Plné znění - 181/2014 Sb.

Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

181/2014 Sb.

Zákon

ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST

HLAVA I - ZÁKLADNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2 §3

Zástupce poskytovatele digitálních služeb §3a

HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI

Bezpečnostní opatření §4 §4a §5 §6 §6a

Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7

Hlášení kybernetického bezpečnostního incidentu §8

Evidence §9 §10 §10a

Opatření §11

Varování §12

Reaktivní a ochranné opatření §13 §14 §15 §15a

Kontaktní údaje §16

Národní CERT §17

Provozovatel národního CERT §18

Veřejnoprávní smlouva §19

Vládní CERT §20

HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21

HLAVA IV - VÝKON STÁTNÍ SPRÁVY

Úřad §21a §22

Určení provozovatele základní služby a informačního systému základní služby §22a §22b

Zpracování osobních údajů §22c

HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY

Kontrola §23

Nápravná opatření §24

Kontrola činnosti Úřadu §24a §24b §24c

Přestupky §25 §26

Společné ustanovení k přestupkům §27

HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ

Zmocňovací ustanovení §28

Přechodná ustanovení §29 §30 §31 §32

Společná ustanovení §33

ČÁST DRUHÁ §34

ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35

ČÁST ČTVRTÁ §36

ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37

ČÁST ŠESTÁ - ÚČINNOST §38

č. 104/2017 Sb. - Čl. IV

č. 205/2017 Sb. - Čl. II

INFORMACE

181

XXXXX

xx xxx 23. xxxxxxxx 2014

o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)

Xxxxxxxxx xx usnesl xx xxxxx xxxxxx Xxxxx republiky:

XXXX XXXXX

XXXXXXXXXXXX XXXXXXXXXX

XXXXX X

XXXXXXXX USTANOVENÍ

§1

Předmět xxxxxx

(1) Xxxxx zákon xxxxxxxx xxxxx x xxxxxxxxxx xxxx x xxxxxxxxx x pravomoci xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx xxxx⁶⁾ a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx xxxxx xx nevztahuje xx informační xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxx

§2

X xxxxx xxxxxx xx xxxxxx

x) xxxxxxxxxxxxx prostorem xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x výměnu xxxxxxxxx, tvořené xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x xxxxxx elektronických xxxxxxxxxx¹⁾,

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx prvků kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx a informační xxxxxxx²⁾ x oblasti xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a dat,

d) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx systém spravovaný xxxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx ani xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x u xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba, které xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba, xxxxx xxxxxx účel xxxxxxxxxxxxx systému x xxxxxxxx xxxx provozování,

g) xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému orgán xxxx osoba xxxxxxxxxxx xxxxxxxxx technických x xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx komunikací¹⁾ xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx do xxxxxxxxx xxxxxxxxxxxxx sítí xxxx xxxxxxxxxxx xxxxx připojení xx kritické informační xxxxxxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷⁾ xxxx xxxxxxxxxxxx systémech x xxxxx narušení xx mohlo mít xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností v xxxxxxxx x xxxxxx xxxxxxx

1. energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, xx xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) provozovatelem xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx určena Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") xxxxx §22a; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx⁸⁾ xx za xxxxxxxxxxxxx základní xxxxxx xxxxxxxx též orgány x osoby uvedené x §3 písm. x) x x),

x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹⁾, xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx spotřebiteli xxxx xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰⁾ kupní smlouvu xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx internetové xxxxxxx on-line xxxxxxx xxxx xxxxxxxxxxxxxxx internetové xxxxxxx xxxxxxxxxxxxx, který xxxxxxx xxxxxx poskytovanou xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, který umožňuje xxxxxxxx vyhledávání v xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx xx základě xxxxxx uživatele xx xxxxxxxxx xxxx v xxxxxx xxxxxxxxx xxxxx, xxxxxxxx nebo jiného xxxxxx, xxxxxxx xxxxxx xxxxxxxxx odkazy, xx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, který xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, které xx xxxxx xxxxxx, a

m) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

§3

Xxxxxx a osobami, xxxxxx xx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jsou

a) xxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾, xxxxx xxxx xxxxxxx xxxx osobou xxxxx xxxxxxx x),

x) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť, xxxxx nejsou xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx komunikačního xxxxxxx xxxxx xxxxxxx x),

x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx,

x) správce a provozovatel xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x) nebo d),

g) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx správcem xxxx provozovatelem xxxxx xxxxxxx f), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.

§3x

Xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx poskytuje xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx v Xxxxxxxx xxxx x neustavil xx xxxxx xxxxxxxx x jiném xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx "xxxx xxxxxxx xxxx"), je xxxxxxx xxxxxxx xx xxxxx zástupce x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx služby xx xxxxx, která xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx je poskytovatelem xxxxxxxxx služby xx xxxxxxx xxxx moci xxxxxxxx xxx xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx podle xxxxxx xxxxxx.

(2) V případě, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxx Evropskou xxxx x ustavil xx xxxxx zástupce v Xxxxx xxxxxxxxx, xx xx xx to, xx je xxxxxx x Xxxxx republice x xxxxxxxx xx xx něj povinnosti xxxxx xxxxxx xxxxxx.

(3) X případě, že xx poskytovatel xxxxxxxxx xxxxxx xxxxxx x Xxxxx republice xxxx xxx má ustaveného xxxxxxxx, xxx jím xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx státní správy xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného členského xxxxx.

§3x vložen právním xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017

XXXXX XX

XXXXXX XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxxxxxxxx xxxxxxxx

§4

(1) Xxxxxxxxxxxxx xxxxxxxxx se xxxxxx xxxxxx xxxxx, xxxxxxx cílem je xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx x dostupnosti x xxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x kybernetickém prostoru.

(2) Xxxxxx a osoby xxxxxxx v §3 xxxx. c) xx x) jsou xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném pro xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxxxx x xxxxxxxx vhodná x xxxxxxxxx bezpečnostní xxxxxxxx xxx sítě xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx, které xxxxxxx x xxxxxxxxxxx xx zajišťováním xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, monitorování, xxxxx, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.

(4) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. c) až x) xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x bezpečnostních xxxxxxxx xxxxx věty xxxxx x xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle tohoto xxxxxx xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.

(5) Xxxxxx x xxxxx xxxxxxx x §3 písm. c) xx x), xxxxx xxxx xxxxxx veřejné xxxx, xxxx xxxxxxx xx xx smlouvě x poskytovatelem služeb xxxxx computingu zejména xxxxxxxx, xx xxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxx poskytování služeb xxxxx computingu stanovená Xxxxxx, x xx xxxxx xxx xx xxxxxxx xxx žádosti xxx xxxxxxxxxx xxxxxxx x dispozici xxxxxxxxx x xxxx, která xxx ně xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx uchovávaných informací x xxx x xxxxxxx xxxx. Dalšími xxxxxxxxxx náležitostmi xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxx úrovně xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx subdodavatelů služby xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx vztahu x xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx službou xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx úrovně xxxxxxx xxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx auditu,

j) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxx odběratele x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.

(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x), xxxxx xxxx xxxxxx veřejné xxxx, xx ve smlouvě xxxx dohodnou xxxxxx x xxxx xxxxxx xxxxxx vynaložených xxxxxxx xx zavedení xxxxxxxxxxxxxx xxxxxxxx x realizaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.

(7) Xxxxxxxxxx požadavků xxxxxxxxxxxxx x bezpečnostní xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxxx podle xxxxxxxx 5, xxxxx xxxx xxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.

§4a

(1) Orgány x xxxxx, xxxxx xx xxxxx správci informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx informační infrastruktury xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů, x xxxxxx provozovateli xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx systému x xxxx xxxxxxxxxxx x x xxx, xx se xxxxx xxxxxxxxxxxx stal orgánem xxxx xxxxxx xxxxx §3 písm. c), x) nebo e).

(2) Xxxxxx x xxxxx, xxxxx xx staly xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx, xx xxxxx xx xxxxxx předmětný xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x o xxx, že xx xxxxx xxxxxxx xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. x).

(3) Xxxxxx a xxxxx, xxxxx byly xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x nejsou xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx o xxxx xxxxxx x x xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx stal xxxxxxx xxxx osobou xxxxx §3 xxxx. x).

§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x účinností xx 1.8.2017

§5

(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx

x) xxxxxxxxxxx xxxxxxxx x

x) technická xxxxxxxx.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx

x) xxxxxx řízení xxxxxxxxxxx xxxxxxxxx,

x) řízení xxxxx,

x) xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx pro dodavatele,

f) xxxxxx xxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxx,

x) řízení xxxxxxx a xxxxxxxxxx,

x) xxxxxx xxxxxxxx xxxx,

x) xxxxxxxx, vývoj x xxxxxx,

x) xxxxxxxx kybernetických xxxxxxxxxxxxxx událostí a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

l) xxxxxx xxxxxxxxxx xxxxxxxx x

x) kontrola x xxxxx.

(3) Technickými opatřeními xxxx

x) xxxxxxx bezpečnost,

b) xxxxxxx pro xxxxxxx xxxxxxxxx komunikačních sítí,

c) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxx xxx xxxxxx přístupových xxxxxxxxx,

x) xxxxxxx xxx xxxxxxx xxxx škodlivým xxxxx,

x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,

x) nástroj pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxx xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,

x) xxxxxxxxx bezpečnost,

j) kryptografické xxxxxxxxxx,

x) nástroj xxx xxxxxxxxxxx xxxxxx dostupnosti xxxxxxxxx a

l) xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxx.

§6

Prováděcí xxxxxx xxxxxxx xxxxxxx

x) xxxxx bezpečnostních xxxxxxxx,

x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x),

x) významné xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx,

x) xxxxx a xxxxxx xxxxxxxxxxxxxx pravidel pro xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx computingu, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxx.

§6x

(1) Správce xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx orgán xxxx xxxxx, pokud xx xxxx xxxxx xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního systému xxxxx xx xxxxxxxx xxxxxxx xxxxxx systému xxx zbytečného odkladu x x xxxxxxxxxx xxxxxxx xxxx, provozní xxxxx a xxxxxxxxx, xxxxx xx x xxxxxxxxx v xxxxxxxxxxx x provozováním tohoto xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx vlastnictví xxxxxx xxxxxxxx xxx, xxxxxxxxxx údajů a xxxxxxxxx xxxxxxx.

(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx tento systém xxxxxx xxxxxxxxxx, předá xxxxxxx xxxxxx systému xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx k xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx x xxxxx xxxx xxxxxxxx pro případné xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxx využití x bezpečně zlikviduje xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx kopie. Xxxxxx likvidace dat, xxxxxxxxxx xxxxx, informací x jejich xxxxx xxxxxxx prováděcí právní xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx nákladů xx xxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxx 2 x 3; náklady xxxxxxxxxxxxx uhradí správce xxxxxxxx xxxxxxx.

Xxxxxxxxxxxx bezpečnostní xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

§7

(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx je xxxxxxx, xxxxx xxxx způsobit xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx xxxxxxxxxx¹⁾.

(2) Kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací¹⁾ v xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx.

(3) Xxxxxx a xxxxx uvedené x §3 xxxx. b) xx f) xxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, komunikačním xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

§8

Hlášení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx

(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. b) xx f) jsou xxxxxxx hlásit kybernetické xxxxxxxxxxxx incidenty v xxxxxx významné xxxx, xxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu³⁾ xxxx přímo použitelného xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx osobních xxxxx¹¹⁾. X případě, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx má xxxxxxxx xxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx provozovatel xxxxxxxx xxxxxx Úřadu.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx odkladu xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem xx poskytování jeho xxxxxx, pokud xx xxxxxxx x informacím xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.

(3) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) a x) hlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.

(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Úřadu.

(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx splněna i xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx provozovatelem tohoto xxxxxxx. Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx informuje správce xxxxxx systému o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx.

(6) Orgány x xxxxx neuvedené v §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Xxxxx.

(7) Xxxxxxxxx xxxxxx xxxxxxx stanoví

a) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

x) náležitosti x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(8) Xxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx tuto xxxxxxxxxx Xxxxx xxxxxxxx.

Xxxxxxxx

§9

(1) Xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx (xxxx jen "xxxxxxxx xxxxxxxxx"), která xxxxxxxx

x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

b) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx se kybernetický xxxxxxxxxxxx incident xxxxxxx,

x) xxxxx o zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx.

(2) Xxxxxxxx evidence xxxxxxxxx jsou xxxxx xxxxx §20 xxxx. x) xx h) x l).

(3) Xxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx orgánům xxxxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxx.

(4) Xxxx xxxx poskytovat xxxxx z xxxxxxxx xxxxxxxxx provozovateli národního XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx a xxxxx xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx nezbytném xxx zajištění xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§10

(1) Zaměstnanci České xxxxxxxxx zařazení k xxxxxx xxxxx v Xxxxx, xxxxx se xxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x údajích x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx k Xxxxx.

(2) Ředitel Úřadu xxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx mlčenlivosti o xxxxxxx z xxxxxxxx xxxxxxxxx, x xxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxx.

§10a

Informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx podle xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxx xxxxxxxxx, xx kterých by xxxx možné identifikovat xxxxx xxxx xxxxx, xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx ohlásila, se xxxxx xxxxxxxx upravujících xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.

§10x vložen xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017

§11

Xxxxxxxx

(1) Xxxxxxxxxx xx xxxxxx xxxxx, xxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací¹⁾ xxxx hrozbou x xxxxxxx kybernetické xxxxxxxxxxx xxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx anebo x xxxxxx již xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxxx xxxx

x) xxxxxxxx,

x) reaktivní opatření x

x) xxxxxxxx opatření.

(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx

x) xxxxxx x xxxxx uvedené x §3 písm. x) x x) xx xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx stavu⁴⁾ xxxxxxxxxxx xx základě xxxxxxx xxxxx §21 xxxx. 6 x

x) orgány x osoby xxxxxxx x §3 xxxx. x) xx f).

(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x osoby uvedené x §3 xxxx. x) xx x).

§12

Xxxxxxxx

(1) Xxxx xxxx xxxxxxxx, xxxxx-xx se xxxxxxx z xxxxxxx xxxxxxxx xxxx z xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxx xx xxxxxx, které xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxxxx x oblasti kybernetické xxxxxxxxxxx.

(2) Varování Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xx xxxxxxx x osobám uvedeným x §3, jejichž xxxxxxxxx xxxxx xxxx xxxxxx x evidenci xxxxx §16 xxxx. 4.

(3) Xxxx xx x xxxxxx xxxxxxx xxxxxxxxx pořádku x xxxxxxxxxxx, xxxxxxx xxxxxx x zdraví osob xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx po xxxxxxxxxx x xxxxxxx xxxx osobou xxxxxxxxx x §3 xxxx. x), x), f), x) nebo x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx informovat xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, xxx xxx xxxxxx xxx.

Reaktivní a xxxxxxxx xxxxxxxx

§13

(1) Xxxx xxxx xxxxxxxxxx, xx xxxxxx xxxxx provést xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxx xxxxxxxxxxxxx bezpečnostním incidentem, xxxxx xx xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx do 3 xxx xxx xxx xxxx xxxxxx, xxxxxx xx mu xxx, xx xx xxxxxx na xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první může Xxxx vydat x x xxxxxx xx xxxxx podle správního xxxx.

(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 nemá xxxxxxxx xxxxxx.

(3) Xx-xx xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx informačních xxxxxxx nebo xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx nebo xxxx, xxxx xx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.

(4) Xxxxxx x xxxxx uvedené v §3 písm. x) xx x) jsou xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx právní předpis.

§14

Úřad xx účelem xxxxxxx xxxxxxx informačních xxxxxxx xxxx služeb x sítí xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x xx xxxxxxx analýzy xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx ochranné xxxxxxxx vydá opatření xxxxxx xxxxxx, ve xxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) xx x) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x sítí xxxxxxxxxxxxxx komunikací¹⁾ x xxxxxxxxxx lhůtu k xxxx provedení.

§15

(1) Opatření xxxxxx xxxxxx xxxxx §13 xxxx 14 nabývá xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx xxxxxx xxxxx Úřadu; ustanovení §172 xxxxxxxxx řádu xx nepoužije. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx rovněž xxxxxxxx xxxxxx a xxxxx uvedené v §3, jejichž kontaktní xxxxx jsou xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.

(2) Xxxxxxxxxx k xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx §13 xxxx 14 xxx uplatnit xx xxxxx 30 xxx xxx xxx xxxx xxxxxxxx na xxxxxx xxxxx Úřadu. Xxxx může xx xxxxxxx uplatněných připomínek xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx zrušit.

§15x

(1) Úřad může x xxxxxxx hrozícího xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxx vyzval provozovatele xx splnění xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, které xx x dispozici v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo významného xxxxxxxxxxxx xxxxxxx, rozhodnutím xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx; xxxxx xxxx xxxxxxxxx odůvodnění xxxxxxxxx x xxxxxxx xx xxxxxxx kybernetický bezpečnostní xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx a správcem xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx.

(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxx úkonem x xxxxxx, je xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.

(3) Pro xxxxxx nákladů xxxxxxxxxxxx xxxxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxxx §6a xxxx. 4 xxxxxxx xxxxxxx.

§15x xxxxxx xxxxxxx předpisem x. 104/2017 Sb. s xxxxxxxxx xx 1.7.2017

§16

Xxxxxxxxx xxxxx

(1) Xxxxxxxxxxx xxxxx xxxx

x) x xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx název, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby xxxx xxxxxxx číslo xxxxxxxxxxx x xxxxxxxxx,

x) x xxxxxxxxxxx fyzické osoby xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx x identifikační číslo xxxxx,

x) u xxxxxx xxxxxxx xxxx jeho xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo osoby, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxx identifikační xxxxx xxxxx,

x údaje x fyzické osobě, xxxxx xx xx xxxxx xxxx xxxxx xxxxxxx v §3 xxxxxxxxx xxxxxx xx xxxxxx upravených tímto xxxxxxx, x xx xxxxx, příjmení, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx pošty.

(2) Kontaktní xxxxx a xxxxxx xxxxx xxxxxxxx

x) xxxxxx x xxxxx xxxxxxx x §3 písm. x), b) x x) xxxxxxxxxxxxx národního XXXX a

b) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) Xxxxx.

(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx g) xxxxxxxx xxxxx pouze xxxx xxxxx podle xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních registrech, x xx xxxxxxxxxx.

(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx údaje uvedené x xxxxxxxx 1.

(5) Xxxx xx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx shromážděné provozovatelem xxxxxxxxx CERT podle xxxxxxxx 2 písm. x).

(6) Xxxx xx xxxx xxxxxxxx xx xxx xxxxx xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx CERT xxxxxxxxx xxxxx orgánů x xxxx xxxxxxxxx x §3 xxxx. x).

(7) Xxxx oznámení kontaktních xxxxx x xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.

§17

Národní CERT

(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx národní x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(2) Xxxxxxxxxxxx xxxxxxxxx XXXX

x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx orgánů x osob uvedených x §3 xxxx. x), x) x x) a xxxx xxxxx xxxxxxx x xxxxxxxx,

x) přijímá xxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx od xxxxxx x osob xxxxxxxxx x §3 xxxx. x) a x) x tyto údaje xxxxxxx, xxxxxxxx a xxxxxx,

x) vyhodnocuje kybernetické xxxxxxxxxxxx xxxxxxxxx u xxxxxx a osob xxxxxxxxx x §3 xxxx. x) x x),

x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x), x) x x) xxxxxxxxxx podporu, xxxxx a součinnost xxx výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxx kontaktní xxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), x) x x),

x) xxxxxxx hodnocení zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxxxxxxx xxxxx §8 odst. 3, bez uvedení xxxxxxxxxxxx,

x) předává Xxxxx xx vyžádání xxxxx xxxxx §16 xxxx. 5 x 6,

x) xxxx xxxx xxxx XXXXX xxxxx příslušného xxxxxxxx Evropské xxxx¹²⁾,

x) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx údajů ohlašovatele xxxxxxxxx xxxxx jiného xxxxxxxxx státu x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x významným dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx o tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx x

x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx.

(3) Xxxxxxxxxxxx národního XXXX xxxx xxxxxxxx xxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x další hospodářskou xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, pokud xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.

(4) Xxxxxxxxxxxx národního CERT xxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 koordinuje xxxx xxxxxxx s Xxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxx xxx plnění xxxxxxxxxx podle odstavce 2 xxxxxxxxxx nestranně.

§18

Xxxxxxxxxxxx xxxxxxxxx XXXX

(1) Xxxxxxxxxxxxxx xxxxxxxxx CERT xx xxxx xxxx xxxxx právnická osoba,

a) xxxxx xxxxxxx xxxxxxxx xxxxxxx v xxxxxxxx 2 x

x) se xxxxxx Úřad xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §19.

(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx

x) xxxxxxxx ani xxxxxxxxxx činnost xxxxx xxxxx České republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,

x) provozuje xxxx xxxxxxxx xxxxxxxxxx systémy xxxx xxxxxx a xxxx elektronických xxxxxxxxxx¹⁾ xxxxx xx na xxxxxx xxxxxxx x xxxxxx xxxxxx, x xx xxxxxxx xx xxxx 5 let,

c) xx xxxxxxxxx předpoklady x oblasti kybernetické xxxxxxxxxxx,

x) xx členem xxxxxxxxxx xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,

x) nemá x xxxxxxxx xxxx u xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx ani xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx ani x evidenci daní, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x pojistného xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxxx xx spáchání trestného xxxx uvedeného x §7 xxxxxx x xxxxxxx odpovědnosti xxxxxxxxxxx xxxx a xxxxxx xxxxx xxx,

x) xxxx xxxxxxxxxx osobou podle xxxxxx právního předpisu x

x) nebyla xxxxxxxx xxxx xxxxxxx xxxxxxx xx účelem xxxxxxxx xxxxx; tím není xxxxxxx možnost provozovatele xxxxxxxxx XXXX postupovat xxxxx §17 odst. 3.

(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx předložením

a) xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx 2 xxxx. x) až x), x) a x) x

x) potvrzení xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky x Xxxxx správy Xxxxx xxxxxxxxx v xxxxxxx xxxxxxxx 2 písm. x).

(4) X xxxxxx xxxxxxxx prohlášení xxxxx xxxxxxxx 3 písm. x) musí xxx xxxxxx, že xxxxxxx xxxxxxx příslušné předpoklady. Xxxxxxxxx podle xxxxxxxx 3 písm. x), xx xxxxxxx xxxx x xxxxxxxx daní x orgánů Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx v xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx zabezpečení x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx být xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x odstavci 2 xxxx. f) xx Xxxx xxxxxx xxxxx x xxxxxxxx Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx předpisu⁵⁾.

(5) Xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) až x), x) x g) xx x) bezúplatně. Xxxxxxxxxxxx národního XXXX xx povinen vynaložit x řádnému x xxxxxxxx výkonu činností xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.

(6) Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx národního CERT, x xx jeho xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.

§19

Veřejnoprávní xxxxxxx

(1) Xxxx xxxxxxx xxxxxxxxxxxxx smlouvu (xxxx jen "smlouva") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx podle §163 odst. 4 xxxxxxxxx řádu za xxxxxx xxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx činností xxxxx §17 odst. 2. Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.

(2) Smlouva obsahuje xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxx a xxxxxxxxxx smluvních xxxxx,

x) xxxxxxxx spolupráce xxxxxxxxx xxxxx,

x) xxxxxx a xxxxxxxx odstoupení xxxxxxxxx xxxxx od xxxxxxx,

x) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxx xxxxx získaných x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,

x) xxxxxxxx xxxxxxxx xxx výkon xxxxxxxx xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x

x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx závazku.

(3) Xxxxxxx xxxxxxxxx podle xxxxxxxx 1 Xxxx xxxxxxxxxx xx Věstníku Xxxxx, x xxxxxxxx xxxx částí xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.

(4) Xxxx-xx uzavřena smlouva xxxxx odstavce 1, xxxx v xxxxxxx xxxxxx závazku, xxxxxxxx xxxxxxx xxxxxxxxx XXXX Xxxx.

§20

Vládní XXXX

Xxxxxx XXXX xxxx součást Xxxxx

x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx od xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) xx g),

b) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx xxxxxx a xxxx uvedených x §3 písm. x) xx g),

c) vyhodnocuje xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx podporu x xxxxx,

x) xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) xx x) xxx xxxxxxx kybernetického bezpečnostního xxxxxxxxx a kybernetické xxxxxxxxxxxx události,

f) přijímá xxxxxxx x xxxxx xx orgánů x xxxx xxxxxxxxx x §3 a od xxxxxx orgánů x xxxx x tyto xxxxxxx x xxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX x tyto xxxxx vyhodnocuje,

h) xxxxxxx xxxxx od orgánů, xxxxx xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,

x) xxxxxxxxx podle §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím působnost x oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti údaje x evidence xxxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,

x) informuje xxx xxxxxxx identifikačních údajů xxxxxxxxxxxx příslušný orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základních xxxxxx v xxxxx xxxxxxxx xxxxx xxxx xx dotýká xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx členském xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,

x) xxxxxxx hlášení x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x xxxx neuvedených x §3; xxxxxx XXXX xxxxxxx zpracovává, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x jedná xx x kybernetický bezpečnostní xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx osobám xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx předpisu Xxxxxxxx unie¹²⁾ x

x) xxxxxxxxxxxx s xxxx XXXXX jiných xxxxxxxxx xxxxx.

XXXXX XXX

XXXX XXXXXXXXXXXXXX XXXXXXXXX

§21

(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, xx xxxxxx xx ve velkém xxxxxxx ohrožena xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx bezpečnost x xxxxxxxxx xxxx elektronických xxxxxxxxxx¹⁾, a xxx xx xxxxx dojít x xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx ředitel Úřadu. Xxxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx vyvěšením xx úřední xxxxx Xxxxx. Informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x televizním xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx vysílání xx xxxxxxx xxx xxxxxxx xxxxxxx na xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx okamžikem, xxxxx xx x rozhodnutí xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxx nezbytně xxxxxx, nejdéle však xx 7 xxx. Xxxxxxxx dobu xxxx xxxxxxx Xxxxx prodloužit; xxxxxxxx doba trvání xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx xxx 30 xxx.

(4) X xxxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx o xxxxxxxxx při xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x aktuálním xxxxx hrozeb, které xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí. Xx xxxxx kybernetického xxxxxxxxx x za xxxxxxxxx xxxxx⁴⁾ x xxxxxxxxx podle odstavce 6 je Úřad xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx podle §13 xxxxxx xxxxxxx a xxxxxx uvedeným x §3 xxxx. x) x x).

(5) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾xxx xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.

(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx požádá xxxxx o xxxxxxxxx xxxxxxxxx xxxxx⁴⁾. Rozhodnutí x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 před xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx v platnosti, xxxxx tato xxxxxxxx xxxxxx x xxxxxxx x krizovými opatřeními xxxxxxxxxxx xxxxxx.

(7) Stav xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Úřadu xxxxxxxxxx o xxxx xxxxxxx xxxx uplynutím xxxx xxxx, nebo xxxxxxxxxx nouzového stavu⁴⁾.

HLAVA XX

XXXXX XXXXXX XXXXXX

Xxxx

§21x

(1) Xxxxxxx se Xxxx xx xxxxxx x Xxxx jako xxxxxxxx xxxxxxx úřad xxx oblast kybernetické xxxxxxxxxxx a pro xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx. Xxxxxx x výdaje Xxxxx tvoří xxxxxxxxxxx xxxxxxxx státního xxxxxxxx.

(2) X xxxx Xxxxx xx ředitel, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx vláda, xxxxx ho xxx xxxxxxxx.

(3) Xxxxxxx Xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.

§21x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017

§22

Xxxx

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x oblasti xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx Xxxxxxxxx střediska komunikační xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx kryptografického xxxxxxxxx, Národního střediska xxx xxxxxx kompromitujícího xxxxxxxxxx a Xxxxxxxxx xxxxxxxxx xxx bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xxxx jeho součástí, x plní další xxxxx x souladu xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx v Xxxxxxxx xxxx, Organizaci Xxxxxxxxxxxxxxxx xxxxxxx a x xxxxxxxxxxxxx smluv, jimiž xx Xxxxx xxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx ochrany utajovaných xxxxxxxxx,

x) vede xxxxxxxx xxxxx tohoto xxxxxx x xxxxx zákona x xxxxxxx utajovaných xxxxxxxxx,

x) ukládá xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx utajovaných xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx,

x) působí xxxx xxxxxxxxxxx orgán xx stavu kybernetického xxxxxxxxx,

x) spolupracuje x xxxxxx x xxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x kybernetické xxxxxx, xxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x x ostatními pracovišti xxxx CERT, a x xxxxxx a xxxxxxx, xxxxx xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,

h) xxxxxxxxx mezinárodní spolupráci x oblasti kybernetické xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) sjednává x xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,

j) xxxxxxxxx xxxxxxxx, vzdělávání x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) zajišťuje xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxxxxxxxx xxxxxxx s provozovatelem xxxxxxxxx XXXX,

x) zasílá xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx kritické xxxxxxxxxxxxxx x xxxxxxx komunikační x xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx,

x) xxxxxx xxxxx xxxxxxxxx xxxxxx prvky xxxxxxxx infrastruktury v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx o xxxxx uvedené v xxxxxxx m),

o) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx určení prvků xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx m) x x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) zpracovává x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx¹³⁾ x xxxxx plán x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxxxxxx xxxx,

x) je xxxxxxxxxx orgánem v Xxxxx xxxxxxxxx x xxxx informační xxxxxxxxxx xxxx Xxxxxxxx komisi x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁴⁾,

x) xxxxxxxxx veřejnost x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx,

x) xxxxxxxx působnost v xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx programu xxxxxxxxx xxxxxxxx Xxxxxxx,

x) xxxxxx Věstník Úřadu, xxxxx zveřejňuje xx xxxxx internetových xxxxxxxxx,

x) xxxx xxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx.

§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační systém xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, xxxxx xxxxxxxxxx xxxxxxxxxx

x) služeb xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 písm. x) x

x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu zejména xx

1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,

2. ekonomické x xxxxxxxxxxx xxxxxxxx a xxxxxxxx bezpečnost,

3. vzájemnou xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx narušení xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X xxxxxxx, že Úřad xxxxxx, že xxxxx xxxx xxxxx, které xxxxx určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx státu.

(3) Proti xxxxxxxxxx Xxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx dne xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx služby x informačního systému xxxxxxxx xxxxxx.

§22x xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017

§22b

(1) Xxxxx xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx podle xxxxxx xxxxxx xx základního xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxx

x) xxxxxxxx,

x) xxxxx, xxxxxxxxx xxxxx,

x) xxxxxx xxxxx xxxxxx,

x) datum, xxxxx x xxxxx xxxxxxxx; x xxxxxxxx xxxxx, xxxxx xx narodil x xxxxxx, datum, xxxxx x xxxx, xxx xx xxxxxxx,

x) xxxxx, xxxxx x xxxxx úmrtí; xxx-xx x úmrtí subjektu xxxxx xxxx xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx, xxxxx a xxxx, xx xxxxx xxxxx k úmrtí xxxxx,

x) státní občanství, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx,

x) xxxxxx x xxxxxxx datové xxxxxxxx x xxxxxxxxxxxxx datové xxxxxxxx, xx-xx tato xxxxxx xxxxxxxx xxxxxxxxxxxx.

(2) Xxxxx jsou xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx tohoto xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx občanech Xxxxx republiky xxxxx, xxxxxxx xxxx

x) xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxxx xxxxxxxxxxx příjmení, xxxxx xxxxxxxx,

x) xxxxx xxxxx, xxxxx není xxxxxxxxx, xxxxx xxxxxxxx,

x) xxxxxx xxxxx xxxxxxxx xxxxxx, včetně xxxxxxxxxxx xxxxx místa xxxxxxxx xxxxxx, popřípadě adresa, xx kterou xxxx xxx doručovány xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx x xxxxx xxxxx xxxxxxxxxxx; nebylo-li xxxxxxxxxxxxx rodné xxxxx xxxxxxxxx, xxxxx, xxxxx x xxxxx xxxxxxxx; xx-xx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx správy, xxxxx x xxxxxx xxxxx,

x) xxxxx, xxxxx x okres úmrtí; xxx-xx x xxxxx xxxxxx mimo xxxxx Xxxxx republiky, xxxxx xxxxx, xxxxx x xxxx, xx xxxxx xxxxx k xxxxx xxxxx,

x) xxx, xxxxx xxx x rozhodnutí xxxxx x xxxxxxxxxx xx mrtvého xxxxxx xxxx xxx xxxxx, xxxxxxxxx xxxx xxx, xxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx.

Xxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxxxx údaje x základním xxxxxxxx xxxxxxxx, xx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx evidence obyvatel, xxxxx xxxxx xxxx xx xxxxx předcházejícím xxxxxxxx xxxx.

(3) Xxxxx xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx podle xxxxxx zákona z xxxxxxxxxxxx systému xxxxxxx x xxxxxxxxx xxxxx, xxxxxxx xxxx

x) jméno, xxxxxxxxx xxxxx, příjmení, xxxxx xxxxxxxx,

x) datum xxxxxxxx,

x) xxxxx číslo,

d) xxxxxx xxxxxxxxx, popřípadě xxxx xxxxxxxx xxxxxxxxx,

x) xxxx x xxxxxx xxxxx pobytu,

f) xxxxx x xxxxxxxx xxxxxxxxx x xxxxxx,

x) xxxxxxx xxxxxxxxxxxx,

x) xxxxx, xxxxx x okres úmrtí; xxx-xx x úmrtí xxxx území Xxxxx xxxxxxxxx, xxxx, na xxxxx xxxxx x xxxxx xxxxx, popřípadě xxxxx xxxxx,

x) den, xxxxx xxx x xxxxxxxxxx xxxxx o xxxxxxxxxx xx xxxxxxx xxxxxx xxxx xxx xxxxx, xxxxxxxxx xxxx xxx, který cizinec xxxxxxxxxx za xxxxxxx xxxxxxxx.

Xxxxx, xxxxx xxxx xxxxxx xxxx referenční xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, se xxxxxxx z xxxxxxxxxxxx xxxxxxx xxxxxxx, pouze xxxxx jsou ve xxxxx předcházejícím xxxxxxxx xxxx.

(4) Úřadu xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx podle xxxxxx xxxxxx x xxxxxxxx xxxxxxx čísel x xxxxxxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxx rodné xxxxx, xxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx systému xxxxxxxx xxxxxxxx, xxxxx, kterými xxxx

x) xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx příjmení,

b) xxxxx xxxxx,

x) x xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxx,

x) xxx, měsíc x xxx narození,

e) xxxxx x okres xxxxxxxx; x xxxxxxx xxxxx xxxxxxxx x xxxxxx xxxx, na jehož xxxxx xx xxxxxxxx.

(5) Xxxxx jsou xxxxxxxxxxx xxx výkon působnosti xxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxx osob x xxxxxx xxxxxxx moci xxxxx, xxxxxxx jsou

a) xxxxxxxx xxxxx nebo xxxxx xxxxxxxxx osoby xxxx xxxxx, xxxxxxxxx xxxxx, a xxxxxxxx xxxxxxxxxxx xxxxxxx osoby,

b) xxxxx xxxxxx xxxx xxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx,

x) datum xxxxxx nebo xxxxx xxxxxx x evidence xxxxx zvláštních xxxxxxxx xxxxxxxx,

x) právní xxxxx,

x) xxxxxx x xxxxxxx xxxxxx schránky x xxxxxxxxxxxxx xxxxxx schránky, xx-xx tato xxxxxx xxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx xxxxx xxxxxxxxx referenční xxxxxx xx registr xxxxxxxx xxxxx xx xxxxxxx xxxx xxxx xxxxxx o xxxxx, xxxxxxxxx jménech, xxxxxxxx x xxxxxxxx u xxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxx stav,

h) xxxxxx xxxxx právnické xxxxx xxxx xxxxxx místa xxxxxxxxx fyzické xxxxx xx formě referenční xxxxx (xxxx xxxxxxxxx xxxxx) xx referenční xxxx x xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx.

(6) X xxxxxx xxxxx odstavců 2 xx 5 vedeným x agendových informačních xxxxxxxxx xxxx Úřadu xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxx.

(7) Z xxxxxxxxxxxxx xxxxx xxx x xxxxxxxxxx xxxxxxx xxxxxx vždy xxx xxxxxx xxxxx, xxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxx.

§22x xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

§22c

Zpracování osobních xxxxx

(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxx údaje, xxxx-xx xxxxxxxx pro xxxxx xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx x xxxxxxxxxxxx národního XXXX xxxxxxxxx xxxxxxx veřejné xxxx nebo xxxxxx, xx-xx to xxxxxxxx xxx plnění xxxxxx xxxxx.

(2) Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxx zpracování xxxxxxxx xxxxx, xx které xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679,

a) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxx vznesl xxxxxxx proti tomuto xxxxxxxxxx, x

x) xxxx x xxxxx xxxxxx xxx působnosti xxxxxx xxxxxx údaje i xxx xxxx xxxxx, xxx xxx které xxxx xxxxxxxxxxx.

(3) Pokud Xxxx nebo provozovatel xxxxxxxxx XXXX x xxxxx xxxxxxxx, xx xxxxxx xx xxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx při xxxxxxxx xxxxxxxxxxxxxx hrozeb xxxx xxxxx xxxxxx xxxxxx údaje, které xxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx zákona, xx xxxx plnění xxxxxx povinností xxxx xxxxxx

x) xxxxxxxxxx xxxxxxxx xxxxx informace o xxxxxxxx nebo xxxxxxxx xxxxxxxx údajů nebo xxxxxxx xxxxxx zpracování,

b) xxxxxxxx xxxxxxx subjektu xxxxx x xxxxxxx xxxxxx, xxxx

x) opravit xx xxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx údajů.

§22c vložen xxxxxxx předpisem x. 111/2019 Sb. x xxxxxxxxx od 24.4.2019

XXXXX X

XXXXXXXX, XXXXXXXX XXXXXXXX X PŘESTUPKY

§23

Kontrola

(1) Xxxx vykonává xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Úřad zjišťuje, xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx g) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x rozhodnutími x xxxxxxxxxx obecné xxxxxx xxxxxxxx Xxxxxx xxxxx tohoto zákona, x dodržují prováděcí xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto zákonem, xxxxxxx x něj Xxxx xxxxxxxx.

(2) Xxx xxxxxx kontroly se xxxxxxxxx přiměřeně podle xxxxxxxxxxx xxxx.

(3) Kontrolu xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.

§24

Xxxxxxxx xxxxxxxx

(1) Xxxxxx-xx Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx kontrolovanému xxxxxx xxxx osobě, xxx je ve xxxxxxxxx xxxxx odstranila, xxxxxxxxx xxxx, xxxxx xxxxxxxx.

(2) Xxxxx xx xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx nebo xxxxxxxx informační systém xxx xxxxxxxx nedostatky xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxx významně xxxxxxxx xxxx zničit, xxxx xxxxxxxxx xxxxx xxxxxxx kontrolovanému orgánu xxxx osobě používání xxxxxx systému xxxxx xxxx xxxxx xx xxxx, xxx xxxx xxxxxxxx nedostatek odstraněn.

Xxxxxxxx xxxxxxxx Úřadu

§24a

(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Poslanecká xxxxxxxx, xxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx "kontrolní xxxxx").

(2) Xxxxxxxxx orgán xx xxxxxx nejméně xx 7 členů. Xxxxxxxxxx xxxxxxxx stanoví počet xxxxx xxx, xxx xxx zastoupen xxxxx xxxxxxxxxx xxxx ustavený xxxxx příslušnosti x xxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxx, za xxx xxxxxxxx kandidovali xx xxxxxxx; počet xxxxx xx xxxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx může xxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.

(3) Xxxxx tento xxxxx xxxxxxxxx xxxxx, xxxxxxxx xx na xxxxxxx xxxxxxxxxxx xxxxxx x na práva x xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx¹⁵⁾.

(4) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x doprovodu xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.

(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx

x) xxxxxx x xxxxxxxx Úřadu,

b) xxxxx xxxxxxxx Xxxxx,

x) xxxxxxxx xxxxxxxx xx xxxxxxxx plnění xxxxxxxx Xxxxx,

x) vnitřní předpisy Xxxxx,

x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

§24x

(1) Má-li xxxxxxxxx xxxxx xx to, xx xxxxxxx Úřadu xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx nebo xx xxxxxxxxxxx xxxxxxx Xxxxx x xxxxx xxxxxxxxx řízení xx xxxxxxx xxxxxx, je xxxxxxxx požadovat xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.

(2) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx zákona x xx xxxxxxxxx xxxxxxxxx xxxxx zákona x ochraně utajovaných xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxx xxx své xxxxxxxx, xx povinen xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx.

§24x xxxxxx xxxxxxx předpisem x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017

§24x

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxxx xx xxxxxxxxxx xx xxxxxxx, kdy xxxxxxxxx xxxxx podává xxxxxxxx xxxxx §24b odst. 2.

§24x vložen právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

Přestupky

§25

(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx

x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx uloženou Xxxxxx x rozhodnutí xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,

x) bez xxxxxxxxxx xxxxxxx neoznámí Úřadu xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu xxxxx §16 odst. 2 xxxx. a), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.

(2) Xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx

x) nedetekuje xxxxxxxxxxxx bezpečnostní události xxxxx §7 odst. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3,

x) nesplní xx stavu kybernetického xxxxxxxxx xxxx za xxxxxxxxx xxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx nebo x xxxxxxxx obecné xxxxxx xxxxx §13,

x) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,

x) xxxxxxxx xxxxxxxxx údaje xxxx jejich změnu xxxxx §16 xxxx. 2 písm. x), xxxx

x) nesplní některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(3) Správce informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx

x) v xxxxxxx s §4 xxxx. 2 nezavede xxxx neprovádí bezpečnostní xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,

b) v xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,

x) xxxx xxxxx xxxxxxx xxxx xxxxxx smlouvu x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 nebo 6,

x) xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §4a odst. 1,

x) xxxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,

f) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 4,

x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx opatřením xxxxx §24.

(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, že

a) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,

b) x rozporu x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,

x) xxxx xxxxx veřejné xxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 nebo 6,

x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,

x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,

x) xxxxxxx data, xxxxxxxx xxxxx a informace xxxxx §6a xxxx. 3,

x) nezničí kopie xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,

x) xxxxxxxx správci xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,

i) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Úřadem xxxxx §12 odst. 3,

x) nesplní xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,

x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15a xxxx. 1,

o) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. b), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.

(5) Xxxxxxx významného xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) x rozporu x §4 odst. 2 nezavede xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx nevede bezpečnostní xxxxxxxxxxx,

x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,

x) jako xxxxx xxxxxxx moci xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu x xxxxxxx s §4 xxxx. 5 xxxx 6,

d) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4a xxxx. 1,

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,

x) neohlásí xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo

j) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxx xxx, že

a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) v xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,

x) jako xxxxx xxxxxxx moci xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 5 xxxx 6,

d) xxxxxxx data, xxxxxxxx xxxxx x informace xxxxx §6a xxxx. 2,

x) nepředá xxxx, xxxxxxxx údaje x xxxxxxxxx podle §6a xxxx. 3,

x) nezničí xxxxx dat, provozních xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,

x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a informací xxxxx §6a odst. 3,

x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události podle §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,

k) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,

x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,

m) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 odst. 2 písm. x), xxxx

x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx základní služby xx xxxxxxx přestupku xxx, xx

x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,

c) xxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 nebo 6,

d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

e) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 odst. 1 x 4,

f) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,

x) xxx zbytečného odkladu xxxxxxxx Úřadu výsledek xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,

x) neoznámí xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxxxxxxx informačního systému xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx

x) x rozporu x §4 xxxx. 2 nezavede nebo xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxxx s xxxxxxx dodavatelem xxxxxx xxxxxxx v xxxxxxx x §4 odst. 4,

x) xxxx xxxxx xxxxxxx moci xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 5 xxxx 6,

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,

f) nesplní xxxxxxxxx informovat veřejnost xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

g) xxxxxxx povinnost uloženou Xxxxxx xxxxx §13 xxxx 14,

h) bez xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,

i) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(9) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx

x) xxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 5 xxxx 6,

b) xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,

x) nenahlásí xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxxx §8 xxxx. 1, 4 xxxx 8,

x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem podle §12 odst. 3,

e) xxxxxxxx kontaktní údaje xxxx jejich změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx svého xxxxxxxx xxxxx §3a xxxx. 1,

x) x xxxxxxx s §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) nesplní xxxxxxxxx informovat veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

e) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.

(11) Xx přestupek xxx xxxxxx xxxxxx xx

x) 5 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 3 písm. x), odstavce 4 xxxx. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. x), odstavce 7 xxxx. a), odstavce 8 xxxx. x) xxxx odstavce 10 xxxx. b),

b) 1 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), x) xxxx d), xxxxxxxx 2 písm. x) xx x) nebo xxxx. x), xxxxxxxx 3 xxxx. x) xx x) xxxx xxxx. l), odstavce 4 xxxx. x) xx n) xxxx xxxx. x), xxxxxxxx 5 xxxx. b) xx x) nebo xxxx. x), xxxxxxxx 6 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 7 xxxx. x) xx x) xxxx xxxx. j), xxxxxxxx 8 xxxx. x) xx x) nebo xxxx. j), xxxxxxxx 9 xxxx. x) xx x) xxxx xxxx. x) xxxx xxxxxxxx 10 písm. x), c), x) xxxx f),

c) 10 000 Xx, jde-li x přestupek podle xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. e), xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. x), odstavce 6 xxxx. m), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. i), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).

§26

(1) Xxxxxxx osoba xx xxxxxxx xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxx x §10 xxxx. 1.

(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 lze xxxxxx pokutu xx 50&xxxx;000 Xx.

§27

Xxxxxxxx ustanovení k xxxxxxxxxx

Xxxxxxxxx podle tohoto xxxxxx projednává x xxxxxx vybírá Xxxx.

HLAVA XX

XXXXXXXXX XXXXXXXXXX

§28

Xxxxxxxxxx xxxxxxxxxx

(1) Xxxx a Xxxxxxxxxxxx xxxxxx stanoví xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx kritéria podle §6 xxxx. d).

(2) Xxxx stanoví vyhláškou

a) xxxxx x strukturu xxxxxxxxxxxx dokumentace, xxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) xx x) x xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),

x) xxxx, xxxxxxxxx x xxxxxxxxx významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu xxxxx §8 xxxx. 7,

c) xxxxxxxxxxx oznámení x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx výsledku xxxxx §13 xxxx. 4,

x) xxxx xxxxxxxx xxxxxxxxxxx údajů x xxxx xxxxx xxxxx §16 xxxx. 7,

x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,

f) xxxxxx xxxxxxxxx xxx, provozních xxxxx, informací a xxxxxx kopií.

Přechodná xxxxxxxxxx

§29

(1) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) x b) xxxxxx kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx nabytí xxxxxxxxx tohoto zákona.

(2) Xxxxxx a osoby xxxxxxx v §3 xxxx. x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx do 1 xxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.

§30

Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) x x)

x) oznámí kontaktní xxxxx podle §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx,

x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 roku xxx dne určení xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx x

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxx informačního xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.

§31

Xxxxxx a xxxxx xxxxxxx x §3 xxxx. e)

a) xxxxxx xxxxxxxxx xxxxx podle §16 xxxxxxxxxx xx 30 xxx xxx xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxxx informačních xxxxxxx,

x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 roku xxx dne xxxxxxxx xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx systému x

x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 xxxx. 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§32

Xxxxxxx xxxxxxxxx XXXX xxxxxxxx xx doby, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx vykonával xxxxxxx, xxxxxx podle tohoto xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx dne xxxxxx xxxxxxxxx tohoto zákona.

§33

Xxxxxxxx ustanovení

(1) Xxxxx xxxxx xx xxxxxxxx xxxxx na takové xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx splňují podmínky xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, x xx v xxxxxxx §12 a 16; xxxxxxxxxx §4 se xx xxxx xxxxxxx xxxxxxx xxxxxxxxx x Xxxx je xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.

(2) Xx xxxxxxxxxx xxxxxx Policie Xxxxx xxxxxxxxx a Generální xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost x trestním xxxxxx xx tento zákon xxxxxxxx pouze x xxxxxxx §12 x 16; ustanovení §4 xx xx tento xxxxxx použije xxxxxxxxx. Xx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturou.

(3) Xxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx¹⁶⁾.

(4) Tento xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx digitální služby, xxxxx xx xxxxx x jiném xxxxxxxx xxxxx.

XXXX XXXXX

§34

§34 (xxxx xxxxx) zrušen xxxxxxx xxxxxxxxx č. 205/2017 Sb.

ČÁST TŘETÍ

Změna xxxxxx x xxxxxxxxxxxxxx komunikacích

§35

Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxx x. 290/2005 Xx., xxxxxx x. 361/2005 Sb., xxxxxx č. 186/2006 Xx., zákona x. 235/2006 Sb., xxxxxx x. 310/2006 Xx., xxxxxx č. 110/2007 Xx., xxxxxx č. 261/2007 Sb., zákona x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., zákona č. 177/2008 Xx., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., zákona x. 384/2008 Xx., xxxxxx x. 227/2009 Sb., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., nálezu Xxxxxxxxx xxxxx, vyhlášeného xxx č. 94/2011 Xx., zákona x. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., xxxxxx x. 420/2011 Sb., zákona x. 457/2011 Xx., xxxxxx č. 458/2011 Xx., xxxxxx x. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx č. 19/2012 Xx., xxxxxx x. 142/2012 Sb., xxxxxx x. 167/2012 Sb., xxxxxx x. 273/2012 Xx., zákona č. 214/2013 Sb. a xxxxxx č. 303/2013 Xx., xx xxxx xxxxx:

1. V §89 xx xxxxxxxx odstavec 4, xxxxx včetně xxxxxxxx pod čarou x. 62 zní:

"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxx bezplatně x xx xxxxx xxxxxxxxxx další xxxxxxxxxxxx xxxxxxxxxx dat xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxx, které xx x xxxxxxxxx xx základě xxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx xx jeho xxxxxxxx x důsledku xxxxxxxxxxxxxx bezpečnostního incidentu⁶²⁾ xxxxxxxx nebo uložit. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx xxxxxxxxx xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx xxx xxx xxxxxxxx žádosti xxxx x xxxxxxx probíhající xxxxxxxxxx ode xxx xxxxxx xxxxxxxxxxx.

⁶²⁾ §7 xxxx. 2 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x o změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx).".

2. X §118 odst. 14 písm. x) xx xxxxx "xxxx" xxxxxxx.

3. X §118 xx na konci xxxxxxxx 14 tečka xxxxxxxxx slovem ", xxxx" a xxxxxxxx xx xxxxxxx ad), xxxxx xxx:

"xx) x xxxxxxx s §89 xxxx. 4 neposkytne xxxxx, nebo je xxxxxxxx xxxxxxxx.".

4. V §118 xxxx. 22 xxxx. x) se xxxxx "nebo" nahrazuje xxxxxx a na xxxxx xxxxx písmene x) xx xxxxxxxx xxxxx "xxxx xxxxxxxx 14 písm. xx)".

ČÁST ČTVRTÁ

§36

§36 (část xxxxxx) zrušen xxxxxxx xxxxxxxxx č. 205/2017 Sb.

XXXX XXXX

Xxxxx xxxxxx x xxxxxxxxxxx rozhlasového x televizního xxxxxxxx

§37

X §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx a o xxxxx dalších xxxxxx, xx xxxxx zákona x. 274/2003 Sb., xx xx xxxxx "xxxxxxxxx stavu," vkládají xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".

XXXX ŠESTÁ

ÚČINNOST

§38

Tento xxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.

Xxxxxxx x. x.

Xxxxx x. x.

Xxxxxxx x. x.

Xx. XX

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx určeného xxxxx zákona x. 181/2014 Xx., xx xxxxx účinném xxxxx xxxx nabytí xxxxxxxxx xxxxxx zákona,

a) xxxxxx xxxxxxxxx xxxxx podle §16 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx,

x) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Sb. nejpozději xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx x

x) xxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx do 6 xxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xx provozovatel xxxxx xx úhradu xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.

Xx. XX xxxxxx právním xxxxxxxxx x. 104/2017 Xx. x účinností xx 1.7.2017

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx určí provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Orgány x xxxxx uvedené x §3 písm. x) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Xxxxx xx 30 dnů xxx dne, kdy xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., ve xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a

b) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto zákona, xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.

3. Xxxxxxxxxxxx xxxxxxxxx služby

a) oznámí Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., xx znění účinném xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxx xxxxxxxxxx xx 1 xxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx nabytí xxxxxxxxx xxxxxx zákona.

4. Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x) xxxx povinny, x xxxxxxx, xx podmínky xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x dodavatelem xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x jeho xxxxxxxxxxx právních xxxxxxxx, xxxxx xxxxxxx vztah xx xxxxxxx x xxxxxx požadavky xx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

5. Xxxxxx x správních xxxxxxxxx x xxxxxxxxxxx podle xxxxxx č. 181/2014 Xx., xxxxxxxx a xxxxxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxx Národní xxxx xxx xxxxxxxxxxxxx x informační bezpečnost. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx úřadu xxx kybernetickou x xxxxxxxxxx bezpečnost xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx a xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxx x o xxxxxxx xxxxxx x Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx protokol.

6. Xxxxx xxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 zákona č. 181/2014 Xx., xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx Národní xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.

7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Národnímu úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx do 6 xxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x údaje xxxxxxxx se xxxxxx xxxxxxxxxx, která xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.

8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx x pracovněprávních xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx, která xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx, přechází dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

9. Xxxxxxxxxxx x xxxxxxxxxxx x majetkem státu xxxxxxxx Národním xxxxxxxxxxxxx xxxxxx xxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx zákona xx Xxxxxxx úřad pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx zákona x. 181/2014 Xx., xx xxxxx účinném xxxxx xxxx nabytí xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Xxxxxxx xxxxxxxxxxxx úřad podle xxxxxx č. 457/2016 Sb., o xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx léta, xxxxx xxxxxxx s výkonem xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xx xxxxxxxxxx ke dni xxxxxx xxxxxxxxx tohoto xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.

Xx. XX xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

Xxxxxxxxx

Xxxxxx xxxxxxx č. 181/2014 Sb. xxxxx xxxxxxxxx xxxx 1.1.2015.

Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx jsou xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx právním xxxxxxxxx x.:

104/2017 Xx., kterým xx mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx některých xxxxxxx zákonů, xx xxxxx xxxxxxxxxx předpisů, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx

x účinností xx 1.7.2017

183/2017 Xx., xxxxxx se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx o xxxxxxxxxxxx xx přestupky a xxxxxx x xxxx x zákona x xxxxxxxxx přestupcích

s xxxxxxxxx xx 1.7.2017

205/2017 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx zákony

s účinností xx 1.8.2017

35/2018 Sb., x xxxxx xxxxxxxxx xxxxxx upravujících xxxxx xxxxx zvláštních xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx

x xxxxxxxxx od 7.3.2018

111/2019 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxx xxxxx

x xxxxxxxxx xx 24.4.2019

12/2020 Xx., o xxxxx xx xxxxxxxxx služby x x xxxxx xxxxxxxxx xxxxxx

x účinností xx 1.2.2020

261/2021 Xx., xxxxxx se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x další xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx moci

s xxxxxxxxx xx 1.2.2022

226/2022 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), xx znění xxxxxxxxxx předpisů

s xxxxxxxxx xx 6.8.2022

Xxxxxx xxxxxxx x. 181/2014 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx xx 1.11.2025.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.

2) §2 xxxxxx x. 240/2000 Xx., x krizovém xxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxx vlády č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx.

3) Xxxxxxxxx §98 xxxx. 4 x §99 odst. 4 xxxxxx č. 127/2005 Xx., xx znění xxxxxxxxxx předpisů.

4) Xxxxxxx xxxxx č. 110/1998 Sb., o bezpečnosti Xxxxx xxxxxxxxx, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.

5) Xxxxx č. 269/1994 Sb., x Rejstříku xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

6) Směrnice Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx v Xxxx.

7) §2 xxxx. x) zákona č. 127/2005 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 písm. x) zákona x. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx x některých xxxxxxxx xxxxxxxxxx společnosti).

10) §2 xxxx. 1 xxxx. a) x x) xxxxxx x. 634/1992 Sb., x ochraně xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

§419 a 420 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx.

11) Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx xxxxx a x zrušení směrnice 95/46/XX (xxxxxx nařízení x ochraně xxxxxxxx xxxxx).

12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148.

13) Xx. 7 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx xx. 5 xxxx. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148.

15) Xxxxx č. 90/1995 Sb., x xxxxxxxx řádu Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

16) Xxxxxxx doporučení Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.