Právní předpis byl sestaven k datu 10.07.2021.
Zobrazené znění právního předpisu je účinné od 01.02.2020 do 31.01.2022.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx tomto xxxxxx Xxxxx xxxxxxxxx:
ČÁST XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxx a působnost x xxxxxxxxx xxxxxx xxxxxxx moci x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx6) x xxxxxxxx xxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Tento xxxxx xx nevztahuje xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx xxxxx
§2
X xxxxx xxxxxx xx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx, tvořené xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x sítěmi xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx zajištění důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx spravovaný xxxxxxx xxxxxxx moci, xxxxx není kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x u xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx ohrozit xxxxx působnosti xxxxxx xxxxxxx xxxx,
x) správcem xxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba, xxxxx xxxxxx xxxx zpracování xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,
f) xxxxxxxx komunikačního systému xxxxx nebo osoba, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx provozování,
g) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx elektronických xxxxxxxxxx1) xxxxxxxxxxx xxxxx zahraniční xxxxxxxxx xx veřejných xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx službou xxxxxx, xxxxx poskytování xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx narušení xx mohlo xxx xxxxxxxx dopad na xxxxxxxxxxx společenských nebo xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. doprava,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. vodní xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx je xxxxxxx poskytování základní xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx je xxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") xxxxx §22a; xxx účely plnění xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) se xx xxxxxxxxxxxxx základní služby xxxxxxxx xxx orgány x xxxxx xxxxxxx x §3 písm. x) a x),
x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx
1. xx-xxxx tržiště, xxxxx spotřebiteli xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx tržištěm,
2. internetového xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxx xx xxxxx xxxxxxxxxxxxx stránkách, x xx na základě xxxxxx uživatele xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx nebo xxxxxx xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx související s xxxxxxxxxxx obsahem, xxxx
3. xxxxx computingu, xxxxx xxxxxxxx přístup x xxxxxxxxxxxxxx a přizpůsobitelnému xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, které xx xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx působnost v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Orgány a xxxxxxx, xxxxxx se xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jsou
a) xxxxxxxxxxxx služby elektronických xxxxxxxxxx x subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), pokud není xxxxxxx xxxx osobou xxxxx xxxxxxx b),
b) xxxxx xxxx xxxxx xxxxxxxxxxx významnou xxx, xxxxx nejsou správcem nebo xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx informačního xxxxxxx kritické informační xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx správcem xxxx xxxxxxxxxxxxxx podle xxxxxxx x) xxxx x),
x) xxxxxxxxxxxx základní služby, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx služby.
§3a
Zástupce xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx v Xxxxxxxx xxxx a xxxxxxxxx xx xxxxx zástupce x xxxxx xxxxxxxx xxxxx Evropské xxxx (xxxx jen "jiný xxxxxxx xxxx"), je xxxxxxx xxxxxxx xx xxxxx zástupce x Xxxxx xxxxxxxxx. Zástupcem xxxxxxxxxxxxx digitální služby xx xxxxx, xxxxx xx usazená v Xxxxx xxxxxxxxx x xxxxx xx poskytovatelem xxxxxxxxx xxxxxx xx xxxxxxx xxxx moci xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx sídlo xxxx Evropskou xxxx x xxxxxxx xx xxxxx zástupce x Xxxxx xxxxxxxxx, xx xx xx to, xx xx xxxxxx x České xxxxxxxxx x xxxxxxxx xx xx něj xxxxxxxxxx xxxxx xxxxxx xxxxxx.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen x Xxxxx republice nebo xxx má xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xx nacházejí x xxxxx xxxxxxxx xxxxx, Úřad xxx xxxxxx státní xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.
§3x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
XXXXX XX
XXXXXX ZAJIŠTĚNÍ XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech x xxxxxxxxxxx x xxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx povinny xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxxxxxxxx systému x xxxx o xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx zavést x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxx systémy, které xxxxxxx x xxxxxxxxxxx xx zajišťováním své xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx bezpečnosti informací, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx x soulad x xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxx povinny xxxxxxxxx xxxxxxxxx vyplývající x bezpečnostních opatření xxx výběru xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém x tyto xxxxxxxxx xxxxxxxx do xxxxxxx, xxxxxx x dodavatelem xxxxxxx. Zohlednění požadavků xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx x míře xxxxxxxx pro splnění xxxxxxxxxx podle tohoto xxxxxx nelze xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
(5) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) xx x), xxxxx xxxx orgány xxxxxxx xxxx, xxxx xxxxxxx xx xx smlouvě x xxxxxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxx poskytování xxxxxx xxxxx computingu xxxxxxxxx Xxxxxx, x xx xxxxx xxx xx xxxxxxx xxx žádosti xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxx, xxxxx xxx ně poskytovatel xxxxxx xxxxx computingu xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx v xxxxxxx xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx smlouvy xxxx
x) zakotvení xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxxxxx politiku xxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,
x) systém xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxx vztahu x xxxxxxx xxxxxxxxxxx,
x) xxxxxx kontinuity xxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,
x) určení xxxxxxxxx xxxxxxxxxxxx xxx,
x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxx xxxxxxx dat x xxxxxxx důvěrnosti, xxxxxxxxxxx x xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx auditu,
j) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x xxxxxxx xxxxxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) až x), které xxxx xxxxxx veřejné xxxx, xx xx xxxxxxx xxxx dohodnou xxxxxx x xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x bezpečnostní politiky, xxxxxxxxxxxxxx pravidel, bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxx sjednaných xx xxxxxxx podle xxxxxxxx 5, které jsou xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx, xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4a
(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx informačních xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x této xxxxxxxxxxx x x tom, xx xx xxxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x), x) nebo x).
(2) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx nebo provozovateli xxxxxxxxxxxx xxxx komunikačních xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx které je xxxxxx předmětný xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx a x xxx, že se xxxxx subjekt xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
(3) Orgány x xxxxx, xxxxx xxxx xxxxx §22a určené xxxxxxxxxxxxx xxxxxxxx služby x nejsou xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx základní služby xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx o svém xxxxxx x x xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. x).
§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§5
(1) Bezpečnostními xxxxxxxxxx xxxx
x) xxxxxxxxxxx opatření x
x) technická opatření.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx xxxxxx bezpečnosti xxxxxxxxx,
x) xxxxxx rizik,
c) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) stanovení bezpečnostních xxxxxxxxx pro xxxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx zdrojů,
h) xxxxxx xxxxxxx a komunikací,
i) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, xxxxx x xxxxxx,
x) zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx x
x) kontrola x xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx pro ochranu xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) nástroj xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx škodlivým xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,
x) nástroj pro xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx pro xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
i) xxxxxxxxx bezpečnost,
j) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxx.
§6
Prováděcí právní předpis xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x),
x) xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx kritéria,
e) xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx computingu, xxxxxx xxxxxxxxxxxxxx úrovní xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxx.
§6x
(1) Správce xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxx xxxxx, xxxxx xx xxxx zákon xxxxxxxxxx.
(2) Xxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxx xx xxxxxxxx xxxxxxx xxxxxx systému xxx xxxxxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx k xxxxxxxxx x souvislosti x xxxxxxxxxxxx tohoto xxxxxxx. Xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx vlastnictví xxxxxx xxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx dotčena.
(3) Xxxxx xxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx tento xxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxxxxx tohoto systému xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x souvislosti s xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxx xxxxxxxx pro xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xx svém xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx likvidace xxx, xxxxxxxxxx údajů, xxxxxxxxx x jejich xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx má xxxxx xx úhradu xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx odstavců 2 x 3; náklady xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx systému.
Kybernetická bezpečnostní xxxxxxx x kybernetický bezpečnostní xxxxxxxx
§7
(1) Xxxxxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxx anebo bezpečnosti x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Orgány a xxxxx xxxxxxx x §3 xxxx. b) xx x) jsou xxxxxxx detekovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx systému.
§8
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Orgány x xxxxx uvedené x §3 písm. x) xx x) xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx služby xxxx xxxxxxxxx informačním systému, x xx xxxxxxxxxxx xx jejich xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx povinnost podle xxxxxx právního xxxxxxxx3) xxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx11). X případě, xx kybernetický bezpečnostní xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx digitální služby xx xxxxxxx bez xxxxxxxxxx odkladu hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxx x významným dopadem xx xxxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x osoby xxxxxxx x §3 xxxx. b) a x) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Xxxxxx x osoby uvedené x §3 písm. x) xx x) xxxxx kybernetické bezpečnostní xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx správcem xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx splněna i xxxxx, pokud xxx xxxxxxxxxxxx bezpečnostní incident xxxxxx provozovatelem xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx informuje xxxxxxx xxxxxx xxxxxxx o xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxx zbytečného xxxxxxx.
(6) Xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxx Xxxxx.
(7) Xxxxxxxxx xxxxxx xxxxxxx stanoví
a) xxxx, kategorie x xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(8) Pokud xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx její xxxxxxxxxxxx xxxxxxx tuto xxxxxxxxxx Xxxxx xxxxxxxx.
Evidence
§9
(1) Úřad xxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx incidentů"), xxxxx xxxxxxxx
x) hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
b) identifikační xxxxx xxxxxxx, ve xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxx,
x) xxxxx x zdroji xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) postup xxx xxxxxx kybernetického bezpečnostního xxxxxxxxx x xxxx xxxxxxxx.
(2) Součástí xxxxxxxx xxxxxxxxx xxxx údaje xxxxx §20 xxxx. x) až x) x x).
(3) Úřad xxxxxxxxx údaje x xxxxxxxx incidentů xxxxxxx xxxxxxx moci xxx xxxxx jejich působnosti.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x evidence xxxxxxxxx provozovateli xxxxxxxxx XXXX, orgánům xxxxxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx a jiným xxxxxx působícím v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx zajištění xxxxxxx xxxxxxxxxxxxxx prostoru.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxx x Xxxxx, xxxxx xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx incidentů. Xxxxxxxxx xxxxxxxxxxxx xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx vztahu k Xxxxx.
(2) Ředitel Xxxxx xxxx osoby xxxxx xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x evidence xxxxxxxxx, x xxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx.
§10a
Informace, xxxxxxx xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx podle xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxx incidentů, xx kterých xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx osobu, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ohlásila, xx xxxxx předpisů xxxxxxxxxxxx xxxxxxxx přístup x xxxxxxxxxx xxxxxxxxxxx.
§10x vložen xxxxxxx předpisem x. 205/2017 Sb. s xxxxxxxxx od 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx úkony, xxxxx xx xxxxx k xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) xxxx xxxxxxx v xxxxxxx kybernetické bezpečnosti xxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx x řešení již xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) reaktivní xxxxxxxx x
x) ochranné xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx
x) xxxxxx x osoby xxxxxxx x §3 xxxx. x) a b) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx xxxxx4) vyhlášeného xx xxxxxxx žádosti xxxxx §21 odst. 6 x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x).
(4) Xxxxxxxx xxxxxxxx jsou xxxxxxx provádět xxxxxx x osoby uvedené x §3 xxxx. x) až x).
§12
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx xx xxxxxxx z xxxxxxx xxxxxxxx nebo x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxxxx x oblasti kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxx x osobám xxxxxxxx x §3, jejichž xxxxxxxxx xxxxx jsou xxxxxx x xxxxxxxx xxxxx §16 odst. 4.
(3) Xxxx je x důvodu xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxx oprávněn xx xxxxxxxxxx x orgánem xxxx xxxxxx uvedenými x §3 xxxx. x), d), x), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxxxxxx o xxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, aby xxx xxxxxx xxx.
Xxxxxxxxx a xxxxxxxx xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, ve kterém xxxxx xxxxxxx xxxxxxxxx xxxxxxxx k řešení xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx k zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxx a xxxxxx xxxxxxxxxxxxxx komunikací1) před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xx xxxxxx xxxxxx ve xxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx doručit xx xxxxxxxxx xxxxx xx 3 xxx xxx xxx xxxx xxxxxx, xxxxxx se xx xxx, xx se xxxxxx xx xxxxxx xxxxx Úřadu a xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx podle xxxx první může Xxxx xxxxx x x xxxxxx xx xxxxx xxxxx správního xxxx.
(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx účinek.
(3) Xx-xx xx reaktivní xxxxxxxx x xxxxxx kybernetického xxxxxxxxxxxxxx incidentu anebo x xxxxxxxxxxx informačních xxxxxxx xxxx xxxx x xxxxxx elektronických xxxxxxxxxx1) xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx nebo xxxx, xxxx je Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx f) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
§14
Xxxx za xxxxxx xxxxxxx ochrany informačních xxxxxxx xxxx služeb x sítí xxxxxxxxxxxxxx xxxxxxxxxx1) a na xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx jako xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx a xxxxxx uvedeným x §3 písm. x) xx f) stanoví xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx1) a xxxxxxxxxx xxxxx x xxxx provedení.
§15
(1) Xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx úřední xxxxx Úřadu; xxxxxxxxxx §172 správního řádu xx nepoužije. O xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx xxxxxxxx orgány x xxxxx xxxxxxx x §3, jejichž kontaktní xxxxx xxxx vedeny x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx k xxxxxxxx xxxxxx povahy xxxxxxxx xxxxx §13 xxxx 14 xxx xxxxxxxx xx xxxxx 30 xxx xxx xxx xxxx xxxxxxxx xx xxxxxx xxxxx Úřadu. Xxxx xxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxxx.
§15a
(1) Xxxx xxxx x případě hrozícího xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx návrh xxxxxxx xxxxxxxxxxxx xxxxxxx, který xxxxx vyzval xxxxxxxxxxxxx xx xxxxxxx povinnosti xxxxxx xxxxxxx data, xxxxxxxx údaje x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx s provozováním xxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx předat xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx xx x xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, podrobný xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxx systému xxxxxxx x ohledem xx xxxxxxxxx smluvní xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, pokud xxxxxxx x xxxxxxx požadovaných xxx, xxxxxxxxxx údajů x xxxxxxxxx.
(2) Rozhodnutí x xxxxxxx xxxxxxxxxx xxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxx xxxxxx x řízení, xx xxxxxxxxxxx xxxx doručení xxxxxxxxxx x xxxxxxx xxxxx němu nemá xxxxxxxx xxxxxx.
(3) Xxx xxxxxx xxxxxxx vynaložených xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx předání xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxxx §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x vložen xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
§16
Kontaktní xxxxx
(1) Xxxxxxxxxxx xxxxx jsou
a) x xxxxxxxxx osoby obchodní xxxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx osoby nebo xxxxxxx číslo xxxxxxxxxxx x zahraničí,
b) x xxxxxxxxxxx xxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx xxxxxx odlišujícího xxxxxxx nebo xxxxxxx xxxxxxxx, xxxxxx xxxxx x identifikační xxxxx xxxxx,
x) x xxxxxx xxxxxxx xxxx jeho xxxxx, adresa xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, pokud xx xxxx přiděleno identifikační xxxxx xxxxx,
x údaje x fyzické osobě, xxxxx je za xxxxx xxxx xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx xx xxxxxx upravených tímto xxxxxxx, x xx xxxxx, xxxxxxxx, telefonní xxxxx a adresa xxxxxxxxxxxx pošty.
(2) Kontaktní xxxxx a jejich xxxxx oznamují
a) orgány x osoby xxxxxxx x §3 xxxx. x), x) a x) xxxxxxxxxxxxx národního XXXX x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až g) Xxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) oznamují xxxxx pouze xxxx xxxxx podle xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxx.
(4) Xxxx vede xxxxxxxx xxxxxxxxxxx xxxxx, která xxxxxxxx xxxxx xxxxxxx x odstavci 1.
(5) Xxxx je za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx shromážděné xxxxxxxxxxxxxx xxxxxxxxx CERT podle xxxxxxxx 2 xxxx. x).
(6) Xxxx je xxxx xxxxxxxx si xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxx xxxxxx x xxxx uvedených x §3 xxxx. x).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
§17
Xxxxxxx XXXX
(1) Xxxxxxx XXXX zajišťuje x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx informací xx národní x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx CERT
a) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx orgánů x xxxx xxxxxxxxx x §3 písm. x), x) x x) a xxxx xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx hlášení x kybernetických bezpečnostních xxxxxxxxxxx xx xxxxxx x osob xxxxxxxxx x §3 xxxx. x) x h) x xxxx xxxxx xxxxxxx, xxxxxxxx a xxxxxx,
x) xxxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxx x xxxx xxxxxxxxx v §3 xxxx. b) x x),
x) poskytuje xxxxxxx x xxxxxx xxxxxxxx x §3 písm. x), x) x x) metodickou xxxxxxx, xxxxx a xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
e) xxxxxx xxxx kontaktní místo xxx orgány a xxxxx xxxxxxx x §3 xxxx. a), x) x x),
x) xxxxxxx hodnocení zranitelností x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) předává Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx ohlášených xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx xxxxxxxx údaje xxxxx §16 xxxx. 5 x 6,
x) xxxx xxxx týmu XXXXX xxxxx příslušného xxxxxxxx Evropské xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx bezpečnostním incidentu x xxxxxxxxx dopadem xx kontinuitu poskytování xxxxxxxx xxxx xxxxxxxxx xxxxxx v xxxxx xxxxxxxx státě x xxxxxxx o tom xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx a
l) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx nebo xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem metodickou xxxxxxx, xxxxx a xxxxxxxxxx.
(3) Provozovatel xxxxxxxxx XXXX xxxx xxxxxxxx xxxxxx a na xxxxxxx xxxxxxxxxxx xxxxxxxxx x další xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, pokud xxxx xxxxxxx xxxxxxxx xxxxxx povinností uvedených x odstavci 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 koordinuje xxxx xxxxxxx x Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx plnění xxxxxxxxxx xxxxx odstavce 2 postupovat nestranně.
§18
Xxxxxxxxxxxx xxxxxxxxx CERT
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx xxxx xxxxx právnická xxxxx,
x) xxxxx xxxxxxx xxxxxxxx xxxxxxx x odstavci 2 x
x) se xxxxxx Úřad xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §19.
(2) Provozovatelem xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) nevyvíjí ani xxxxxxxxxx činnost proti xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx elektronických komunikací1) xxxxx xx na xxxxxx xxxxxxx a xxxxxx xxxxxx, x xx xxxxxxx po xxxx 5 let,
c) xx technické xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx působící x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x xxxxxxxx xxxx x xxxxxx Finanční správy Xxxxx xxxxxxxxx ani xxxxxx Celní správy Xxxxx xxxxxxxxx xxx x evidenci daní, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx a pojistného xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx nedoplatky,
f) xxxxxx pravomocně odsouzena xx spáchání trestného xxxx xxxxxxxxx x §7 zákona x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxx xxxxx xxx,
x) není xxxxxxxxxx osobou xxxxx xxxxxx právního xxxxxxxx x
x) xxxxxx xxxxxxxx xxxx xxxxxxx výlučně xx xxxxxx dosažení xxxxx; tím xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx v xxxxxxx odstavce 2 xxxx. x) až x), x) a x) a
b) potvrzení xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx x Xxxxx správy Xxxxx xxxxxxxxx v případě xxxxxxxx 2 xxxx. x).
(4) X obsahu xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 písm. x) musí xxx xxxxxx, že xxxxxxx xxxxxxx xxxxxxxxx předpoklady. Xxxxxxxxx xxxxx odstavce 3 xxxx. b), xx xxxxxxx xxxx x evidenci xxxx x orgánů Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx orgánů Celní xxxxxx České republiky xxx v xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx na veřejné xxxxxxxxx xxxxxxxxx evidovány xxxxxxxxxx, nesmí být xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx podmínky uvedené x xxxxxxxx 2 xxxx. x) si Xxxx vyžádá xxxxx x xxxxxxxx Rejstříku xxxxxx podle xxxxxx xxxxxxxx předpisu5).
(5) Provozovatel xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) xx x), x) a g) xx x) bezúplatně. Xxxxxxxxxxxx xxxxxxxxx XXXX xx povinen vynaložit x xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Úřad zveřejní xx xxxxx internetových xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxx CERT, x to jeho xxxxxxxx xxxxx nebo xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx jen "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx řádu za xxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) způsob x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) zákaz xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx s xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx činnosti xxxxxxxxx CERT xxxxx §17 xxxx. 3 x
x) způsob xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Úřadu x xxxxxxx xxxxxx závazku.
(3) Xxxxxxx uzavřenou xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Věstníku Xxxxx, x xxxxxxxx xxxx částí smlouvy, xxxxxxx zveřejnění xxxxxxxxxx xxxx právní xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx národního XXXX Xxxx.
§20
Xxxxxx CERT
Vládní XXXX xxxx xxxxxxx Úřadu
a) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx orgánů x xxxx uvedených x §3 xxxx. x) xx x),
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx xxxxxx a xxxx xxxxxxxxx v §3 xxxx. c) xx x),
x) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) poskytuje xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) xx x) metodickou podporu x xxxxx,
x) poskytuje xxxxxxxxxx orgánům x xxxxxx xxxxxxxx v §3 xxxx. x) xx x) při xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) přijímá xxxxxxx a údaje xx orgánů a xxxx xxxxxxxxx x §3 x od xxxxxx orgánů a xxxx x xxxx xxxxxxx x údaje xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX x tyto xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x tyto údaje xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx národního CERT, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx členského xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, xxxxx má xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základních xxxxxx x xxxxx xxxxxxxx státě nebo xx xxxxxx poskytování xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx zachovává bezpečnost x xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x pokud xx xxxx kapacity umožňují x xxxxx se x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s významným xxxxxxx, xxxxxxxxx orgánům xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x součinnost,
m) xxxx xxxx xxxx CSIRT xxxxx příslušného předpisu Xxxxxxxx xxxx12) x
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.
HLAVA XXX
XXXX XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, xx xxxxxx xx xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxx elektronických komunikací xxxxx xxxxxxxxxx a xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1), x tím xx xxxxx xxxxx x xxxxxxxx xxxx xxxxx k ohrožení xxxxx Xxxxx xxxxxxxxx xx smyslu xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx.
(2) O xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx vyvěšením xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx o xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx celoplošného televizního xxxx xxxxxxxxxxxx xxxxxxxx xx povinen xxx xxxxxxx xxxxxxx xx xxxxxxx žádosti Xxxxx xxxxxxxxxx x xxx xxxxxx xxxxxx a xxxxxx xxxxxxxxx xxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí.
(3) Xxxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x rozhodnutí xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx vyhlašuje xx xxxx xxxxxxxx xxxxxx, nejdéle však xx 7 dnů. Xxxxxxxx dobu xxxx xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx doba xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx než 30 xxx.
(4) V xxxxxxx xxxxxxxxxxx stavu kybernetického xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx vládu o xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x x xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí. Xx xxxxx kybernetického xxxxxxxxx x za xxxxxxxxx stavu4) v xxxxxxxxx xxxxx odstavce 6 xx Úřad xxxxxxxx xxxxx xxxxxxxxxx xxxx opatření xxxxxx xxxxxx podle §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 písm. x) x x).
(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x případě, xxx xxxxxxxx bezpečnosti xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx zákona.
(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx služeb xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx elektronických xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx neprodleně xxxxxx xxxxx o xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x opatření xxxxxx xxxxxx vydaná Úřadem xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx tato xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx doby, xx xxxxxx xxx xxxxxxxx, xxxxx ředitel Úřadu xxxxxxxxxx o xxxx xxxxxxx xxxx xxxxxxxxx xxxx doby, xxxx xxxxxxxxxx xxxxxxxxx stavu4).
XXXXX IV
VÝKON XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx xx xxxxxx x Xxxx jako xxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx x xxxxxx Xxxxx tvoří xxxxxxxxxxx xxxxxxxx státního xxxxxxxx.
(2) X čele Úřadu xx ředitel, xxxxxxx xxxxxxx po projednání xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx bezpečnosti xxxxx, xxxxx xx též xxxxxxxx.
(3) Xxxxxxx Úřadu xx xxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx vlády.
§21a xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. s xxxxxxxxx od 1.8.2017
§22
Úřad
a) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi a x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx činnost Xxxxxxxxx xxxxxxxxx komunikační xxxxxxxxxxx, Národního střediska xxx distribuci xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxx kompromitujícího xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx součástí, x xxxx xxxxx xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx v Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx a z xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx xxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx tohoto zákona x podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) ukládá xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x zákonem x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxxxx xxxxx xx stavu kybernetického xxxxxxxxx,
x) xxxxxxxxxxxx s xxxxxx a osobami, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx x veřejnoprávními xxxxxxxxxxx, výzkumnými x xxxxxxxxxx xxxxxxxxxx x x ostatními pracovišti xxxx XXXX, x x xxxxxx x xxxxxxx, xxxxx působí xx vybraných xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
j) xxxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x ve xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx vnitra xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx nejde x xxxxx xxxxxxx x xxxxxxx x),
x) xxxxxxx xxxxx 2 roky xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx x) x x),
x) xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx ke schválení xxxxxxxxx národní strategii xxxxxxxxxxxx xxxxxxxxxxx13) a xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) xx jednotným xxxxxxxxxx místem pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x rámci Xxxxxxxx xxxx,
x) xx xxxxxxxxxx orgánem x Xxxxx republice x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx komisi x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx14),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 odst. 3,
x) xxxxxxx analýzu x monitoring kybernetických xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx regulované xxxxxx Xxxxxxxxxx programu xxxxxxxxx navigace Xxxxxxx,
x) xxxxxx Věstník Úřadu, xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stanovené xxxxx xxxxxxx a xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx.
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informačního xxxxxxx xxxxxxxx xxxxxx
(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, pokud xxxxxx odvětvová a xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx
x) služeb xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx uvedených v §2 písm. x) x
x) xxxxx kybernetického xxxxxxxxxxxxxx incidentu zejména xx
1. rozsah x xxxxxxx poskytování xxxxxxxx xxxxxx uživatelům, xxxxx xxxx na ní xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx činnosti x xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(2) X xxxxxxx, xx Úřad xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxx xxxxx službu x x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx konzultaci x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx státu.
(3) Xxxxx xxxxxxxxxx Úřadu o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informačního xxxxxxx xxxxxxxx služby xxxx rozklad xxxxxxxxx.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx vydání xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx předpisem č. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§22x
(1) Úřadu xxxx xxxxxxxxxxx pro xxxxx xxxxxxxxxx podle xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx obyvatel xxxxxxxxxx xxxxx, xxxxxxx jsou
a) xxxxxxxx,
x) jméno, popřípadě xxxxx,
x) adresa místa xxxxxx,
x) xxxxx, místo x okres xxxxxxxx; x xxxxxxxx údajů, xxxxx se xxxxxxx x xxxxxx, xxxxx, xxxxx x stát, xxx xx xxxxxxx,
x) xxxxx, xxxxx a xxxxx xxxxx; jde-li x úmrtí xxxxxxxx xxxxx mimo území Xxxxx xxxxxxxxx, xxxxx xxxxx, místo x xxxx, na xxxxx xxxxx k xxxxx xxxxx,
x) státní občanství, xxxxxxxxx xxxx státních xxxxxxxxx,
x) záznam o xxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx, je-li xxxx xxxxxx schránka zpřístupněna.
(2) Xxxxx jsou poskytovány xxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx evidence xxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xxxxx, xxxxxxx xxxx
x) xxxxx, xxxxxxxxx xxxxx, příjmení, xxxxxx předchozích xxxxxxxx, xxxxx xxxxxxxx,
x) xxxxx xxxxx, xxxxx není xxxxxxxxx, xxxxx narození,
c) xxxxxx xxxxx trvalého xxxxxx, xxxxxx předchozích xxxxx místa trvalého xxxxxx, xxxxxxxxx xxxxxx, xx xxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx právního xxxxxxxx,
x) xxxxxxx svéprávnosti, xxxxx, popřípadě jména, xxxxxxxx a xxxxx xxxxx xxxxxxxxxxx; nebylo-li xxxxxxxxxxxxx xxxxx číslo xxxxxxxxx, xxxxx, xxxxx x xxxxx xxxxxxxx; xx-xx xxxxxxxxxxxx ustanoven xxxxx místní xxxxxx, xxxxx x xxxxxx xxxxx,
x) xxxxx, xxxxx x okres xxxxx; xxx-xx o xxxxx xxxxxx mimo xxxxx Xxxxx republiky, xxxxx xxxxx, xxxxx x xxxx, na jehož xxxxx x úmrtí xxxxx,
x) xxx, který xxx v xxxxxxxxxx xxxxx x prohlášení xx xxxxxxx xxxxxx xxxx den xxxxx, xxxxxxxxx jako xxx, xxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx.
Xxxxx, xxxxx xxxx xxxxxx xxxx referenční údaje x základním xxxxxxxx xxxxxxxx, se xxxxxxx x xxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxx, xxxxx pokud jsou xx tvaru xxxxxxxxxxxxxx xxxxxxxx xxxx.
(3) Xxxxx xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx podle xxxxxx xxxxxx z xxxxxxxxxxxx systému cizinců x xxxxxxxxx xxxxx, xxxxxxx xxxx
x) jméno, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxx,
x) xxxxx xxxxxxxx,
x) xxxxx číslo,
d) xxxxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx,
x) xxxx x adresa xxxxx xxxxxx,
x) xxxxx x platnost xxxxxxxxx x pobytu,
g) xxxxxxx xxxxxxxxxxxx,
x) datum, místo x okres xxxxx; xxx-xx o úmrtí xxxx území Xxxxx xxxxxxxxx, xxxx, na xxxxx území k xxxxx xxxxx, popřípadě xxxxx xxxxx,
x) xxx, xxxxx xxx x xxxxxxxxxx soudu x xxxxxxxxxx xx xxxxxxx xxxxxx xxxx xxx xxxxx, xxxxxxxxx xxxx xxx, který cizinec xxxxxxxxxx za mrtvého xxxxxxxx.
Xxxxx, které jsou xxxxxx xxxx referenční xxxxx x základním xxxxxxxx xxxxxxxx, xx xxxxxxx z xxxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxx ve xxxxx xxxxxxxxxxxxxx současný xxxx.
(4) Úřadu jsou xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxx čísel x xxxxxxxxx xxxxxxx, xxxxxx xxxx přiděleno xxxxx xxxxx, avšak xxxxxx xxxxxx v xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx, kterými xxxx
x) xxxxx, popřípadě xxxxx, xxxxxxxx, xxxxxxxxx xxxxx příjmení,
b) xxxxx xxxxx,
x) x xxxxxxx xxxxx rodného xxxxx xxxxxxx xxxxx xxxxx,
x) xxx, xxxxx x xxx xxxxxxxx,
x) xxxxx x xxxxx xxxxxxxx; x fyzické xxxxx xxxxxxxx x xxxxxx xxxx, na xxxxx xxxxx xx xxxxxxxx.
(5) Xxxxx xxxx poskytovány xxx xxxxx působnosti xxxxx xxxxxx xxxxxx xx základního xxxxxxxx xxxxxxxxxxx xxxx, podnikajících xxxxxxxxx osob x xxxxxx veřejné xxxx xxxxx, kterými xxxx
x) xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx xxxx xxxxx, xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxx fyzické osoby,
b) xxxxx vzniku nebo xxxxx xxxxxx xx xxxxxxxx podle xxxxxxxxxx xxxxxxxx xxxxxxxx,
x) datum xxxxxx xxxx datum xxxxxx x xxxxxxxx xxxxx xxxxxxxxxx právních xxxxxxxx,
x) právní forma,
e) xxxxxx x xxxxxxx xxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxxxxx, xx-xx tato datová xxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx xxxxx vyjádřený referenční xxxxxx xx xxxxxxx xxxxxxxx xxxxx xx xxxxxxx osob xxxx xxxxxx o xxxxx, xxxxxxxxx xxxxxxx, xxxxxxxx x bydlišti x xxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxx xxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxxxxxxx xxxxx (kódu xxxxxxxxx xxxxx) xx xxxxxxxxxx xxxx x xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx.
(6) K xxxxxx xxxxx xxxxxxxx 2 xx 5 xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx Úřadu xxxxxxxxxxx i xxxxxx xxxxxxxxx změny.
(7) X xxxxxxxxxxxxx údajů xxx x xxxxxxxxxx případě xxxxxx xxxx jen xxxxxx xxxxx, xxxxx xxxx xxxxxxxx ke xxxxxxx xxxxxx xxxxx.
§22x xxxxxx právním předpisem x. 205/2017 Xx. x účinností xx 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx xxxxx
(1) Xxxx a xxxxxxxxxxxx xxxxxxxxx CERT zpracovávají xxxxxx xxxxx, xxxx-xx xxxxxxxx xxx xxxxx xxxxxx působnosti. Tyto xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx veřejné xxxx xxxx xxxxxx, xx-xx xx xxxxxxxx xxx xxxxxx xxxxxx xxxxx.
(2) Úřad x xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, xx které xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679,
a) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, že subjekt xxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx proti xxxxxx xxxxxxxxxx, x
x) může x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx údaje i xxx xxxx xxxxx, xxx xxx xxxxx xxxx shromážděny.
(3) Xxxxx Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx CERT x xxxxx činnosti, xx xxxxxx se vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679, při xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx kybernetické bezpečnostní xxxxxxxx xxxxx při xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx rizik obdrží xxxxxx xxxxx, které xxxxxxxxxx xxxxx xx xxxxxx plnění xxxxxxxxxx xxxxx xxxxxx zákona, xx dobu xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) xxxxxxxxxx subjektu xxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxx
x) opravit xx doplnit osobní xxxxx na xxxxxx xxxxxxxx xxxxx.
§22x vložen xxxxxxx předpisem x. 111/2019 Xx. x xxxxxxxxx xx 24.4.2019
XXXXX X
XXXXXXXX, NÁPRAVNÁ XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx vykonává xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Úřad zjišťuje, xxx xxxxxx x xxxxx xxxxxxx v §3 písm. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx a xxxxxxxxxxxx x opatřeními xxxxxx xxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xx-xx xxxxxxx podezření, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.
(2) Při xxxxxx kontroly xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx zaměstnanci Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Zjistí-li Xxxx při kontrole xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx xx ve xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx určí, xxxxx xxxxxxxx.
(2) Xxxxx je xxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx systém xxxxxxxx služby xxxx xxxxxxxx xxxxxxxxxx systém xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxxx nebo zničit, xxxx xxxxxxxxx xxxxx xxxxxxx kontrolovanému orgánu xxxx osobě xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxx xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxxx xxxxxxxx Úřadu
§24a
(1) Xxxxxxxx činnosti Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx "xxxxxxxxx xxxxx").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 členů. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx zastoupen xxxxx xxxxxxxxxx klub ustavený xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, za xxx poslanci xxxxxxxxxxx xx xxxxxxx; xxxxx xxxxx je xxxx xxxxx. Členem xxxxxxxxxxx xxxxxx xxxx být xxxxx poslanec Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxxx se xx xxxxxxx kontrolního xxxxxx x xx práva x xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxx xxxxxx předpis15).
(4) Xxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxx x doprovodu xxxxxxxx Úřadu xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx orgánu
a) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx rozpočtu Xxxxx,
x) vnitřní xxxxxxxx Xxxxx,
x) xx vyžádání xxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významných informačních xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§24b
(1) Xx-xx xxxxxxxxx xxxxx za xx, xx xxxxxxx Xxxxx xxxxxxxxx omezuje nebo xxxxxxxxx xxxxx x xxxxxxx xxxxxx nebo xx xxxxxxxxxxx xxxxxxx Xxxxx v rámci xxxxxxxxx řízení xx xxxxxxx xxxxxx, xx xxxxxxxx požadovat od xxxxxxxx Úřadu xxxxxxxx xxxxxxxxxx.
(2) Každé porušení xxxxxx zaměstnancem Úřadu xxx xxxxxx xxxxxxxxxx xxxxx tohoto zákona x ve xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx zjistí xxx své činnosti, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx vlády.
§24b vložen xxxxxxx předpisem x. 205/2017 Sb. s xxxxxxxxx od 1.8.2017
§24x
Xxxxxxxxx zachovávat xxxxxxxxxxx xxxxxxx členům xxxxxxxxxxx xxxxxx xxxxx zákona xx nevztahuje xx xxxxxxx, xxx xxxxxxxxx xxxxx podává xxxxxxxx xxxxx §24b xxxx. 2.
§24x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. s účinností xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx podle §13,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Úřadu xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. a), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxx nebo xxxxx xxxxxxxxxxx významnou xxx xx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 xxxx. 1 x 3,
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx stavu povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx odkladu neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx xxxxx §16 xxxx. 2 písm. a), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 xxxx 6,
x) xxxxxxxxxxx provozovatele xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxxx subjekt xxxxxxxxxxx síť elektronických xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní události xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
h) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
l) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Provozovatel xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x rozporu x §4 xxxx. 4,
c) xxxx orgán xxxxxxx xxxx xxxxxx smlouvu x xxxxxxxxxxxxxx služeb xxxxx computingu v xxxxxxx s §4 xxxx. 5 nebo 6,
x) neinformuje xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx xxxxx §4a xxxx. 2,
x) nepředá xxxx, xxxxxxxx údaje x informace xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x informací podle §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx průběhem xxxxxxx xxx, provozních xxxxx x informací podle §6a odst. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) nesplní povinnost xxxxxxxx Xxxxxx xxxxx §13 nebo 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) neoznámí xxxxxxxxx xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(5) Xxxxxxx významného xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x rozporu x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx při výběru xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 5 xxxx 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní údaje xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(6) Provozovatel xxxxxxxxxx informačního xxxxxxx xx dopustí přestupku xxx, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx xxxxxx smlouvu x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 5 xxxx 6,
x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx §6a odst. 3,
x) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,
x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Úřadu výsledek xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) nesplní xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx podle §15a xxxx. 1,
m) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí přestupku xxx, xx
x) x xxxxxxx x §4 xxxx. 2 nezavede xxxx neprovádí bezpečnostní xxxxxxxx nebo nevede xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 5 xxxx 6,
d) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
e) neohlásí xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v rozporu x §4 xxxx. 4 nezohlední požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx v rozporu x §4 odst. 4,
x) xxxx orgán xxxxxxx moci xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 xxxx 6,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx podle §13 xxxx 14,
h) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 odst. 5 xxxx 6,
x) xxxxxxxxxxx xxxxxxx nebo provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,
x) nenahlásí xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx podle §8 xxxx. 1, 4 xxxx 8,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
e) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(10) Poskytovatel xxxxxxxxx služby se xxxxxxx přestupku xxx, xx
x) xxxxxxxx xxxxx xxxxxxxx podle §3a xxxx. 1,
b) x xxxxxxx s §4 xxxx. 3 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,
d) nesplní xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(11) Za přestupek xxx uložit pokutu xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. a) xxxx xxxxxxxx 10 xxxx. x),
x) 1 000 000 Xx, xxx-xx x přestupek xxxxx odstavce 1 xxxx. x), x) xxxx x), xxxxxxxx 2 xxxx. a) xx x) nebo xxxx. x), odstavce 3 písm. x) xx x) nebo xxxx. x), xxxxxxxx 4 xxxx. b) xx n) xxxx xxxx. x), xxxxxxxx 5 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 6 xxxx. x) xx x) nebo xxxx. x), xxxxxxxx 7 písm. x) xx h) xxxx xxxx. j), xxxxxxxx 8 xxxx. x) xx h) xxxx xxxx. x), odstavce 9 písm. a) xx d) xxxx xxxx. f) xxxx xxxxxxxx 10 xxxx. x), c), x) xxxx x),
x) 10 000 Xx, xxx-xx x přestupek podle xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. e), odstavce 3 xxxx. k), xxxxxxxx 4 písm. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 písm. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. i), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. e).
§26
(1) Xxxxxxx xxxxx xx dopustí xxxxxxxxx xxx, xx poruší xxxxxxxxx uvedenou x §10 xxxx. 1.
(2) Xx přestupek xxxxx xxxxxxxx 1 lze xxxxxx xxxxxx xx 50&xxxx;000 Xx.
§27
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx xxxxx tohoto xxxxxx projednává x xxxxxx xxxxxx Xxxx.
HLAVA XX
XXXXXXXXX USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx vnitra xxxxxxx xxxxxxxxx významné informační xxxxxxx a xxxxxx xxxxxxxx kritéria podle §6 xxxx. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace, xxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) až x) x xxxxx a xxxxxx xxxxxxxxxxxxxx pravidel xxxxx §6 písm. x),
x) xxxx, xxxxxxxxx x xxxxxxxxx významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x náležitosti x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,
x) xxxxxxxxxxx oznámení x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xxxxx §13 odst. 4,
x) vzor xxxxxxxx xxxxxxxxxxx xxxxx a xxxx xxxxx xxxxx §16 xxxx. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) způsob xxxxxxxxx dat, xxxxxxxxxx xxxxx, informací x xxxxxx xxxxx.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Orgány x xxxxx xxxxxxx x §3 písm. x) x b) xxxxxx kontaktní údaje xxxxx §16 xxxxxxxxxx xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
(2) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. b) začnou xxxxx xxxxxxxxx xxxxxxxxxx x §8 odst. 1 x 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Orgány x xxxxx xxxxxxx v §3 xxxx. c) x x)
x) xxxxxx xxxxxxxxx xxxxx podle §16 xxxxxxxxxx do 30 xxx xxx dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 odst. 1 x 4 nejpozději xx 1 roku xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační infrastrukturou x
x) zavedou xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 nejpozději xx 1 xxxx xxx xxx určení xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační infrastrukturou.
§31
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. e)
a) xxxxxx xxxxxxxxx xxxxx xxxxx §16 nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného informačního xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) začnou plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 roku xxx xxx naplnění xxxxxxxxxx kritérií xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 nejpozději xx 1 roku xxx xxx naplnění xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx CERT xxxxxxxx xx doby, xxx xxxxxx účinnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, xxx, xxx xxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx vykonával xxxxxxx, xxxxxx xxxxx tohoto xxxxxx xxxxxxxx xxxxxxx XXXX, nejdéle xxxx xx 2 let xxx xxx xxxxxx xxxxxxxxx tohoto zákona.
§33
Společná ustanovení
(1) Tento xxxxx xx vztahuje xxxxx na xxxxxx xxxxxxxxxx nebo komunikační xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx splňují podmínky xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, x xx v rozsahu §12 x 16; xxxxxxxxxx §4 xx xx tyto systémy xxxxxxx xxxxxxxxx x Xxxx xx xxxx xxxxx xxxxxxxx infrastruktury xxxxx §22 odst. 2 xxxx. m) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx České xxxxxxxxx x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx řízení xx tento zákon xxxxxxxx pouze x xxxxxxx §12 x 16; ustanovení §4 xx na tento xxxxxx použije xxxxxxxxx. Xx neplatí, xxxxx xx xxxxx xxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxx pouze xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx právnickou xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx sídlo x xxxxx xxxxxxxx xxxxx.
ČÁST XXXXX
Xxxxx zákona x elektronických komunikacích
§35
Zákon č. 127/2005 Sb., o elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxx x. 290/2005 Xx., xxxxxx x. 361/2005 Xx., xxxxxx č. 186/2006 Xx., xxxxxx x. 235/2006 Xx., xxxxxx x. 310/2006 Sb., xxxxxx x. 110/2007 Xx., zákona č. 261/2007 Xx., zákona x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., xxxxxx x. 177/2008 Xx., zákona x. 189/2008 Xx., xxxxxx č. 247/2008 Xx., zákona x. 384/2008 Xx., zákona x. 227/2009 Sb., xxxxxx x. 281/2009 Xx., xxxxxx č. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., zákona č. 137/2011 Xx., zákona x. 341/2011 Sb., xxxxxx č. 375/2011 Xx., xxxxxx x. 420/2011 Sb., zákona x. 457/2011 Xx., xxxxxx č. 458/2011 Xx., zákona č. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Sb., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., zákona x. 214/2013 Xx. x xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx doplňuje odstavec 4, který xxxxxx xxxxxxxx xxx xxxxx x. 62 zní:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických komunikací xx xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxxx x xx xxxxx xxxxxxxxxx xxxxx elektronické xxxxxxxxxx xxx xxxxxxxxxx xx provozní x xxxxxxxxxxx xxxxx, které xx x xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx, pokud xx xxxxxx xxxxxxxx pro xxxxxxx na jeho xxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx xxxxxx. Xxxxx podnikatel xxxxx, xx-xx to technicky xxxxx, bezodkladně, xxxxxxxxxx xxxx xx 3 xxx xxx xxx xxxxxxxx xxxxxxx xxxx x případě xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx uskutečnění.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. x) xx slovo "nebo" xxxxxxx.
3. X §118 xx na xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx písmeno xx), xxxxx xxx:
"xx) x xxxxxxx x §89 xxxx. 4 neposkytne xxxxx, xxxx xx xxxxxxxx opožděně.".
4. V §118 xxxx. 22 xxxx. x) xx xxxxx "nebo" xxxxxxxxx xxxxxx a na xxxxx textu písmene x) xx doplňují xxxxx "nebo xxxxxxxx 14 písm. ad)".
ČÁST XXXX
Xxxxx xxxxxx x xxxxxxxxxxx rozhlasového x televizního xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x provozování xxxxxxxxxxxx x televizního xxxxxxxx x x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 274/2003 Xx., xx xx slova "xxxxxxxxx xxxxx," vkládají xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
XXXX ŠESTÁ
ÚČINNOST
§38
Tento xxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Hamáček x. r.
Zeman x. x.
Xxxxxxx x. x.
Xx. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx kritické informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx účinném přede xxxx nabytí xxxxxxxxx xxxxxx xxxxxx,
x) oznámí xxxxxxxxx údaje xxxxx §16 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 3 zákona č. 181/2014 Xx. nejpozději xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 zákona x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx. X případě xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxxxxxxx xxxxx xx úhradu nákladů xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; náklady xxxxxxxxxxxxx uhradí správce xxxxxx xxxxxxx.
Xx. XX xxxxxx právním předpisem x. 104/2017 Xx. x xxxxxxxxx od 1.7.2017
Xx. II
Přechodná ustanovení
1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxx základní xxxxxx podle §22a xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xx 9. listopadu 2018.
2. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. f) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) oznámí Xxxxx xx 30 xxx xxx dne, xxx xxxx xxxxxxxxxxx podle §4a odst. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx, kontaktní údaje xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ke xxx xxxxxx účinnosti xxxxxx xxxxxx, x
x) xxxxxx nejpozději xx 1 xxxx ode xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx zákona.
3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx
x) oznámí Xxxxx xxxxxxxxxx xx 30 dnů xxx xxx xxxxxx účinnosti xxxxxx zákona kontaktní xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx znění xxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx zákona, x
x) xxxxx nejpozději xx 1 roku xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx povinnosti xxxxx zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx nabytí účinnosti xxxxxx zákona.
4. Xxxxxx x xxxxx uvedené x §3 xxxx. x) až x) xxxx povinny, x xxxxxxx, že xxxxxxxx xxxxxx smluvního vztahu xxxxxxxxxx x xxxxxxxxxxx xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx, x jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx vztah xx souladu x xxxxxx požadavky xx 1 roku ode xxx xxxxxx účinnosti xxxxxx xxxxxx.
5. Xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx podle xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx dokončí Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxx xxxxxxx x údaje xxxxxxxx xx xxxxxxxxxxxxx xxxxxx x o xxxxxxx sepíše x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx x povinností xx smlouvy xxxxxxxx xxxxx §19 xxxx. 1 zákona x. 181/2014 Xx., xxxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx na Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
7. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx xxxxxxx x údaje xxxxxxxx se výkonu xxxxxxxxxx, která ke xxx nabytí xxxxxxxxx xxxxxx zákona xxxxxxxx xx Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx a xxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx, která xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, přechází xxxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx k xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx přechází xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xxx xxxxx majetek využíván x xxxxxxxxxxx činnosti Xxxxxxxxx bezpečnostního úřadu xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx přede xxxx nabytí xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx kapitoly 308 - Xxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., o xxxxxxx xxxxxxxx České xxxxxxxxx na rok 2017, včetně xxxxxx xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x výkonem xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost, se xxxxxxxxxx xx dni xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Informace
Právní xxxxxxx x. 181/2014 Sb. nabyl xxxxxxxxx dnem 1.1.2015.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Sb., kterým xx mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx předpisů, xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxxxxx xxxxxx x odpovědnosti xx xxxxxxxxx a xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx se xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx č. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx
x účinností xx 1.8.2017
35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx od 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x právu xx digitální služby x x xxxxx xxxxxxxxx zákonů
s xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx xx xxxx xxxxxxx zákony v xxxxxxxxxxx x další xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x účinností xx 1.2.2022
226/2022 Xx., xxxxxx se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x změně xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x elektronických xxxxxxxxxxxx), ve znění xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), ve xxxxx xxxxxxxxxx předpisů.
Nařízení vlády č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx zákon č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx ústavního zákona x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x Unii.
7) §2 xxxx. x) xxxxxx č. 127/2005 Xx., xx xxxxx xxxxxxxxxx předpisů.
8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.
9) §2 písm. x) xxxxxx č. 480/2004 Xx., x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx a x xxxxx xxxxxxxxx zákonů (xxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
12) Čl. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) 2016/1148.
13) Čl. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.
14) Xxxxxxxxx xx. 5 odst. 3, xx. 7 odst. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x jednacím xxxx Xxxxxxxxxx sněmovny, xx xxxxx xxxxxxxxxx předpisů.
16) Příloha doporučení Xxxxxx 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.