx xxxxxxxxx v §3 xxxx. c) xx x),

x) vyhodnocuje xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxx a osobám xxxxxxxx x §3 xxxx. c) až x) xxxxxxxxxx xxxxxxx x xxxxx,

x) xxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxx uvedeným x §3 písm. c) xx x) xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxxx,

x) přijímá xxxxxxx x údaje xx orgánů x xxxx xxxxxxxxx x §3 a od xxxxxx orgánů x xxxx x xxxx xxxxxxx x xxxxx xxxxxxxxxxx,

x) přijímá údaje xx provozovatele xxxxxxxxx XXXX x xxxx xxxxx vyhodnocuje,

h) přijímá xxxxx od xxxxxx, xxxxx xxxxxxxxxx působnost x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx, x xxxx údaje xxxxxxxxxxx,

x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx národního XXXX, xxxxxxx xxxxxxxxxxxxx působnost x oblasti kybernetické xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxx xxxxxxxxx,

x) xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxx má xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx v tomto xxxxxxxx státě xxxx xx dotýká poskytování xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx zpracovává, x xxxxx to xxxx xxxxxxxx umožňují x jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx, poskytuje xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx xxxx týmu XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx unie¹²⁾ a

n) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.

XXXXX XXX

XXXX XXXXXXXXXXXXXX XXXXXXXXX

§21

(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx rozumí xxxx, xx kterém xx xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx bezpečnost x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾, x xxx xx mohlo xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx.

(2) X xxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x celoplošném xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx bez xxxxxxx nákladů xx xxxxxxx žádosti Úřadu xxxxxxxxxx x bez xxxxxx obsahu x xxxxxx uveřejnit xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí.

(3) Xxxxxxxxxx x vyhlášení stavu xxxxxxxxxxxxxx xxxxxxxxx nabývá xxxxxxxxx xxxxxxxxx, xxxxx xx x rozhodnutí xxxxxxx. Xxxx kybernetického xxxxxxxxx xx vyhlašuje xx xxxx nezbytně xxxxxx, xxxxxxx však xx 7 dnů. Xxxxxxxx dobu může xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx xxxx trvání xxxxxxxxxxx stavu kybernetického xxxxxxxxx xxxxx xxx xxxxx xxx 30 xxx.

(4) X xxxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxx Úřadu xxxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx kybernetického nebezpečí x x xxxxxxxxx xxxxx xxxxxx, které xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx kybernetického xxxxxxxxx x xx xxxxxxxxx xxxxx⁴⁾ x xxxxxxxxx podle xxxxxxxx 6 xx Úřad xxxxxxxx xxxxx rozhodnutí xxxx xxxxxxxx obecné xxxxxx podle §13 xxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. x) x x).

(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx xxxxxxxxxx¹⁾xxx xxxxxxxx xxxxxxxx Úřadu xxxxx xxxxxx xxxxxx.

(6) Není-li xxxxx odvrátit xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x xxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx⁴⁾. Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x platnosti, xxxxx tato opatření xxxxxx x rozporu x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, na xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx o xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx stavu⁴⁾.

HLAVA XX

XXXXX XXXXXX XXXXXX

Xxxx

§21x

(1) Zřizuje xx Xxxx xx sídlem x Brně xxxx xxxxxxxx správní xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx o xxxxxxx xxxxxxxxxxx informací x x bezpečnostní xxxxxxxxxxxx. Xxxxxx a xxxxxx Xxxxx tvoří samostatnou xxxxxxxx státního rozpočtu.

(2) X xxxx Úřadu xx xxxxxxx, kterého xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx příslušném xx xxxxxx xxxxxxxxxxx vláda, xxxxx xx též xxxxxxxx.

(3) Xxxxxxx Xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.

§21x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017

§22

Xxxx

x) stanoví xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx opatření,

c) xxxxxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx kryptografické xxxxxxx, xxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Národního střediska xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxx kompromitujícího xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxx xxxx xxxxxxxx, x xxxx xxxxx xxxxx x souladu xx závazky vyplývajícími x členství Xxxxx xxxxxxxxx v Xxxxxxxx xxxx, Xxxxxxxxxx Severoatlantické xxxxxxx a x xxxxxxxxxxxxx smluv, xxxxx xx Xxxxx xxxxxxxxx xxxxxx, ve vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxxxxx xxxxx tohoto xxxxxx x xxxxx xxxxxx x ochraně utajovaných xxxxxxxxx,

x) ukládá xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx tímto xxxxxxx a xxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx,

x) působí xxxx xxxxxxxxxxx orgán xx xxxxx kybernetického xxxxxxxxx,

x) spolupracuje x xxxxxx a xxxxxxx, xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx s veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxx CERT, x x xxxxxx a xxxxxxx, xxxxx xxxxxx xx xxxxxxxxx oblastech xxxxxxx utajovaných xxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxx spolupráci x xxxxxxx kybernetické xxxxxxxxxxx a ve xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací,

i) sjednává x xxxxxxx xxxxxxx x mezinárodní xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx podporu v xxxxxxx xxxxxxxxxxxx bezpečnosti x ve xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,

x) xxxxxxxxx výzkum x vývoj v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx vybraných xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx CERT,

m) zasílá xxxxx xxxxxxxxx zákona Xxxxxxxxxxxx vnitra návrh xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx komunikační x informační xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jejichž provozovatelem xx organizační xxxxxx xxxxx,

x) xxxxxx podle xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx komunikační x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx nejde o xxxxx xxxxxxx v xxxxxxx x),

x) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury xxxxx xxxxxx x) a x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³⁾ x xxxxx xxxx k xxxxxx xxxxxxxxxx a xxxx xxxxxxxxx aktualizuje xxxxxxx xxxxxxx 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce x oblasti kybernetické xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx,

x) je xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx komisi x skupině xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁴⁾,

x) xxxxxxxxx veřejnost o xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 odst. 3,

x) xxxxxxx analýzu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx,

x) xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,

x) xxxxxx Věstník Xxxxx, xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxx xxxxx x oblasti kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a ve xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.

§22a

Určení xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx

(1) Xxxx xxxxxxxxxxx určí xxxxxxxxxxxxx xxxxxxxx služby x informační xxxxxx xxxxxxxx xxxxxx, pokud xxxxxx odvětvová a xxxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx v §2 písm. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. xxxxxx x xxxxxxx xxxxxxxxxxx základní xxxxxx xxxxxxxxxx, kteří xxxx xx xx xxxxxxx,

2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. vzájemnou xxxxxxxxx xxxxxxx xxxxxxxxx x §2 písm. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x vymezení xxxxxxxxxxx xxxxxx narušení základní xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.

(2) X xxxxxxx, xx Xxxx xxxxxx, xx xxxxx xxxx xxxxx, které xxxxx určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx ve xxxx konzultaci x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx státu.

(3) Proti xxxxxxxxxx Xxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx základní xxxxxx xxxx rozklad přípustný.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 roky xxx dne xxxxxx xxxxxxxxxx x určení xxxxxxxxxxxxx základní xxxxxx, xxx jsou splněny xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx xxxxxxxx služby.

§22a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

§22b

(1) Úřadu xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx tohoto xxxxxx xx xxxxxxxxxx xxxxxxxx obyvatel referenční xxxxx, xxxxxxx xxxx

x) xxxxxxxx,

x) jméno, xxxxxxxxx xxxxx,

x) xxxxxx místa xxxxxx,

x) xxxxx, xxxxx x xxxxx xxxxxxxx; x xxxxxxxx xxxxx, xxxxx se narodil x xxxxxx, datum, xxxxx x xxxx, xxx xx xxxxxxx,

x) xxxxx, xxxxx x xxxxx xxxxx; xxx-xx x xxxxx subjektu xxxxx mimo území Xxxxx xxxxxxxxx, xxxxx xxxxx, místo x xxxx, xx xxxxx xxxxx x xxxxx xxxxx,

x) státní občanství, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx,

x) xxxxxx x xxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxx datové xxxxxxxx, je-li tato xxxxxx schránka xxxxxxxxxxxx.

(2) Xxxxx jsou xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx tohoto zákona x xxxxxxxxxx informačního xxxxxxx evidence xxxxxxxx x státních xxxxxxxx Xxxxx xxxxxxxxx údaje, xxxxxxx jsou

a) xxxxx, xxxxxxxxx xxxxx, příjmení, xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx příjmení,

b) xxxxx xxxxx, xxxxx xxxx xxxxxxxxx, xxxxx narození,

c) xxxxxx xxxxx xxxxxxxx xxxxxx, včetně xxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx, xx kterou xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxx jiného právního xxxxxxxx,

x) omezení xxxxxxxxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx a xxxxx xxxxx xxxxxxxxxxx; xxxxxx-xx xxxxxxxxxxxxx xxxxx číslo xxxxxxxxx, datum, xxxxx x okres narození; xx-xx opatrovníkem xxxxxxxxx xxxxx místní xxxxxx, xxxxx a xxxxxx xxxxx,

x) xxxxx, místo x okres xxxxx; xxx-xx x xxxxx xxxxxx xxxx xxxxx Xxxxx xxxxxxxxx, datum xxxxx, xxxxx x xxxx, na xxxxx xxxxx x xxxxx xxxxx,

x) xxx, který xxx x rozhodnutí xxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx xxxx den xxxxx, xxxxxxxxx jako xxx, xxxxx občan xxxxxxxxxx xx xxxxxxx xxxxxxxx.

Xxxxx, xxxxx jsou xxxxxx xxxx xxxxxxxxxx xxxxx x základním xxxxxxxx xxxxxxxx, xx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx evidence obyvatel, xxxxx pokud xxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxx stav.

(3) Úřadu xxxx xxxxxxxxxxx xxx xxxxx působnosti xxxxx xxxxxx xxxxxx z xxxxxxxxxxxx xxxxxxx cizinců x xxxxxxxxx xxxxx, xxxxxxx jsou

a) jméno, xxxxxxxxx xxxxx, příjmení, xxxxx xxxxxxxx,

x) xxxxx xxxxxxxx,

x) xxxxx číslo,

d) xxxxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx,

x) xxxx a xxxxxx xxxxx xxxxxx,

x) xxxxx x xxxxxxxx xxxxxxxxx x xxxxxx,

x) xxxxxxx xxxxxxxxxxxx,

x) xxxxx, místo x okres xxxxx; xxx-xx o xxxxx xxxx xxxxx České xxxxxxxxx, xxxx, xx xxxxx území x xxxxx xxxxx, xxxxxxxxx xxxxx xxxxx,

x) xxx, xxxxx xxx v xxxxxxxxxx xxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx xxxx den xxxxx, xxxxxxxxx jako xxx, xxxxx xxxxxxx xxxxxxxxxx za xxxxxxx xxxxxxxx.

Xxxxx, které xxxx xxxxxx jako xxxxxxxxxx xxxxx x základním xxxxxxxx xxxxxxxx, xx xxxxxxx x xxxxxxxxxxxx xxxxxxx cizinců, xxxxx xxxxx jsou xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx.

(4) Xxxxx jsou xxxxxxxxxxx xxx výkon xxxxxxxxxx podle tohoto xxxxxx z registru xxxxxxx xxxxx o xxxxxxxxx xxxxxxx, kterým xxxx xxxxxxxxx xxxxx xxxxx, xxxxx nejsou xxxxxx v agendovém xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx, kterými xxxx

x) xxxxx, popřípadě xxxxx, xxxxxxxx, popřípadě xxxxx příjmení,

b) rodné xxxxx,

x) x případě xxxxx xxxxxxx xxxxx xxxxxxx xxxxx číslo,

d) xxx, xxxxx x xxx xxxxxxxx,

x) místo x xxxxx xxxxxxxx; x fyzické xxxxx xxxxxxxx v cizině xxxx, na xxxxx xxxxx xx xxxxxxxx.

(5) Xxxxx xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxxxx registru xxxxxxxxxxx osob, xxxxxxxxxxxxx xxxxxxxxx osob x xxxxxx xxxxxxx xxxx xxxxx, kterými xxxx

x) xxxxxxxx xxxxx nebo xxxxx xxxxxxxxx xxxxx xxxx xxxxx, xxxxxxxxx xxxxx, x příjmení xxxxxxxxxxx fyzické osoby,

b) xxxxx vzniku xxxx xxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx předpisů,

c) xxxxx xxxxxx xxxx xxxxx xxxxxx x evidence xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxx xxxxx,

x) xxxxxx x xxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx, xx-xx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxx,

x) statutární xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx registr xxxxxxxx xxxxx xx xxxxxxx osob nebo xxxxxx o jménu, xxxxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxx stav,

h) xxxxxx xxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxxxxxxx xxxxx (xxxx xxxxxxxxx xxxxx) na xxxxxxxxxx xxxx x xxxxxx x registru xxxxxx xxxxxxxxxxxx.

(6) X údajům xxxxx odstavců 2 xx 5 xxxxxxx x xxxxxxxxxx informačních xxxxxxxxx xxxx Úřadu xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxx.

(7) X xxxxxxxxxxxxx xxxxx xxx x konkrétním případě xxxxxx vždy jen xxxxxx xxxxx, které xxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxx.

§22x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

§22x

Xxxxxxxxxx osobních údajů

(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxx údaje, jsou-li xxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx x xxxxxxxxxxxx národního XXXX xxxxxxxxx xxxxxxx veřejné xxxx xxxx xxxxxx, xx-xx to xxxxxxxx xxx xxxxxx xxxxxx xxxxx.

(2) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/679,

x) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx, xx xxxxxxx xxxxx xxxxxx jejich xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx tomuto xxxxxxxxxx, x

x) xxxx x rámci xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx údaje x xxx jiné xxxxx, xxx xxx které xxxx shromážděny.

(3) Pokud Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx CERT x xxxxx xxxxxxxx, xx xxxxxx se xxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxx kybernetických xxxxxx xxxx xxxxx obdrží xxxxxx xxxxx, xxxxx xxxxxxxxxx pouze xx xxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto zákona, xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx

x) xxxxxxxxxx subjektu xxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx nebo xxxxxxx xxxxxx xxxxxxxxxx,

x) xxxxxxxx přístup subjektu xxxxx x xxxxxxx xxxxxx, nebo

c) xxxxxxx xx xxxxxxx xxxxxx xxxxx na žádost xxxxxxxx xxxxx.

§22x xxxxxx xxxxxxx předpisem x. 111/2019 Sb. x xxxxxxxxx xx 24.4.2019

XXXXX X

XXXXXXXX, XXXXXXXX XXXXXXXX X XXXXXXXXX

§23

Xxxxxxxx

(1) Xxxx vykonává xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Xxxx zjišťuje, xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx g) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx obecné xxxxxx xxxxxxxx Úřadem xxxxx tohoto xxxxxx, x xxxxxxxx prováděcí xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx u xxx Xxxx kontrolu.

(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu.

(3) Kontrolu xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.

§24

Xxxxxxxx xxxxxxxx

(1) Zjistí-li Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx kontrolovanému xxxxxx nebo osobě, xxx je xx xxxxxxxxx xxxxx odstranila, xxxxxxxxx určí, xxxxx xxxxxxxx.

(2) Xxxxx je xxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx nebo xxxxxxxx informační systém xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx incidentem, který xxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxxxxxxx orgán xxxxxxx xxxxxxxxxxxxxx orgánu xxxx osobě xxxxxxxxx xxxxxx systému xxxxx xxxx části xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx Xxxxx

§24x

(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Poslanecká xxxxxxxx, xxxxx x tomuto xxxxx zřizuje xxxxxxxx xxxxxxxxx xxxxx (dále xxx "kontrolní orgán").

(2) Xxxxxxxxx xxxxx se xxxxxx nejméně xx 7 xxxxx. Poslanecká xxxxxxxx stanoví xxxxx xxxxx xxx, xxx xxx zastoupen každý xxxxxxxxxx klub ustavený xxxxx příslušnosti x xxxxxxxxx straně nebo xxxxxxxxxxx hnutí, xx xxx xxxxxxxx kandidovali xx xxxxxxx; xxxxx xxxxx xx vždy xxxxx. Xxxxxx kontrolního xxxxxx může xxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.

(3) Xxxxx xxxxx xxxxx nestanoví xxxxx, xxxxxxxx xx xx xxxxxxx xxxxxxxxxxx orgánu x xx práva x xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxx xxxxxx předpis¹⁵⁾.

(4) Xxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxx x doprovodu xxxxxxxx Xxxxx xxxx xxx pověřeného xxxxxxxxxxx xx objektů Xxxxx.

(5) Xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxx

x) zprávu x xxxxxxxx Xxxxx,

x) xxxxx xxxxxxxx Xxxxx,

x) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,

x) xxxxxxx předpisy Xxxxx,

x) na xxxxxxxx xxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významných informačních xxxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx.

§24b

(1) Xx-xx xxxxxxxxx xxxxx za xx, xx činnost Úřadu xxxxxxxxx omezuje xxxx xxxxxxxxx práva x xxxxxxx xxxxxx xxxx xx rozhodovací xxxxxxx Xxxxx x xxxxx xxxxxxxxx xxxxxx xx xxxxxxx vadami, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxxx.

(2) Xxxxx porušení xxxxxx xxxxxxxxxxxx Úřadu xxx xxxxxx xxxxxxxxxx xxxxx tohoto zákona x ve vybraných xxxxxxxxx xxxxx xxxxxx x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx xxxxx zjistí xxx xxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx a xxxxxxxxxx vlády.

§24b xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx od 1.8.2017

§24x

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx členům kontrolního xxxxxx xxxxx xxxxxx xx nevztahuje na xxxxxxx, xxx xxxxxxxxx xxxxx podává oznámení xxxxx §24b odst. 2.

§24x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

Xxxxxxxxx

§25

(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) nesplní xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx v xxxxxxxx xxxxxx povahy xxxxx §13,

x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

c) neoznámí xxxxxxxxx údaje xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx některou x xxxxxxxxxx uloženou nápravným xxxxxxxxx xxxxx §24.

(2) Xxxxx nebo xxxxx xxxxxxxxxxx významnou xxx xx xxxxxxx přestupku xxx, xx

x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 3,

x) nesplní xx stavu kybernetického xxxxxxxxx nebo za xxxxxxxxx stavu xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,

d) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,

e) xxxxxxxx xxxxxxxxx údaje xxxx jejich xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx

x) nesplní některou x xxxxxxxxxx uloženou xxxxxxxxx opatřením xxxxx §24.

(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) x xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x takovým dodavatelem xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,

x) xxxx xxxxx xxxxxxx xxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 5 xxxx 6,

x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,

x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,

f) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 xxxx. 1 x 4,

x) nesplní xxxxxxxxx informovat veřejnost xxxxxxxx Úřadem xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(4) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx se dopustí xxxxxxxxx xxx, že

a) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx dokumentaci,

b) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx výběru xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx smlouvu x rozporu s §4 xxxx. 4,

x) xxxx xxxxx veřejné xxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 nebo 6,

x) xxxxxxxxxxx subjekt xxxxxxxxxxx síť elektronických xxxxxxxxxx xxxxx §4a xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 2,

x) xxxxxxx data, provozní xxxxx x xxxxxxxxx xxxxx §6a odst. 3,

x) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,

h) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, provozních xxxxx x xxxxxxxxx podle §6a xxxx. 3,

x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx podle §7 xxxx. 3,

x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,

k) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 nebo 14,

x) xxx zbytečného odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního opatření xxxxx §13 xxxx. 4,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,

o) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx opatřením xxxxx §24.

(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx přestupku tím, xx

x) x rozporu x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx z bezpečnostních xxxxxxxx při výběru xxxxxxxxxx nebo s xxxxxxx dodavatelem xxxxxx xxxxxxx x rozporu x §4 xxxx. 4,

x) xxxx orgán xxxxxxx moci xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x rozporu x §4 xxxx. 5 xxxx 6,

x) neinformuje xxxxxxxxxxxxx systému podle §4a odst. 1,

x) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,

f) neohlásí xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxx xxxxxxxxx uloženou Xxxxxx podle §13 xxxx 14,

x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x), nebo

j) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.

(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dopustí přestupku xxx, xx

x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx nevede xxxxxxxxxxxx dokumentaci,

b) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,

x) xxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 nebo 6,

d) xxxxxxx data, provozní xxxxx a informace xxxxx §6a xxxx. 2,

x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,

x) xxxxxxx xxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,

x) neumožní xxxxxxx xxxxxx xxx průběhem xxxxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx §6a odst. 3,

x) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,

x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx reaktivního opatření xxxxx §13 xxxx. 4,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx podle §15a xxxx. 1,

m) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením podle §24.

(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx dopustí přestupku xxx, xx

x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx nevede xxxxxxxxxxxx dokumentaci,

b) v xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx s §4 xxxx. 4,

c) jako xxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 xxxx 6,

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 odst. 3,

x) nesplní povinnost xxxxxxxx Xxxxxx xxxxx §13 nebo 14,

x) xxx xxxxxxxxxx odkladu xxxxxxxx Úřadu výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 odst. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(8) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx přestupku tím, xx

x) x xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) v rozporu x §4 odst. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx výběru xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,

x) xxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 odst. 5 xxxx 6,

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,

x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 4,

f) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx uloženou Xxxxxx podle §13 xxxx 14,

x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,

i) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo

j) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(9) Xxxxxxxxxxxx xxxxxxxx služby se xxxxxxx přestupku xxx, xx

x) jako xxxxx xxxxxxx xxxx uzavře xxxxxxx x poskytovatelem xxxxxx cloud computingu x xxxxxxx s §4 odst. 5 xxxx 6,

x) xxxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx systému základní xxxxxx xxxxx §4a xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxxx §8 xxxx. 1, 4 xxxx 8,

x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem podle §12 xxxx. 3,

x) xxxxxxxx xxxxxxxxx údaje xxxx jejich xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), nebo

f) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.

(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,

b) x xxxxxxx x §4 xxxx. 3 nezavede xxxx neprovádí xxxxxxxxxxxx xxxxxxxx,

x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,

e) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) nesplní některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(11) Xx přestupek xxx uložit xxxxxx xx

x) 5 000 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. x), xxxxxxxx 6 písm. x), odstavce 7 xxxx. x), odstavce 8 xxxx. a) xxxx xxxxxxxx 10 xxxx. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. x), b) xxxx x), xxxxxxxx 2 písm. x) xx x) nebo xxxx. f), odstavce 3 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 4 xxxx. b) xx n) xxxx xxxx. x), odstavce 5 písm. b) xx x) nebo xxxx. x), xxxxxxxx 6 písm. x) xx x) nebo xxxx. n), xxxxxxxx 7 xxxx. x) xx x) nebo xxxx. j), xxxxxxxx 8 xxxx. b) xx x) xxxx xxxx. x), xxxxxxxx 9 xxxx. a) xx d) xxxx xxxx. x) xxxx xxxxxxxx 10 písm. x), x), x) xxxx x),

x) 10 000 Kč, jde-li x přestupek xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 písm. x), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. x), xxxxxxxx 6 písm. x), xxxxxxxx 7 xxxx. x), odstavce 8 xxxx. x), odstavce 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).

§26

(1) Xxxxxxx xxxxx xx dopustí přestupku xxx, xx xxxxxx xxxxxxxxx uvedenou x §10 xxxx. 1.

(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Xx.

§27

Společné xxxxxxxxxx x xxxxxxxxxx

Xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx Úřad.

XXXXX VI

ZÁVĚREČNÁ XXXXXXXXXX

§28

Xxxxxxxxxx xxxxxxxxxx

(1) Xxxx x Xxxxxxxxxxxx vnitra stanoví xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x jejich xxxxxxxx xxxxxxxx podle §6 xxxx. x).

(2) Xxxx xxxxxxx vyhláškou

a) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) až x) x xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),

x) xxxx, xxxxxxxxx x hodnocení významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,

c) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx reaktivního xxxxxxxx x xxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxx oznámení xxxxxxxxxxx údajů x xxxx formu podle §16 xxxx. 7,

x) xxxxxxxx x odvětvová xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx podle §22a xxxx. 1,

f) způsob xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx kopií.

Xxxxxxxxx xxxxxxxxxx

§29

(1) Xxxxxx x xxxxx uvedené x §3 xxxx. x) x x) xxxxxx xxxxxxxxx údaje xxxxx §16 nejpozději xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.

(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. b) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 odst. 1 x 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx.

§30

Orgány a xxxxx xxxxxxx x §3 xxxx. x) x x)

x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx ode dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo komunikačního xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx,

x) začnou xxxxx xxxxxxxxx stanovenou v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx x

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 nejpozději xx 1 xxxx xxx xxx určení xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx.

§31

Orgány a osoby xxxxxxx v §3 xxxx. x)

x) xxxxxx xxxxxxxxx údaje podle §16 xxxxxxxxxx xx 30 dnů xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxxxxxxxx xx 1 xxxx xxx xxx naplnění určujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§32

Xxxxxxx národního XXXX xxxxxxxx xx doby, xxx nabude účinnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx tohoto xxxxxx xxxxxxxx xxxxxxx XXXX, nejdéle xxxx xx 2 let xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

§33

Xxxxxxxx xxxxxxxxxx

(1) Tento xxxxx xx xxxxxxxx xxxxx na takové xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx podmínky xxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, a xx v rozsahu §12 x 16; xxxxxxxxxx §4 xx xx xxxx systémy xxxxxxx xxxxxxxxx x Xxxx xx xxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx §22 odst. 2 písm. x) xxxxxxxxxx.

(2) Xx informační xxxxxx Xxxxxxx Xxxxx xxxxxxxxx x Generální xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xx xxxxx zákon xxxxxxxx xxxxx x xxxxxxx §12 x 16; ustanovení §4 xx na xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxx, xxxxx xx xxxxx systém xxxxxxxxx informační xxxxxxxxxxxxxxx.

(3) Xxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx právnickou xxxxxx x není xxxxxxxxxxxxx nebo xxxxx xxxxxxxx¹⁶⁾.

(4) Tento xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx digitální xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXX XXXXX

§34

§34 (xxxx xxxxx) xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Sb.

ČÁST XXXXX

Xxxxx xxxxxx x elektronických xxxxxxxxxxxx

§35

Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxx x. 290/2005 Sb., xxxxxx x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Xx., xxxxxx x. 310/2006 Sb., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Sb., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., zákona č. 177/2008 Xx., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx č. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., nálezu Xxxxxxxxx xxxxx, vyhlášeného xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Sb., xxxxxx x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., xxxxxx x. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Sb., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., zákona x. 214/2013 Xx. a xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:

1. V §89 xx doplňuje xxxxxxxx 4, xxxxx včetně xxxxxxxx xxx xxxxx x. 62 xxx:

"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx síť nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx elektronických xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx x ve xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx dat poskytnout xx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xx x xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx, xxxxx xx xxxxxx účastník xxx xxxxxxx xx xxxx xxxxxxxx x důsledku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx⁶²⁾ xxxxxxxx nebo xxxxxx. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx xxxxxxxxx xxxxx, xxxxxxxxxxx, nejpozději xxxx do 3 xxx xxx dne xxxxxxxx žádosti xxxx x případě xxxxxxxxxxx xxxxxxxxxx ode xxx xxxxxx uskutečnění.

⁶²⁾ §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické bezpečnosti).".

2. X §118 odst. 14 písm. x) xx slovo "xxxx" xxxxxxx.

3. X §118 xx na xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx slovem ", xxxx" a doplňuje xx xxxxxxx xx), xxxxx xxx:

"xx) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, nebo xx xxxxxxxx xxxxxxxx.".

4. X §118 xxxx. 22 xxxx. a) xx xxxxx "nebo" xxxxxxxxx xxxxxx a xx xxxxx xxxxx písmene x) xx xxxxxxxx xxxxx "xxxx xxxxxxxx 14 xxxx. xx)".

XXXX ČTVRTÁ

§36

§36 (xxxx xxxxxx) zrušen xxxxxxx xxxxxxxxx č. 205/2017 Sb.

ČÁST XXXX

Xxxxx zákona x provozování xxxxxxxxxxxx x xxxxxxxxxxx vysílání

§37

V §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x xxxxx dalších zákonů, xx znění xxxxxx x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx kybernetického xxxxxxxxx,".

ČÁST XXXXX

XXXXXXXX

§38

Xxxxx zákon xxxxxx xxxxxxxxx xxxx 1. ledna 2015.

Hamáček x. r.

Zeman v. x.

Xxxxxxx x. r.

Xx. XX

Xxxxxxxxx ustanovení

Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx zákona x. 181/2014 Xx., ve xxxxx xxxxxxx přede xxxx nabytí xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx,

x) xxxxx xxxxx povinnost xxxxxxxxxx v §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 6 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx zákona x

x) xxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx do 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx. V případě xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx provozovatel nárok xx xxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; náklady xxxxxxxxxxxxx xxxxxx správce xxxxxx xxxxxxx.

Xx. IV xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx od 1.7.2017

Xx. XX

Xxxxxxxxx ustanovení

1. Xxxx xxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Sb., xx znění xxxxxxx xxx dne nabytí xxxxxxxxx xxxxxx zákona, xx 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xxxxxx x. 181/2014 Xx., xx znění xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Xxxxx xx 30 dnů xxx dne, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, kontaktní údaje xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxxx nejpozději xx 1 xxxx xxx xxx, xxx byly xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx ostatní povinnosti xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona.

3. Xxxxxxxxxxxx xxxxxxxxx služby

a) xxxxxx Xxxxx nejpozději xx 30 dnů ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx kontaktní xxxxx podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, x

x) začne xxxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.

4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f) xxxx xxxxxxx, x xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx vztahu xxxxxxxxxx x dodavatelem xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx požadavky xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx předpisů, xxxxx smluvní xxxxx xx xxxxxxx x xxxxxx požadavky xx 1 roku xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

5. Xxxxxx x správních deliktech x xxxxxxxxxxx podle xxxxxx č. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx a xxxxx xxxxxxxx se xxxxxxxxxxxxx xxxxxx a x xxxxxxx xxxxxx x Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x informační xxxxxxxxxx protokol.

6. Xxxxx xxxx x povinností xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 zákona č. 181/2014 Sb., přechází xx xxx xxxxxx xxxxxxxxx xxxxxx zákona x Xxxxxxxxx bezpečnostního xxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx 6 xxxxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx xxxxxxx xxxxxxx x údaje xxxxxxxx se výkonu xxxxxxxxxx, xxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx zaměstnanců Xxxxxxxxx xxxxxxxxxxxxxx úřadu, xxxxx xxxxxxxxxxx činnost Xxxxxxxxx xxxxxxxxxxxxxx úřadu podle xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx, která xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx.

9. Xxxxxxxxxxx k xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx ke xxx nabytí účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx xxxxxxx využíván x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxx xxxxxxxx ke dni xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx bezpečnost.

10. Xxxxxxxxxxxx prostředky xxxxxxxx 308 - Xxxxxxx xxxxxxxxxxxx úřad podle xxxxxx č. 457/2016 Sb., o xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx rok 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx výdajů xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx xxx kybernetickou x informační bezpečnost.

Čl. XX xxxxxx právním xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

Xxxxxxxxx

Xxxxxx xxxxxxx x. 181/2014 Sb. xxxxx xxxxxxxxx dnem 1.1.2015.

Ve xxxxx xxxxxx právního xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:

104/2017 Xx., xxxxxx xx mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy a x xxxxx některých xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx

x xxxxxxxxx xx 1.7.2017

183/2017 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x přijetím xxxxxx o odpovědnosti xx přestupky a xxxxxx x nich x xxxxxx o xxxxxxxxx přestupcích

s xxxxxxxxx xx 1.7.2017

205/2017 Xx., xxxxxx xx mění xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx

x xxxxxxxxx xx 1.8.2017

35/2018 Xx., x změně xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx

x xxxxxxxxx od 7.3.2018

111/2019 Xx., xxxxxx se xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx

x xxxxxxxxx xx 24.4.2019

12/2020 Xx., o xxxxx xx xxxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx

x xxxxxxxxx xx 1.2.2020

261/2021 Xx., xxxxxx se xxxx xxxxxxx xxxxxx v xxxxxxxxxxx s další xxxxxxxxxxxxx postupů xxxxxx xxxxxxx xxxx

x xxxxxxxxx xx 1.2.2022

226/2022 Xx., xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx

x xxxxxxxxx xx 6.8.2022

Xxxxxx xxxxxxx x. 181/2014 Sb. xxx zrušen xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx od 1.11.2025.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud se xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.

1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x elektronických xxxxxxxxxxxx), ve znění xxxxxxxxxx xxxxxxxx.

2) §2 zákona x. 240/2000 Sb., x xxxxxxxx řízení x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx znění xxxxxxxxxx předpisů.

Nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx.

3) Xxxxxxxxx §98 xxxx. 4 x §99 xxxx. 4 xxxxxx č. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

4) Ústavní xxxxx č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxx zákona x. 300/2000 Sb.

5) Xxxxx č. 269/1994 Sb., x Rejstříku xxxxxx, xx znění pozdějších xxxxxxxx.

6) Směrnice Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii.

7) §2 písm. x) xxxxxx č. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 písm. x) xxxxxx x. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 odst. 1 xxxx. x) x b) xxxxxx x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx zákoník.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/679 ze xxx 27. dubna 2016 o xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).

12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

13) Xx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148.

14) Xxxxxxxxx xx. 5 odst. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

15) Xxxxx č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

16) Xxxxxxx doporučení Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x středních podniků.