Právní předpis byl sestaven k datu 10.07.2021.
Zobrazené znění právního předpisu je účinné od 01.02.2020 do 31.01.2022.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
ČÁST XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx úpravy
(1) Xxxxx xxxxx upravuje xxxxx x xxxxxxxxxx xxxx x působnost x pravomoci xxxxxx xxxxxxx moci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx xxxx6) x xxxxxxxx xxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxx xx nevztahuje xx xxxxxxxxxx nebo xxxxxxxxxxx systémy, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx.
Xxxxxxxx pojmů
§2
V xxxxx xxxxxx xx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, tvořené xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx informační xxxxxxxxxxxxxxx prvek xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx bezpečnosti,
c) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx a xxx,
x) xxxxxxxxx xxxxxxxxxxx systémem xxxxxxxxxx xxxxxx spravovaný xxxxxxx xxxxxxx moci, xxxxx xxxx xxxxxxxxx xxxxxxxxxx infrastrukturou ani xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx omezit xxxx xxxxxxx xxxxxxx xxxxx působnosti orgánu xxxxxxx xxxx,
x) správcem xxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx,
x) xxxxxxxx komunikačního xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx účel xxxxxxxxxxxxx systému x xxxxxxxx xxxx provozování,
g) xxxxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx systému orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx technických a xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx komunikací1) xxxxxxxxxxx xxxxx zahraniční xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx připojení xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických komunikací7) xxxx informačních systémech x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z těchto xxxxxxx
1. energetika,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. infrastruktura finančních xxxx,
5. xxxxxxxxxxxxx,
6. vodní xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxxxxx systém, na xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx službu x xxxxx xx určena Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (dále jen "Xxxx") podle §22a; xxx xxxxx plnění xxxxxxxxxx povinnosti xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx základní xxxxxx xxxxxxxx xxx orgány x osoby uvedené x §3 písm. x) a d),
l) xxxxxxxxx xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx upravujícího některé xxxxxx xxxxxxxxxx společnosti9), xxxxx spočívá x xxxxxxxxxxx
1. xx-xxxx tržiště, xxxxx spotřebiteli nebo xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx prostřednictvím xxxxxxxxxxx xxxxxxx on-line xxxxxxx xxxx prostřednictvím internetové xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. xxxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, a xx na základě xxxxxx xxxxxxxxx xx xxxxxxxxx téma x xxxxxx klíčového slova, xxxxxxxx xxxx jiného xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, na xxxxx xxx xxxxxx xxxxxxxxx související x xxxxxxxxxxx xxxxxxx, xxxx
3. xxxxx xxxxxxxxxx, který xxxxxxxx přístup k xxxxxxxxxxxxxx a přizpůsobitelnému xxxxxxxx nebo xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x
x) xxxxxxxxxx orgánem xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
§3
Xxxxxx a xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx síť elektronických xxxxxxxxxx1), xxxxx není xxxxxxx xxxx xxxxxx xxxxx xxxxxxx b),
b) xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury,
e) xxxxxxx&xxxx;x xxxxxxxxxxxx významného informačního xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx podle xxxxxxx x) xxxx d),
g) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx správcem xxxx provozovatelem podle xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3a
Zástupce xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Poskytovatel digitální xxxxxx, který xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, nemá xxxxx x Xxxxxxxx xxxx x xxxxxxxxx xx svého xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx "xxxx xxxxxxx xxxx"), je xxxxxxx xxxxxxx si xxxxx zástupce x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx digitální služby xx xxxxx, xxxxx xx xxxxxxx v Xxxxx xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx na xxxxxxx plné xxxx xxxxxxxx xxx xxxxxxxxxx xx vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X xxxxxxx, xx xxxxxxxxxxxx digitální xxxxxx xx xxxxx xxxx Xxxxxxxxx unii x ustavil xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xx xx za to, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx se xx xxx povinnosti xxxxx xxxxxx xxxxxx.
(3) X xxxxxxx, že xx poskytovatel xxxxxxxxx xxxxxx xxxxxx v Xxxxx xxxxxxxxx xxxx xxx má xxxxxxxxxx xxxxxxxx, ale jím xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx členském xxxxx, Úřad při xxxxxx xxxxxx správy xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx členského xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x účinností xx 1.8.2017
XXXXX XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní opatření
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx se xxxxxx xxxxxx xxxxx, xxxxxxx xxxxx xx xxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx systému x xxxx x xxxx bezpečnostní xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen zavést x xxxxxxxx vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro sítě xxxxxxxxxxxxxx komunikací a xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x souvislosti xx zajišťováním xxx xxxxxx, přičemž tato xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti informací, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení kontinuity xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx a xxxxxx x mezinárodními předpisy.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxx povinny xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx x xxxx požadavky xxxxxxxx do smlouvy, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx v xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
(5) Xxxxxx x xxxxx uvedené x §3 písm. x) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx xx xx smlouvě x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, že budou xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx Xxxxxx, x xx xxxxx xxx xx xxxxxxx své žádosti xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx informace x xxxx, která xxx ně poskytovatel xxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxx možnosti xxxxxxxx uchovávaných xxxxxxxxx x dat v xxxxxxx xxxx. Xxxxxxx xxxxxxxxxx náležitostmi xxxxxxx xxxx
x) zakotvení xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxxxxx politiku xxxxxxxxxx xxxxxx,
x) xxxxxxxxx úrovně xxxxxxxxxxxxx xxxxxx,
x) systém xxxxxxxxxxx subdodavatelů xxxxxx xxxxx computingu,
d) xxxxxxxx xxxxxxxx xxxxxxxxx vztahu x xxxxxxx bezpečnosti,
e) xxxxxx xxxxxxxxxx činností x souvislosti x xxxxxxxxxxxx službou xxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,
x) xxxxxx x xxxxxxxxxx smluvního xxxxxx,
x) xxxxxxxxx úrovně xxxxxxx xxx z xxxxxxx důvěrnosti, dostupnosti x xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx auditu,
j) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxxx.
(6) Xxxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxx a xxxxx xxxxxxx x §3 xxxx. c) xx x), xxxxx xxxx xxxxxx veřejné moci, xx xx xxxxxxx xxxx xxxxxxxx způsob x xxxx úhrady xxxxxx xxxxxxxxxxxx nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx odběratele.
(7) Xxxxxxxxxx xxxxxxxxx vyplývajících x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxx sjednaných xx xxxxxxx podle xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx splnění xxxxxxxxxx podle xxxxxx xxxxxx, nelze považovat xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
§4x
(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx informační infrastruktury xxxx správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, xx xx tento xxxxxxxxxxxx xxxx orgánem xxxx osobou xxxxx §3 xxxx. x), x) xxxx x).
(2) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jsou povinny xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx, o xxxx xxxxxxxxxxx a o xxx, xx xx xxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
(3) Xxxxxx a xxxxx, které byly xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxx xxxxxxx správce nebo xxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxx x prokazatelně xxxxxxxxxx x xxxx xxxxxx x o xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx orgánem xxxx osobou xxxxx §3 xxxx. x).
§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) organizační xxxxxxxx x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx opatřeními xxxx
x) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx politika,
d) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx x xxxxxxxxxx,
x) xxxxxx xxxxxxxx osob,
j) xxxxxxxx, xxxxx x xxxxxx,
x) xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností x
x) xxxxxxxx a xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx pro xxxxxxxxx xxxxxxxx uživatelů,
d) nástroj xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx činnosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxx uživatelů x xxxxxxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxx xxx xxxx x vyhodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxx xxxxxx dostupnosti xxxxxxxxx x
x) bezpečnost xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx právní xxxxxxx xxxxxxx
x) obsah bezpečnostních xxxxxxxx,
x) xxxxx x xxxxxxxxx bezpečnostní xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx orgány x xxxxx xxxxxxx x §3 písm. x) xx x),
x) xxxxxxxx xxxxxxxxxx systémy a xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx pravidel pro xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx, včetně xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxx.
§6a
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx může pověřit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxx orgán xxxx xxxxx, pokud to xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního xxxxxxx xxxxx xx vyžádání xxxxxxx xxxxxx systému xxx zbytečného xxxxxxx x x xxxxxxxxxx xxxxxxx data, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx xx k xxxxxxxxx v xxxxxxxxxxx x provozováním xxxxxx xxxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx práva x xxxxxxxxx vlastnictví xxxxxx xxxxxxxx xxx, xxxxxxxxxx údajů a xxxxxxxxx xxxxxxx.
(3) Pokud xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxxxx tento xxxxxx xxxxxx provozovat, předá xxxxxxx xxxxxx systému xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému x které jsou xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx jiné xxxxxxx x bezpečně xxxxxxxxxx xx svém digitálním xxxxxxxxx xxxxxx kopie. Xxxxxx likvidace xxx, xxxxxxxxxx xxxxx, informací x xxxxxx xxxxx xxxxxxx prováděcí právní xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx nákladů za xxxxxxx dat, xxxxxxxxxx xxxxx x informací xxxxx odstavců 2 x 3; náklady xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx bezpečnostní xxxxxxx x xxxxxxxxxxxx bezpečnostní xxxxxxxx
§7
(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx xx událost, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx.
(3) Xxxxxx x xxxxx uvedené v §3 xxxx. x) xx f) xxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx v xxxxxx xxxxxxxx síti, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx a xxxxx xxxxxxx x §3 písm. b) xx x) jsou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx, x xx xxxxxxxxxxx xx jejich xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx povinnost podle xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X případě, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx má xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, xxxxx má xxxxxxx x informacím xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx tohoto xxxxxx.
(3) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Orgány x xxxxx uvedené x §3 xxxx. x) xx x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx odstavce 1 xx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx splněna i xxxxx, xxxxx byl xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx provozovatelem xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxxx xxxxxx systému o xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxx zbytečného xxxxxxx.
(6) Xxxxxx x xxxxx neuvedené x §3 xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxx Úřadu.
(7) Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxx, kategorie a xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) náležitosti a xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(8) Pokud xx kybernetický xxxxxxxxxxxx xxxxxxxx, který postihnul xxxxxxxxxxxxx digitální služby, xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xx její xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Úřadu nahlásit.
Evidence
§9
(1) Xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx
x) xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu,
b) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxx,
x) xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) postup při xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx a jeho xxxxxxxx.
(2) Součástí xxxxxxxx xxxxxxxxx jsou údaje xxxxx §20 xxxx. x) xx x) x x).
(3) Xxxx xxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxx xxxxx jejich xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx kybernetické bezpečnosti x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx k xxxxxx xxxxx v Xxxxx, kteří xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx vázáni povinností xxxxxxxxxxxx o údajích x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Xxxxxxx Úřadu xxxx xxxxx podle xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx z evidence xxxxxxxxx, s xxxxxxxx xxxxxxx xxxxx a xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, nebo xxxxxxxxx, xxxxx jsou vedené x evidenci incidentů, xx xxxxxxx by xxxx xxxxx xxxxxxxxxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx upravujících xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx se xxxxxx xxxxx, xxxxx xx třeba k xxxxxxx xxxxxxxxxxxx systémů xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx hrozbou v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxx kybernetickým xxxxxxxxxxxxx incidentem anebo x řešení xxx xxxxxxxxx kybernetického bezpečnostního xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxxx opatření x
x) xxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx jsou xxxxxxx provádět
a) xxxxxx x xxxxx uvedené x §3 xxxx. x) x x) xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx stavu4) xxxxxxxxxxx xx základě xxxxxxx xxxxx §21 odst. 6 x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x).
§12
Xxxxxxxx
(1) Úřad vydá xxxxxxxx, xxxxx-xx xx xxxxxxx z xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX anebo xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx je orgánům x xxxxxx xxxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx v xxxxxxxx xxxxx §16 xxxx. 4.
(3) Xxxx xx x xxxxxx ochrany xxxxxxxxx pořádku x xxxxxxxxxxx, xxxxxxx xxxxxx x zdraví xxxx xxxx xxxxxxx ekonomiky xxxxx oprávněn xx xxxxxxxxxx s orgánem xxxx osobou xxxxxxxxx x §3 xxxx. x), x), x), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx orgánu xxxx xxxxx xxxxxx, xxx xxx xxxxxx sám.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je prvním xxxxxx xx xxxx. Xxxxxxxx-xx se rozhodnutí xxxxxxxxxx xxxxxxx xx xxxxxxxxx rukou do 3 xxx xxx xxx xxxx xxxxxx, xxxxxx xx xx xxx, xx se xxxxxx na úřední xxxxx Xxxxx x xxxxx xxxxxxxxx je xxxxxxxxxxx. Rozhodnutí podle xxxx xxxxx xxxx Xxxx xxxxx i x řízení xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Má-li xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx informačních xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx neurčeného xxxxxx xxxxxx xxxx xxxx, xxxx je Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx a xxxxx uvedené x §3 xxxx. x) xx f) jsou xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx Úřadu xxxxxxxxx reaktivního opatření x xxxx výsledek. Xxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
§14
Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo služeb x xxxx elektronických xxxxxxxxxx1) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jako xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) xx f) stanoví xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xxxxxxxxxx lhůtu x xxxx xxxxxxxxx.
§15
(1) Xxxxxxxx obecné xxxxxx podle §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx xxxxxx xxxxx Xxxxx; ustanovení §172 xxxxxxxxx xxxx xx xxxxxxxxx. O xxxxxx xxxxxxxx xxxxxx xxxxxx Úřad xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx jsou xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx vydanému xxxxx §13 nebo 14 lze uplatnit xx xxxxx 30 xxx xxx dne xxxx xxxxxxxx na xxxxxx xxxxx Xxxxx. Xxxx může xx xxxxxxx uplatněných připomínek xxxxxxxx obecné xxxxxx xxxxxx nebo zrušit.
§15x
(1) Úřad xxxx x případě xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx návrh správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xx splnění xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, které má x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému, rozhodnutím xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx xx k xxxxxxxxx x souvislosti x provozováním tohoto xxxxxxx; návrh xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, podrobný popis xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x správcem xxxxxx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx, xxxxx nedojde x xxxxxxx xxxxxxxxxxxx xxx, xxxxxxxxxx xxxxx x informací.
(2) Xxxxxxxxxx x uložení povinnosti xxxxxx data, xxxxxxxx xxxxx a informace xxxxx xxxxxxxx 1 xx xxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxxx dnem xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Pro xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxx 1 xx ustanovení §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx předpisem č. 104/2017 Xx. s xxxxxxxxx xx 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Xxxxxxxxxxx xxxxx jsou
a) u xxxxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx, xxxxxx sídla, identifikační xxxxx xxxxx xxxx xxxxxxx xxxxx přidělované x xxxxxxxxx,
x) u xxxxxxxxxxx fyzické xxxxx xxxxxxxx xxxxx xxxx xxxxx včetně odlišujícího xxxxxxx nebo xxxxxxx xxxxxxxx, xxxxxx xxxxx x identifikační xxxxx xxxxx,
x) u xxxxxx xxxxxxx xxxx jeho xxxxx, adresa sídla, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx přiděleno, x xxxxxxxxxxxxx xxxxxx veřejné xxxx, pokud xx xxxx přiděleno xxxxxxxxxxxxx xxxxx xxxxx,
x údaje x fyzické osobě, xxxxx je xx xxxxx xxxx osobu xxxxxxx x §3 xxxxxxxxx xxxxxx ve xxxxxx xxxxxxxxxx tímto xxxxxxx, x xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x adresa xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx x xxxxxx xxxxx oznamují
a) orgány x osoby xxxxxxx x §3 písm. x), x) x x) xxxxxxxxxxxxx národního XXXX x
x) xxxxxx x osoby xxxxxxx x §3 písm. x) xx g) Xxxxx.
(3) Xxxxxx x xxxxx uvedené v §3 xxxx. c) xx g) xxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxx odstavce 1, xxxxx nejsou xxxxxxxxxxxx údaji xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x to neprodleně.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx údaje xxxxxxx x xxxxxxxx 1.
(5) Xxxx je xx xxxxx kybernetického xxxxxxxxx xxxxxxxx xxxxxxxxx kontaktní xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxxx 2 písm. x).
(6) Úřad je xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. h).
(7) Xxxx xxxxxxxx kontaktních xxxxx x xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
§17
Národní XXXX
(1) Xxxxxxx XXXX xxxxxxxxx v xxxxxxx stanoveném xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxx úrovni v xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx XXXX
x) xxxxxxx oznámení kontaktních xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 písm. x), x) a x) x xxxx xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) a h) x xxxx xxxxx xxxxxxx, xxxxxxxx x xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx orgánům x osobám xxxxxxxx x §3 xxxx. x), x) a x) xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx xxx výskytu kybernetického xxxxxxxxxxxxxx incidentu,
e) xxxxxx xxxx xxxxxxxxx xxxxx xxx orgány a xxxxx uvedené v §3 xxxx. a), x) a x),
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Úřadu xxxxx o kybernetických xxxxxxxxxxxxxx incidentech ohlášených xxxxx §8 xxxx. 3, xxx uvedení xxxxxxxxxxxx,
x) předává Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 a 6,
x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx o xxxxxxxxxxxxx bezpečnostním incidentu x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx s xxxx XXXXX jiných členských xxxxx x
x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx v §3, x pokud to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.
(3) Xxxxxxxxxxxx národního XXXX může xxxxxxxx xxxxxx a na xxxxxxx xxxxxxxxxxx vykonávat x xxxxx xxxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, pokud xxxx činnost nenaruší xxxxxx povinností uvedených x xxxxxxxx 2.
(4) Xxxxxxxxxxxx národního CERT xxx xxxxxx povinností xxxxxxxxx x odstavci 2 koordinuje xxxx xxxxxxx x Xxxxxx.
(5) Xxxxxxxxxxxx národního CERT xxxx xxx plnění xxxxxxxxxx xxxxx odstavce 2 xxxxxxxxxx xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx xxxx xxxxx xxxxxxxxx osoba,
a) xxxxx splňuje xxxxxxxx xxxxxxx x odstavci 2 a
b) xx xxxxxx Xxxx uzavřel xxxxxxxxxxxxx xxxxxxx xxxxx §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX může být xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx ochranu utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) xxxxx se xx xxxxxx xxxxxxx x xxxxxx podílí, a xx xxxxxxx po xxxx 5 xxx,
x) xx technické xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx ani xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx daní, xxxxxxxxxx na sociální xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx v §7 zákona o xxxxxxx odpovědnosti xxxxxxxxxxx xxxx x řízení xxxxx nim,
g) není xxxxxxxxxx osobou podle xxxxxx xxxxxxxx xxxxxxxx x
x) nebyla založena xxxx zřízena výlučně xx xxxxxx xxxxxxxx xxxxx; tím xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx podmínek předložením
a) xxxxxxxx prohlášení v xxxxxxx odstavce 2 xxxx. x) xx x), g) a x) x
x) xxxxxxxxx xxxxxx Xxxxxxxx správy Xxxxx xxxxxxxxx x Xxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).
(4) Z xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) musí xxx xxxxxx, že xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xx uchazeč xxxx x evidenci daní x xxxxxx Xxxxxxxx xxxxxx České republiky xxx orgánů Celní xxxxxx České xxxxxxxxx xxx x xxxxxxxx xxxx, pojistného xx xxxxxxxx zabezpečení x xxxxxxxxxx na veřejné xxxxxxxxx xxxxxxxxx evidovány xxxxxxxxxx, xxxxx xxx xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x odstavci 2 xxxx. x) si Xxxx vyžádá xxxxx x xxxxxxxx Xxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) až c), x) a x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx CERT xx povinen xxxxxxxxx x řádnému a xxxxxxxx xxxxxx činností xxxxxxxxx v §17 xxxx. 2 nezbytné xxxxxxx.
(6) Úřad xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx národního XXXX, x xx xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx "smlouva") x právnickou xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx řádu xx xxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx žádosti vyhlašuje Xxxx.
(2) Smlouva xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) práva x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) způsob x xxxxxxxx xxxxxxxxxx smluvních xxxxx xx xxxxxxx,
x) xxxxxxxxx lhůtu a xxxxxxxxx důvody,
g) zákaz xxxxxxxx xxxxx získaných x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxx §17 odst. 3 x
x) xxxxxx předání x rozsah údajů xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx ve Věstníku Xxxxx, s xxxxxxxx xxxx částí xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx odstavce 1, xxxx x případě xxxxxx xxxxxxx, xxxxxxxx xxxxxxx národního CERT Xxxx.
§20
Xxxxxx XXXX
Xxxxxx CERT xxxx xxxxxxx Úřadu
a) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 písm. x) xx x),
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, významných xxxxxxxxxxxx xxxxxxx x xxxxxxx informačních systémů xxxxxxx xxxxxx,
x) poskytuje xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. c) xx x) xxxxxxxxxx podporu x xxxxx,
x) poskytuje xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx a xxxxx xx orgánů x xxxx xxxxxxxxx x §3 a xx xxxxxx orgánů a xxxx a xxxx xxxxxxx a údaje xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX a xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx orgánů, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx v zahraničí, x tyto xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx působnost x oblasti xxxxxxxxxxxx xxxxxxxxxxx x zahraničí x xxxxx xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě nebo xx xxxxxx poskytování xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) přijímá xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX hlášení zpracovává, x xxxxx xx xxxx kapacity xxxxxxxx x xxxxx xx x kybernetický bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, pomoc x součinnost,
m) xxxx xxxx xxxx CSIRT xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) a
n) xxxxxxxxxxxx s xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.
XXXXX XXX
XXXX KYBERNETICKÉHO XXXXXXXXX
§21
(1) Stavem xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, ve kterém xx xx xxxxxx xxxxxxx ohrožena xxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx sítí elektronických xxxxxxxxxx1), x xxx xx xxxxx dojít x xxxxxxxx xxxx xxxxx x ohrožení xxxxx Xxxxx republiky xx xxxxxx zákona xxxxxxxxxxxx ochranu utajovaných xxxxxxxxx.
(2) O vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx x vyhlášení xxxxx kybernetického xxxxxxxxx xx vyhlašuje xxxxxxxxx xx úřední desce Xxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx rozhlasovém x televizním xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx rozhlasového xxxxxxxx xx xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x bez xxxxxx xxxxxx a xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí nabývá xxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxx nezbytně xxxxxx, nejdéle xxxx xx 7 xxx. Xxxxxxxx xxxx může xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx xxx 30 xxx.
(4) X průběhu xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Úřadu xxxxxxxxx xxxxx x xxxxxxxxx xxx řešení xxxxx xxxxxxxxxxxxxx xxxxxxxxx x o xxxxxxxxx xxxxx xxxxxx, které xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x za xxxxxxxxx xxxxx4) x xxxxxxxxx podle xxxxxxxx 6 je Xxxx xxxxxxxx xxxxx rozhodnutí xxxx xxxxxxxx obecné xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx uvedeným x §3 písm. a) x b).
(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx nelze xxxxxxxx x xxxxxxx, xxx ohrožení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo bezpečnosti xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.
(6) Není-li xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx elektronických komunikací1) x xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí, ředitel Xxxxx neprodleně xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx stavu xxxxxxxxx x platnosti, xxxxx xxxx opatření xxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx doby, xx xxxxxx xxx vyhlášen, xxxxx xxxxxxx Xxxxx xxxxxxxxxx o xxxx xxxxxxx před uplynutím xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx stavu4).
HLAVA IV
VÝKON XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx se Xxxx xx xxxxxx x Xxxx jako xxxxxxxx správní xxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx a pro xxxxxxx xxxxxxx ochrany xxxxxxxxxxx informací podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx x výdaje Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx státního xxxxxxxx.
(2) X xxxx Xxxxx xx ředitel, kterého xxxxxxx po xxxxxxxxxx xx výboru Xxxxxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxx xxxxxxxxxxx vláda, xxxxx ho xxx xxxxxxxx.
(3) Ředitel Úřadu xx odpovědný xxxxxxxxxx xxxxx nebo pověřenému xxxxxxx xxxxx.
§21x xxxxxx xxxxxxx předpisem x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) xxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx státní správu x oblasti bezpečnosti xxxxxxxxxxxx a komunikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, zajišťuje xxxxxxx Xxxxxxxxx xxxxxxxxx komunikační xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Národního xxxxxxxxx xxx měření xxxxxxxxxxxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx systémů, které xxxx jeho xxxxxxxx, x xxxx xxxxx xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxxxx smluv, xxxxx xx Česká xxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) vede xxxxxxxx xxxxx xxxxxx zákona x xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx za nedodržení xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti,
f) působí xxxx xxxxxxxxxxx orgán xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx a osobami, xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, výzkumnými x xxxxxxxxxx xxxxxxxxxx a x ostatními xxxxxxxxxx xxxx XXXX, x x xxxxxx x xxxxxxx, xxxxx xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
h) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxx smlouvy x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx x xx vybraných xxxxxxxxx ochrany utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxxxx x vývoj v xxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) uzavírá xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx kritické infrastruktury x odvětví xxxxxxxxxxx x xxxxxxxxxx systémy x oblasti kybernetické xxxxxxxxxxx, xxxxxxx provozovatelem xx organizační xxxxxx xxxxx,
x) určuje podle xxxxxxxxx zákona prvky xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx komunikační x xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx o xxxxx xxxxxxx v xxxxxxx x),
x) ověřuje xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx systém xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx bezpečnosti13) a xxxxx xxxx x xxxxxx xxxxxxxxxx a xxxx xxxxxxxxx aktualizuje xxxxxxx xxxxxxx 5 xxx,
x) xx jednotným xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx,
x) xx xxxxxxxxxx xxxxxxx v Xxxxx xxxxxxxxx a xxxx informační xxxxxxxxxx xxxx Evropské xxxxxx x skupině xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie14),
t) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxxxx v xxxxxxx veřejné regulované xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx navigace Galileo,
w) xxxxxx Xxxxxxx Xxxxx, xxxxx xxxxxxxxxx na xxxxx internetových stránkách,
x) xxxx xxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti.
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx
(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx odvětvová a xxxxxxxx kritéria, xxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx v §2 xxxx. x) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx zejména xx
1. rozsah x xxxxxxx poskytování základní xxxxxx uživatelům, kteří xxxx xx ní xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx činnosti x xxxxxxxx bezpečnost,
3. xxxxxxxxx xxxxxxxxx odvětví uvedených x §2 xxxx. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx významnosti xxxxxx xxxxxxxx základní xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(2) X xxxxxxx, že Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx podle xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x x jiném xxxxxxxx xxxxx, provede xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx státu.
(3) Xxxxx xxxxxxxxxx Xxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxx nejméně xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxx xxxx splněny xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx služby.
§22a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§22x
(1) Úřadu xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx obyvatel xxxxxxxxxx xxxxx, xxxxxxx jsou
a) xxxxxxxx,
x) jméno, xxxxxxxxx xxxxx,
x) adresa místa xxxxxx,
x) xxxxx, místo x xxxxx xxxxxxxx; x subjektu xxxxx, xxxxx xx xxxxxxx x cizině, xxxxx, xxxxx a xxxx, xxx xx narodil,
e) xxxxx, xxxxx x xxxxx xxxxx; xxx-xx x xxxxx xxxxxxxx xxxxx xxxx xxxxx Xxxxx xxxxxxxxx, datum xxxxx, místo a xxxx, xx xxxxx xxxxx k úmrtí xxxxx,
x) xxxxxx občanství, xxxxxxxxx xxxx státních xxxxxxxxx,
x) záznam x xxxxxxx datové xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx, xx-xx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxx.
(2) Xxxxx jsou xxxxxxxxxxx xxx xxxxx působnosti xxxxx xxxxxx zákona x agendového xxxxxxxxxxxx xxxxxxx xxxxxxxx obyvatel x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xxxxx, xxxxxxx xxxx
x) xxxxx, xxxxxxxxx jména, příjmení, xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx,
x) rodné xxxxx, pokud xxxx xxxxxxxxx, xxxxx xxxxxxxx,
x) xxxxxx xxxxx xxxxxxxx xxxxxx, xxxxxx předchozích xxxxx místa xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx, xx kterou xxxx xxx xxxxxxxxxx písemnosti xxxxx xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxxx svéprávnosti, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx x xxxxx xxxxx xxxxxxxxxxx; xxxxxx-xx xxxxxxxxxxxxx xxxxx číslo xxxxxxxxx, datum, místo x xxxxx xxxxxxxx; xx-xx opatrovníkem ustanoven xxxxx xxxxxx správy, xxxxx x xxxxxx xxxxx,
x) datum, xxxxx x okres xxxxx; xxx-xx x úmrtí xxxxxx xxxx xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx, xxxxx x xxxx, xx jehož xxxxx x úmrtí xxxxx,
x) xxx, xxxxx xxx x xxxxxxxxxx xxxxx o xxxxxxxxxx xx xxxxxxx xxxxxx xxxx den xxxxx, xxxxxxxxx xxxx xxx, xxxxx xxxxx xxxxxxxxxx xx mrtvého nepřežil.
Údaje, xxxxx jsou vedeny xxxx referenční xxxxx x základním xxxxxxxx xxxxxxxx, se využijí x xxxxxxxxxx informačního xxxxxxx evidence obyvatel, xxxxx xxxxx jsou xx xxxxx předcházejícím xxxxxxxx xxxx.
(3) Xxxxx xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx podle xxxxxx xxxxxx z xxxxxxxxxxxx systému xxxxxxx x xxxxxxxxx xxxxx, xxxxxxx jsou
a) xxxxx, xxxxxxxxx jména, xxxxxxxx, xxxxx příjmení,
b) datum xxxxxxxx,
x) xxxxx xxxxx,
x) xxxxxx občanství, xxxxxxxxx xxxx xxxxxxxx občanství,
e) xxxx x adresa xxxxx xxxxxx,
x) číslo x platnost xxxxxxxxx x xxxxxx,
x) xxxxxxx xxxxxxxxxxxx,
x) datum, xxxxx x xxxxx úmrtí; xxx-xx x úmrtí xxxx xxxxx Xxxxx xxxxxxxxx, xxxx, xx xxxxx xxxxx k xxxxx došlo, xxxxxxxxx xxxxx úmrtí,
i) xxx, xxxxx xxx v xxxxxxxxxx soudu x xxxxxxxxxx xx xxxxxxx xxxxxx jako xxx xxxxx, xxxxxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxxxx xx mrtvého xxxxxxxx.
Xxxxx, xxxxx xxxx xxxxxx xxxx referenční xxxxx x základním xxxxxxxx xxxxxxxx, se xxxxxxx x informačního xxxxxxx xxxxxxx, pouze xxxxx xxxx xx xxxxx předcházejícím xxxxxxxx xxxx.
(4) Úřadu xxxx xxxxxxxxxxx xxx výkon xxxxxxxxxx podle tohoto xxxxxx x xxxxxxxx xxxxxxx xxxxx o xxxxxxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx xxxxx, xxxxx nejsou xxxxxx v agendovém xxxxxxxxxxx xxxxxxx evidence xxxxxxxx, xxxxx, xxxxxxx xxxx
x) xxxxx, xxxxxxxxx xxxxx, příjmení, xxxxxxxxx xxxxx xxxxxxxx,
x) rodné xxxxx,
x) v xxxxxxx xxxxx rodného xxxxx xxxxxxx rodné xxxxx,
x) xxx, xxxxx x xxx xxxxxxxx,
x) xxxxx x xxxxx xxxxxxxx; x xxxxxxx xxxxx xxxxxxxx x cizině xxxx, na xxxxx xxxxx se xxxxxxxx.
(5) Xxxxx xxxx poskytovány xxx xxxxx působnosti xxxxx xxxxxx xxxxxx xx xxxxxxxxxx registru xxxxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxx osob a xxxxxx xxxxxxx xxxx xxxxx, xxxxxxx jsou
a) xxxxxxxx xxxxx nebo xxxxx xxxxxxxxx osoby xxxx xxxxx, xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxx fyzické xxxxx,
x) xxxxx xxxxxx nebo xxxxx xxxxxx do xxxxxxxx xxxxx zvláštních xxxxxxxx předpisů,
c) xxxxx xxxxxx xxxx datum xxxxxx x xxxxxxxx xxxxx xxxxxxxxxx právních xxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx o zřízení xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx, xx-xx xxxx xxxxxx xxxxxxxx zpřístupněna,
f) xxxxxxxxxx xxxxx xxxxxxxxx referenční xxxxxx xx xxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx nebo xxxxxx x xxxxx, xxxxxxxxx jménech, příjmení x xxxxxxxx x xxxxxxxxxx fyzické xxxxx,
x) xxxxxx stav,
h) adresa xxxxx právnické osoby xxxx xxxxxx xxxxx xxxxxxxxx fyzické osoby xx xxxxx referenční xxxxx (kódu xxxxxxxxx xxxxx) xx referenční xxxx o xxxxxx x xxxxxxxx územní xxxxxxxxxxxx.
(6) X xxxxxx xxxxx xxxxxxxx 2 xx 5 xxxxxxx x xxxxxxxxxx informačních xxxxxxxxx xxxx Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxx.
(7) X xxxxxxxxxxxxx xxxxx xxx x xxxxxxxxxx xxxxxxx xxxxxx vždy xxx xxxxxx xxxxx, xxxxx xxxx xxxxxxxx xx xxxxxxx daného úkolu.
§22b xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx údajů
(1) Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxx xxxxx, xxxx-xx xxxxxxxx xxx výkon xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxx, xx-xx xx xxxxxxxx xxx xxxxxx xxxxxx xxxxx.
(2) Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxx xxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679,
x) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údajů x xxxxxxx, xx subjekt xxxxx xxxxxx jejich xxxxxxxx nebo xxxxxx xxxxxxx proti xxxxxx xxxxxxxxxx, x
x) xxxx x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx x xxx jiné účely, xxx xxx které xxxx xxxxxxxxxxx.
(3) Pokud Xxxx nebo xxxxxxxxxxxx xxxxxxxxx CERT x xxxxx xxxxxxxx, xx xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/679, při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx při xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx za xxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) poskytovat xxxxxxxx xxxxx informace x xxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx přístup xxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxx
x) opravit xx xxxxxxx osobní xxxxx na xxxxxx xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx předpisem x. 111/2019 Xx. s xxxxxxxxx xx 24.4.2019
XXXXX X
XXXXXXXX, XXXXXXXX XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx vykonává xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx a xxxxx xxxxxxx v §3 xxxx. a) xx x) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx v xxxxxxx kybernetické bezpečnosti. Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel digitální xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx u něj Xxxx xxxxxxxx.
(2) Xxx xxxxxx kontroly xx xxxxxxxxx přiměřeně xxxxx xxxxxxxxxxx xxxx.
(3) Kontrolu xxxxxxxxxx xxxxxxxx zaměstnanci Xxxxx.
§24
Nápravná xxxxxxxx
(1) Xxxxxx-xx Xxxx xxx kontrole xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx nebo xxxxx, xxx xx ve xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx určí, xxxxx xxxxxxxx.
(2) Pokud je xxxxxxxxxx systém kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informační systém xxxxxxxx služby xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxxx xxxx zničit, xxxx xxxxxxxxx orgán xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx osobě xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxx xx xxxx, než xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxxx činnosti Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x tomuto xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx "kontrolní orgán").
(2) Xxxxxxxxx orgán se xxxxxx nejméně xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx stanoví počet xxxxx tak, xxx xxx zastoupen xxxxx xxxxxxxxxx klub xxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxx, za xxx xxxxxxxx xxxxxxxxxxx xx volbách; xxxxx xxxxx je xxxx xxxxx. Členem xxxxxxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxx Poslanecké xxxxxxxx.
(3) Xxxxx xxxxx xxxxx nestanoví jinak, xxxxxxxx se xx xxxxxxx kontrolního xxxxxx x na práva x xxxxxxxxxx jeho xxxxx přiměřeně xxxx xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx zaměstnance xx xxxxxxx Xxxxx.
(5) Xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx orgánu
a) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) vnitřní xxxxxxxx Xxxxx,
x) na xxxxxxxx xxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx a xxxxxxxxxxxx xxxxxxx základní služby.
§24x
(1) Xx-xx kontrolní xxxxx xx to, xx xxxxxxx Úřadu xxxxxxxxx omezuje xxxx xxxxxxxxx xxxxx x xxxxxxx občanů nebo xx rozhodovací xxxxxxx Xxxxx x rámci xxxxxxxxx řízení xx xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Každé porušení xxxxxx zaměstnancem Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx xxxxx zjistí xxx xxx činnosti, xx xxxxxxx oznámit xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx.
§24x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx mlčenlivost xxxxxxx členům xxxxxxxxxxx xxxxxx xxxxx zákona xx xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx xxxxx podává xxxxxxxx xxxxx §24b odst. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx zajišťující síť xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx povinnost uloženou Xxxxxx x rozhodnutí xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Úřadu xxxxxxxx provedení reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx přestupku xxx, že
a) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 xxxx. 1 x 3,
c) nesplní xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo za xxxxxxxxx xxxxx povinnost xxxxxxxx Xxxxxx v xxxxxxxxxx nebo v xxxxxxxx obecné povahy xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
e) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu xxxxx §16 xxxx. 2 xxxx. a), xxxx
x) nesplní některou x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx bezpečnostní xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající z xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx veřejné moci xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 nebo 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx podle §4a xxxx. 2,
f) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem podle §12 xxxx. 3,
i) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
j) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních opatření xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x rozporu s §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx uzavře xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 5 xxxx 6,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx podle §4a xxxx. 2,
x) xxxxxxx xxxx, provozní údaje x informace podle §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x informací xxxxx §6a xxxx. 3,
h) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx x informací xxxxx §6a xxxx. 3,
i) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) nesplní xxxxxxxxx xxxxxxxx Úřadem podle §13 xxxx 14,
m) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) nesplní povinnost xxxxxxxx Úřadem v xxxxxxxxxx podle §15a xxxx. 1,
x) neoznámí xxxxxxxxx xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Správce xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx přestupku xxx, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní opatření xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) jako orgán xxxxxxx xxxx uzavře xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 odst. 5 xxxx 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx podle §4a odst. 1,
e) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx podle §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 a 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx přestupku xxx, že
a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx s §4 xxxx. 4 nezohlední xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
x) jako xxxxx xxxxxxx moci xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozporu x §4 xxxx. 5 xxxx 6,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
f) nezničí xxxxx dat, provozních xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
x) neumožní xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, provozních xxxxx x informací xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 a 4,
x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 odst. 4,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx údaje nebo xxxxxx změnu Xxxxx xxxxx §16 odst. 2 xxxx. b), xxxx
x) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx opatřením xxxxx §24.
(7) Správce informačního xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx přestupku xxx, že
a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxxx x takovým dodavatelem xxxxxx smlouvu v xxxxxxx x §4 xxxx. 4,
c) jako xxxxx xxxxxxx moci xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx v xxxxxxx x §4 xxxx. 5 nebo 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx tím, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) v rozporu x §4 odst. 4 nezohlední požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x rozporu x §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx uzavře xxxxxxx x poskytovatelem xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 xxxx 6,
x) nedetekuje xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) neohlásí kybernetický xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxx povinnost uloženou Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 odst. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.
(9) Provozovatel xxxxxxxx služby xx xxxxxxx přestupku xxx, xx
x) jako xxxxx xxxxxxx xxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud computingu x xxxxxxx s §4 odst. 5 xxxx 6,
x) neinformuje xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx podle §4a xxxx. 3,
x) nenahlásí xxxxxxxx xxxxx na xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxxx §8 xxxx. 1, 4 xxxx 8,
d) xxxxxxx xxxxxxxxx informovat veřejnost xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
e) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z povinností xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx přestupku tím, xx
x) xxxxxxxx xxxxx xxxxxxxx podle §3a xxxx. 1,
x) x xxxxxxx s §4 xxxx. 3 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 2 x 3,
x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich změnu xxxxx §16 xxxx. 2 písm. a), xxxx
x) nesplní xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(11) Xx xxxxxxxxx xxx xxxxxx pokutu xx
x) 5 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 3 písm. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 písm. x), xxxxxxxx 6 xxxx. x), odstavce 7 xxxx. a), xxxxxxxx 8 xxxx. x) xxxx xxxxxxxx 10 xxxx. x),
x) 1 000 000 Xx, xxx-xx x přestupek xxxxx odstavce 1 xxxx. x), x) xxxx d), xxxxxxxx 2 xxxx. x) xx d) xxxx xxxx. f), odstavce 3 xxxx. x) xx x) xxxx xxxx. x), odstavce 4 xxxx. x) xx n) xxxx xxxx. x), odstavce 5 xxxx. x) xx x) xxxx xxxx. x), odstavce 6 písm. b) xx l) xxxx xxxx. x), xxxxxxxx 7 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 8 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 9 xxxx. x) xx x) xxxx xxxx. x) xxxx xxxxxxxx 10 xxxx. x), x), x) xxxx f),
c) 10 000 Kč, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 písm. x), odstavce 2 xxxx. x), xxxxxxxx 3 písm. k), xxxxxxxx 4 písm. x), odstavce 5 xxxx. i), odstavce 6 xxxx. x), xxxxxxxx 7 xxxx. x), odstavce 8 xxxx. x), xxxxxxxx 9 xxxx. e) xxxx odstavce 10 xxxx. x).
§26
(1) Fyzická xxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx uvedenou v §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxxx pokutu xx 50&xxxx;000 Kč.
§27
Společné xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx xxxxx tohoto xxxxxx xxxxxxxxxx x xxxxxx vybírá Xxxx.
HLAVA XX
XXXXXXXXX USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Úřad x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx kritéria xxxxx §6 písm. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x strukturu xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx opatření x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x) xx c) x xxxxx a xxxxxx xxxxxxxxxxxxxx pravidel xxxxx §6 xxxx. x),
x) xxxx, kategorie x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx podle §8 odst. 7,
c) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx opatření x xxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxx oznámení xxxxxxxxxxx xxxxx a xxxx formu xxxxx §16 odst. 7,
e) xxxxxxxx x odvětvová xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx základní xxxxxx xx zabezpečení xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx kopií.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Orgány x xxxxx uvedené x §3 xxxx. x) a b) xxxxxx kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) začnou xxxxx xxxxxxxxx stanovenou x §8 odst. 1 x 2 xxxxxxxxxx xx 1 xxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Xxxxxx a osoby xxxxxxx x §3 xxxx. x) x x)
x) oznámí kontaktní xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxx informačního xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 4 nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx x
x) xxxxxxx bezpečnostní xxxxxxxx podle §4 xxxx. 2 xxxxxxxxxx xx 1 roku xxx xxx určení xxxxxx informačního systému xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx.
§31
Xxxxxx x osoby xxxxxxx x §3 xxxx. x)
x) oznámí xxxxxxxxx údaje podle §16 nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx informačních xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a
c) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx národního CERT xxxxxxxx do xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx smlouva uzavřená xxxxx §19, ten, xxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx tohoto xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx xxxx xx 2 let xxx dne xxxxxx xxxxxxxxx xxxxxx zákona.
§33
Xxxxxxxx xxxxxxxxxx
(1) Xxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxxxxx podmínky xxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, x xx x xxxxxxx §12 x 16; xxxxxxxxxx §4 se xx xxxx xxxxxxx xxxxxxx xxxxxxxxx x Xxxx je xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 odst. 2 xxxx. m) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx České xxxxxxxxx a Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost x trestním řízení xx tento zákon xxxxxxxx pouze x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx tento xxxxxx použije xxxxxxxxx. Xx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturou.
(3) Xxxxx zákon se xxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx je právnickou xxxxxx a xxxx xxxxxxxxxxxxx nebo xxxxx xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx digitální služby, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.
XXXX XXXXX
Xxxxx xxxxxx x elektronických xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxx č. 290/2005 Sb., xxxxxx x. 361/2005 Sb., xxxxxx x. 186/2006 Xx., xxxxxx č. 235/2006 Xx., zákona x. 310/2006 Xx., xxxxxx č. 110/2007 Xx., zákona č. 261/2007 Sb., zákona x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., xxxxxx x. 177/2008 Xx., zákona x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx x. 384/2008 Xx., xxxxxx x. 227/2009 Sb., xxxxxx č. 281/2009 Xx., zákona č. 153/2010 Xx., nálezu Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx č. 375/2011 Xx., xxxxxx x. 420/2011 Sb., xxxxxx x. 457/2011 Sb., xxxxxx x. 458/2011 Xx., xxxxxx č. 468/2011 Sb., xxxxxx x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., xxxxxx č. 142/2012 Xx., zákona x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., xxxxxx č. 214/2013 Sb. a xxxxxx č. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx doplňuje odstavec 4, který xxxxxx xxxxxxxx xxx čarou x. 62 xxx:
"(4) Xxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx povinen xx xxxxxx xxxxxxxxx bezplatně x ve formě xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxxx xxxxx, které xx x dispozici xx xxxxxxx tohoto xxxxxx, pokud xx xxxxxx účastník pro xxxxxxx xx xxxx xxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx62) xxxxxxxx xxxx uložit. Xxxxx xxxxxxxxxx xxxxx, xx-xx to xxxxxxxxx xxxxx, bezodkladně, nejpozději xxxx xx 3 xxx ode xxx xxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx ode dne xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. y) xx xxxxx "nebo" xxxxxxx.
3. X §118 xx xx konci xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx písmeno xx), xxxxx xxx:
"xx) v xxxxxxx x §89 xxxx. 4 neposkytne xxxxx, nebo xx xxxxxxxx opožděně.".
4. X §118 xxxx. 22 xxxx. x) se xxxxx "xxxx" xxxxxxxxx xxxxxx x xx xxxxx xxxxx xxxxxxx x) xx xxxxxxxx xxxxx "xxxx xxxxxxxx 14 xxxx. ad)".
XXXX XXXX
Xxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) zákona č. 231/2001 Sb., x provozování xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx a o xxxxx dalších xxxxxx, xx xxxxx zákona x. 274/2003 Xx., xx xx slova "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "stavu xxxxxxxxxxxxxx xxxxxxxxx,".
XXXX ŠESTÁ
ÚČINNOST
§38
Tento xxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Xxxxxxx x. x.
Xxxxx x. x.
Xxxxxxx x. x.
Xx. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx zákona,
a) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Xx. nejpozději xx 6 xxxxxx xxx dne xxxxxx xxxxxxxxx tohoto zákona x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 zákona x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx. V xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx xx úhradu nákladů xxxxxxxxx s přijetím xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Sb. x účinností xx 1.7.2017
Xx. II
Přechodná ustanovení
1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne nabytí xxxxxxxxx tohoto xxxxxx, xx 9. xxxxxxxxx 2018.
2. Orgány a xxxxx uvedené x §3 xxxx. f) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx,
x) xxxxxx Xxxxx xx 30 dnů xxx xxx, kdy xxxx informovány xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona x. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
3. Poskytovatel xxxxxxxxx xxxxxx
x) oznámí Xxxxx xxxxxxxxxx do 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) začne xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx ostatní xxxxxxxxxx xxxxx zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx.
4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx, x xxxxxxx, xx podmínky xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx jejich informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx smluvní xxxxx xx xxxxxxx s xxxxxx xxxxxxxxx xx 1 xxxx ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
5. Řízení x xxxxxxxxx deliktech x xxxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx přede dnem xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost ke xxx nabytí xxxxxxxxx xxxxxx zákona veškeré xxxxxxx a xxxxx xxxxxxxx se xxxxxxxxxxxxx xxxxxx x o xxxxxxx xxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx protokol.
6. Xxxxx xxxx x xxxxxxxxxx xx smlouvy xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx č. 181/2014 Xx., přechází xx xxx nabytí xxxxxxxxx xxxxxx zákona x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx na Xxxxxxx xxxx xxx kybernetickou x informační xxxxxxxxxx.
7. Xxxxxxx bezpečnostní xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx 6 xxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx a xxxxx xxxxxxxx se xxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Národní úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
8. Xxxxx xxxx a xxxxxxxxxx xxxxxxxxxxxxx x pracovněprávních xxxxxx zaměstnanců Národního xxxxxxxxxxxxxx úřadu, kteří xxxxxxxxxxx činnost Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx, přechází xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx x hospodaření x xxxxxxxx státu xxxxxxxx Národním xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx úřad pro xxxxxxxxxxxxx x informační xxxxxxxxxx, pokud xxx xxxxx xxxxxxx xxxxxxxx x zajišťování činnosti Xxxxxxxxx bezpečnostního úřadu xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, která xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Xxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., o xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx na xxx 2017, včetně xxxxxx xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, se xxxxxxxxxx ke dni xxxxxx účinnosti xxxxxx xxxxxx na Národní xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Informace
Právní xxxxxxx x. 181/2014 Sb. xxxxx xxxxxxxxx dnem 1.1.2015.
Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx právním xxxxxxxxx x.:
104/2017 Xx., xxxxxx xx xxxx zákon x. 365/2000 Sb., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx a x xxxxx některých xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony
s xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x účinností xx 1.7.2017
205/2017 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), ve xxxxx xxxxxx č. 104/2017 Xx., x některé xxxxx xxxxxx
x xxxxxxxxx xx 1.8.2017
35/2018 Sb., x změně xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona o xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx služby x o xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Sb., xxxxxx se xxxx xxxxxxx xxxxxx v xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx postupů xxxxxx xxxxxxx moci
s účinností xx 1.2.2022
226/2022 Xx., xxxxxx se xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx souvisejících xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), ve znění xxxxxxxxxx xxxxxxxx
x účinností xx 6.8.2022
Znění jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není aktualizováno, xxxxx se jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x elektronických komunikacích x x změně xxxxxxxxx souvisejících xxxxxx (xxxxx x elektronických xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Sb., x krizovém řízení x o xxxxx xxxxxxxxx zákonů (xxxxxxx xxxxx), xx znění xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x kritériích xxx xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxx zákona x. 300/2000 Sb.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx trestů, xx xxxxx pozdějších xxxxxxxx.
6) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 o opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Unii.
7) §2 písm. x) zákona x. 127/2005 Xx., xx xxxxx pozdějších předpisů.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.
9) §2 písm. x) xxxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).
11) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx a x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148.
13) Xx. 7 xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2016/1148.
14) Xxxxxxxxx xx. 5 xxxx. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x xxxxxxxx řádu Xxxxxxxxxx sněmovny, ve xxxxx pozdějších xxxxxxxx.
16) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.