Právní předpis byl sestaven k datu 10.07.2021.
Zobrazené znění právního předpisu je účinné od 01.02.2020 do 31.01.2022.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx)
Xxxxxxxxx xx usnesl xx tomto xxxxxx Xxxxx republiky:
XXXX XXXXX
XXXXXXXXXXXX BEZPEČNOST
HLAVA X
XXXXXXXX USTANOVENÍ
§1
Předmět úpravy
(1) Xxxxx xxxxx xxxxxxxx xxxxx a povinnosti xxxx x působnost x pravomoci xxxxxx xxxxxxx moci v xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx6) x xxxxxxxx xxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxx xxxxxxx.
(3) Tento xxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx.
Xxxxxxxx xxxxx
§2
X xxxxx xxxxxx se xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx umožňující xxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x službami x sítěmi elektronických xxxxxxxxxx1),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx prvek nebo xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x informační xxxxxxx2) v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx zajištění xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx x dat,
d) xxxxxxxxx informačním systémem xxxxxxxxxx xxxxxx spravovaný xxxxxxx xxxxxxx moci, xxxxx xxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx základní xxxxxx x u xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx může omezit xxxx xxxxxxx ohrozit xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx,
x) správcem xxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx zpracování xxxxxxxxx x podmínky xxxxxxxxxxx informačního xxxxxxx,
x) xxxxxxxx komunikačního xxxxxxx xxxxx xxxx xxxxx, xxxxx určují xxxx xxxxxxxxxxxxx systému x xxxxxxxx xxxx provozování,
g) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxx xxxx xxxxx zajišťující xxxxxxxxx technických x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo komunikační xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx komunikací1) xxxxxxxxxxx xxxxx zahraniční xxxxxxxxx xx veřejných xxxxxxxxxxxxx sítí nebo xxxxxxxxxxx xxxxx xxxxxxxxx xx kritické informační xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, jejíž poskytování xx závislé na xxxxxx elektronických komunikací7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx narušení xx mohlo mít xxxxxxxx xxxxx na xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx
1. energetika,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. zdravotnictví,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx xxxxxxx,
x) informačním xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx je xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") xxxxx §22a; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx8) se za xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x osoby xxxxxxx x §3 xxxx. x) a d),
l) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx podle xxxxxx upravujícího xxxxxxx xxxxxx informační xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx
1. on-line xxxxxxx, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx smlouvu xxxx smlouvu x xxxxxxxxxx služeb, x xx prostřednictvím xxxxxxxxxxx xxxxxxx xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. internetového xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx vyhledávání v xxxxxx na všech xxxxxxxxxxxxx xxxxxxxxx, a xx xx základě xxxxxx xxxxxxxxx xx xxxxxxxxx téma x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, přičemž xxxxxx xxxxxxxxx odkazy, xx xxxxx lze xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx přístup k xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx nebo xxxxxxxxxx xxxxxxx, které je xxxxx sdílet, x
x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Orgány x osobami, xxxxxx xx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x subjekt xxxxxxxxxxx síť elektronických xxxxxxxxxx1), xxxxx xxxx xxxxxxx nebo osobou xxxxx xxxxxxx x),
x) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) správce x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx x),
x) xxxxxxxxxxxx základní služby, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3x
Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx xxxxxx v Xxxxx republice, nemá xxxxx x Evropské xxxx x neustavil xx xxxxx xxxxxxxx x xxxxx členském xxxxx Xxxxxxxx xxxx (xxxx jen "xxxx xxxxxxx xxxx"), xx xxxxxxx xxxxxxx si xxxxx xxxxxxxx x Xxxxx republice. Zástupcem xxxxxxxxxxxxx digitální xxxxxx xx xxxxx, xxxxx xx xxxxxxx x Xxxxx republice a xxxxx xx poskytovatelem xxxxxxxxx služby na xxxxxxx xxxx xxxx xxxxxxxx jej zastupovat xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X případě, xx xxxxxxxxxxxx digitální xxxxxx xx xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xx xx xx xx, xx xx xxxxxx x České xxxxxxxxx x vztahují se xx něj xxxxxxxxxx xxxxx xxxxxx zákona.
(3) X případě, že xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx xxxx xxx xx ustaveného xxxxxxxx, xxx xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx se xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x příslušným xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
HLAVA II
SYSTÉM XXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní opatření
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxx povinny xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést o xxxx bezpečnostní xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx vhodná x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx systémy, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti informací, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx x soulad x mezinárodními xxxxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) xx x) jsou povinny xxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx jejich informační xxxx xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x dodavatelem xxxxxxx. Zohlednění xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx podle xxxx xxxxx x xxxx xxxxxxxx xxx splnění xxxxxxxxxx podle tohoto xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx a xxxxx uvedené v §3 písm. c) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx xx xx smlouvě x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, xx budou xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxx Xxxxxx, x že xxxxx xxx xx xxxxxxx xxx xxxxxxx xxx xxxxxxxxxx odkladu x dispozici xxxxxxxxx x data, xxxxx xxx ně xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx uchovávaných xxxxxxxxx x xxx v xxxxxxx xxxx. Dalšími xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx
x) zakotvení povinnosti xxxxxxxxxxxxx xxxxxx respektovat xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,
x) stanovení xxxxxx xxxxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x pohledu xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností x xxxxxxxxxxx x xxxxxxxxxxxx službou cloud xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxxxx dat,
g) xxxxxx x důvěrnosti xxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxx xxxxxxx xxx z xxxxxxx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx,
x) pravidla xxxxxxxxxxxx xxxxxx,
x) stanovení xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxxxxxxxx s plněním xxxxxxx.
(6) Poskytovatel služby xxxxx xxxxxxxxxx a xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x), xxxxx xxxx xxxxxx veřejné xxxx, xx ve xxxxxxx xxxx xxxxxxxx xxxxxx x xxxx úhrady xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx politiky odběratele.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x bezpečnostní xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, bezpečnostních xxxxxxxx x dalších xxxxxxxx xxxxxxxxxx ve xxxxxxx podle xxxxxxxx 5, xxxxx jsou xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4a
(1) Orgány x xxxxx, xxxxx xx xxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx významných xxxxxxxxxxxx systémů, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x o xxx, xx xx xxxxx xxxxxxxxxxxx xxxx orgánem xxxx osobou xxxxx §3 xxxx. c), x) xxxx x).
(2) Xxxxxx x xxxxx, xxxxx xx staly xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx subjekt zajišťující xxx elektronických xxxxxxxxxx, xx xxxxx je xxxxxx předmětný informační xxxx komunikační xxxxxx xxxxxxxx informační infrastruktury xxxxxxxx, o xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 písm. x).
(3) Xxxxxx x xxxxx, xxxxx xxxx xxxxx §22a určené xxxxxxxxxxxxx xxxxxxxx xxxxxx x nejsou xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx o xxxx xxxxxx x x xxx, xx xx xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).
§4x xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§5
(1) Bezpečnostními xxxxxxxxxx xxxx
x) xxxxxxxxxxx opatření x
x) technická xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx jsou
a) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx bezpečnostních xxxxxxxxx pro xxxxxxxxxx,
x) xxxxxx aktiv,
g) xxxxxxxxxx xxxxxxxx zdrojů,
h) xxxxxx xxxxxxx x xxxxxxxxxx,
x) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, xxxxx x xxxxxx,
x) zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností x
x) xxxxxxxx x xxxxx.
(3) Technickými xxxxxxxxxx xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx řízení přístupových xxxxxxxxx,
x) xxxxxxx pro xxxxxxx před xxxxxxxxx xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx činnosti informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxx uživatelů x xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) nástroj pro xxxx x vyhodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx úrovně xxxxxxxxxxx xxxxxxxxx a
l) xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Prováděcí xxxxxx předpis xxxxxxx
x) obsah bezpečnostních xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. c) xx x),
x) xxxxxxxx xxxxxxxxxx systémy a xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx x rozsah xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx computingu, xxxxxx xxxxxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§6x
(1) Správce xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxx orgán nebo xxxxx, pokud xx xxxx xxxxx nevylučuje.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxx na xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx zbytečného odkladu x v xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x duševnímu xxxxxxxxxxx xxxxxx xxxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxx systém xxxxxx provozovat, xxxxx xxxxxxx tohoto systému xxxx, provozní údaje x xxxxxxxxx, xxxxx xx k xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx tohoto xxxxxxx x xxxxx xxxx xxxxxxxx pro xxxxxxxx xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx nebo xxxx xxxx využití x bezpečně xxxxxxxxxx xx svém digitálním xxxxxxxxx xxxxxx xxxxx. Xxxxxx likvidace xxx, xxxxxxxxxx údajů, informací x jejich kopií xxxxxxx xxxxxxxxx právní xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx má xxxxx xx xxxxxx účelně xxxxxxxxxxxx nákladů za xxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx xxxxxxxxxxxx událost x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx může xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1).
(2) Kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Orgány a xxxxx uvedené x §3 písm. x) xx x) xxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx události v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx.
§8
Hlášení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx
(1) Xxxxxx x xxxxx uvedené v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx, x to bezodkladně xx xxxxxx detekci; xxx není dotčena xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx právního xxxxxxxx3) xxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X xxxxxxx, xx kybernetický xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx základní služby, xxxxxx to xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx digitální služby xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx tohoto xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Orgány x osoby xxxxxxx x §3 písm. x) xx x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Úřadu.
(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx významného informačního xxxxxxx xxxxxxx x xxxxx, xxxxx byl xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxx provozovatelem xxxxxx xxxxxxx. Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx informuje xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx kybernetických bezpečnostních xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx x xxxxx xxxxxxxxx v §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Xxxxx.
(7) Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) náležitosti a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, který postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx tuto xxxxxxxxxx Xxxxx nahlásit.
Xxxxxxxx
§9
(1) Úřad xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx jen "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx
x) xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx o zdroji xxxxxxxxxxxxxx bezpečnostního incidentu x
x) xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx.
(2) Součástí evidence xxxxxxxxx jsou xxxxx xxxxx §20 písm. x) až h) x l).
(3) Xxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx moci xxx xxxxx jejich působnosti.
(4) Xxxx xxxx poskytovat xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, orgánům xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx působícím v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rozsahu xxxxxxxxx xxx zajištění ochrany xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx České xxxxxxxxx xxxxxxxx k xxxxxx práce v Xxxxx, xxxxx xx xxxxxxxx xx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx trvá x xx skončení xxxxxxxxxxxxxxxx vztahu x Xxxxx.
(2) Ředitel Xxxxx xxxx xxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx z evidence xxxxxxxxx, s xxxxxxxx xxxxxxx údajů a xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, jejichž xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx účinnost opatření xxxxxxxx xxxxx xxxxxx xxxxxx, nebo xxxxxxxxx, xxxxx jsou vedené x evidenci incidentů, xx xxxxxxx by xxxx xxxxx identifikovat xxxxx xxxx osobu, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, se xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx neposkytují.
§10a vložen xxxxxxx xxxxxxxxx č. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§11
Opatření
(1) Opatřeními se xxxxxx xxxxx, xxxxx xx třeba k xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx před kybernetickým xxxxxxxxxxxxx incidentem xxxxx x řešení xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.
(2) Xxxxxxxxxx jsou
a) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) xxxxxxxx opatření.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx provádět
a) xxxxxx x xxxxx xxxxxxx x §3 písm. x) x b) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx stavu4) xxxxxxxxxxx xx základě žádosti xxxxx §21 xxxx. 6 x
x) xxxxxx x osoby uvedené x §3 xxxx. x) xx f).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx provádět orgány x xxxxx uvedené x §3 písm. x) xx x).
§12
Varování
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx se xxxxxxx x vlastní xxxxxxxx xxxx x xxxxxxx provozovatele národního XXXX xxxxx od xxxxxx, xxxxx vykonávají xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxx x xxxxxx uvedeným x §3, xxxxxxx xxxxxxxxx údaje xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(3) Xxxx xx x xxxxxx ochrany xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx života x zdraví osob xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x orgánem xxxx osobou xxxxxxxxx x §3 písm. x), x), x), x) nebo h), xxxxx jsou xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx o tomto xxxxxxxxx informovat nebo xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, aby xxx xxxxxx sám.
Xxxxxxxxx a xxxxxxxx xxxxxxxx
§13
(1) Úřad vydá xxxxxxxxxx, ve kterém xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx systémů nebo xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xx prvním xxxxxx xx xxxx. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx xxxxxxx do xxxxxxxxx rukou xx 3 dnů xxx xxx xxxx xxxxxx, xxxxxx xx mu xxx, xx xx xxxxxx na úřední xxxxx Úřadu x xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx může Xxxx xxxxx x x řízení xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Rozklad podaný xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx reaktivní xxxxxxxx x xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx informačních xxxxxxx nebo sítí x služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx xxxxxxxxxx okruhu xxxxxx xxxx xxxx, xxxx xx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx f) xxxx xxxxxxx bez zbytečného xxxxxxx xxxxxxx Xxxxx xxxxxxxxx reaktivního xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx oznámení stanoví xxxxxxxxx právní xxxxxxx.
§14
Úřad za účelem xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x na xxxxxxx analýzy xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, ve xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. c) xx x) xxxxxxx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.
§15
(1) Opatření obecné xxxxxx xxxxx §13 xxxx 14 nabývá xxxxxxxxx xxxxxxxxx jeho xxxxxxxx na úřední xxxxx Úřadu; ustanovení §172 xxxxxxxxx xxxx xx nepoužije. O xxxxxx opatření xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx vedeny x evidenci xxxxx §16 odst. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx povahy xxxxxxxx xxxxx §13 xxxx 14 xxx uplatnit xx xxxxx 30 xxx xxx xxx xxxx vyvěšení xx xxxxxx desce Úřadu. Xxxx může xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx nebo xxxxxx.
§15a
(1) Úřad xxxx x xxxxxxx hrozícího xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx vyzval provozovatele xx xxxxxxx xxxxxxxxxx xxxxxx správci data, xxxxxxxx xxxxx x xxxxxxxxx, které xx x xxxxxxxxx x xxxxxxxxxxx x provozováním xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo významného xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx provozovateli tohoto xxxxxxx povinnost xxxxxx xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx v souvislosti x provozováním tohoto xxxxxxx; návrh xxxx xxxxxxxxx odůvodnění xxxxxxxxx x ohledem xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx zejména x xxxxxxx xx xxxxxxxxx smluvní xxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx, xxxxx nedojde x xxxxxxx požadovaných xxx, provozních xxxxx x xxxxxxxxx.
(2) Rozhodnutí x uložení povinnosti xxxxxx xxxx, xxxxxxxx xxxxx x informace xxxxx odstavce 1 xx xxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxxx dnem xxxxxxxx xxxxxxxxxx x rozklad xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Pro xxxxxx nákladů xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle xxxxxxxx 1 xx ustanovení §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx xxxxxxxxx č. 104/2017 Xx. s xxxxxxxxx xx 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) u xxxxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx, xxxxxx sídla, identifikační xxxxx xxxxx nebo xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx,
x) u xxxxxxxxxxx fyzické xxxxx xxxxxxxx firma xxxx xxxxx včetně odlišujícího xxxxxxx xxxx dalšího xxxxxxxx, xxxxxx xxxxx x identifikační xxxxx xxxxx,
x) x xxxxxx xxxxxxx moci jeho xxxxx, adresa xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx xxxxxxxxx, a xxxxxxxxxxxxx orgánu xxxxxxx xxxx, xxxxx xx xxxx přiděleno identifikační xxxxx xxxxx,
x xxxxx x xxxxxxx xxxxx, xxxxx xx xx xxxxx xxxx xxxxx xxxxxxx v §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx tímto xxxxxxx, x xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx pošty.
(2) Xxxxxxxxx xxxxx a jejich xxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), b) x x) xxxxxxxxxxxxx xxxxxxxxx XXXX a
b) xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx g) Xxxxx.
(3) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) oznamují xxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxx 1, které nejsou xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx, x xx neprodleně.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx údaje xxxxxxx x xxxxxxxx 1.
(5) Xxxx je za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxxx 2 písm. x).
(6) Xxxx xx xxxx xxxxxxxx si xxx xxxxx kontroly xxxxxxx xx provozovatele xxxxxxxxx XXXX kontaktní xxxxx orgánů x xxxx xxxxxxxxx x §3 xxxx. x).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx a jeho xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§17
Xxxxxxx XXXX
(1) Národní XXXX zajišťuje x xxxxxxx stanoveném tímto xxxxxxx sdílení xxxxxxxxx xx xxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx národního CERT
a) xxxxxxx xxxxxxxx kontaktních xxxxx od orgánů x xxxx xxxxxxxxx x §3 xxxx. x), x) a x) x tyto xxxxx xxxxxxx a xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x osob xxxxxxxxx x §3 xxxx. x) x x) x xxxx údaje xxxxxxx, uchovává x xxxxxx,
x) vyhodnocuje kybernetické xxxxxxxxxxxx incidenty u xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x), x) a x) xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx kontaktní místo xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), x) a x),
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) předává Úřadu xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,
x) xxxx roli týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx státu o xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx v tomto xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Úřad, přičemž xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx x týmy XXXXX xxxxxx členských xxxxx x
x) přijímá xxxxxxx o kybernetických xxxxxxxxxxxxxx incidentech xx xxxxxx a osob xxxxxxxxxxx v §3, x xxxxx xx xxxx kapacity umožňují, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným kybernetickým xxxxxxxxxxxxx incidentem metodickou xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxx xxxxxx x na xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx zákonem, xxxxx xxxx činnost xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2.
(4) Xxxxxxxxxxxx národního XXXX xxx xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2 xxxxxxxxxx xxxx xxxxxxx x Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxxx xxxxxxxxxx podle odstavce 2 xxxxxxxxxx xxxxxxxxx.
§18
Provozovatel xxxxxxxxx CERT
(1) Xxxxxxxxxxxxxx xxxxxxxxx CERT xx může xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx podmínky xxxxxxx x xxxxxxxx 2 a
b) xx xxxxxx Xxxx uzavřel xxxxxxxxxxxxx smlouvu xxxxx §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx osoba, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx informační systémy xxxx xxxxxx x xxxx elektronických komunikací1) xxxxx xx na xxxxxx xxxxxxx a xxxxxx xxxxxx, x xx xxxxxxx xx xxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx působící x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) nemá v xxxxxxxx daní x xxxxxx Xxxxxxxx správy Xxxxx xxxxxxxxx ani xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx ani x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx veřejné xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx pravomocně xxxxxxxxx xx xxxxxxxx trestného xxxx xxxxxxxxx v §7 zákona x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízení xxxxx xxx,
x) xxxx xxxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx předpisu x
x) xxxxxx založena xxxx xxxxxxx výlučně xx xxxxxx xxxxxxxx xxxxx; tím není xxxxxxx možnost provozovatele xxxxxxxxx XXXX postupovat xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx prohlášení x xxxxxxx xxxxxxxx 2 xxxx. a) xx x), x) x x) a
b) xxxxxxxxx xxxxxx Xxxxxxxx správy Xxxxx xxxxxxxxx x Xxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 písm. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx. x) xxxx být xxxxxx, xx uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx podle xxxxxxxx 3 písm. x), xx uchazeč nemá x xxxxxxxx xxxx x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx orgánů Celní xxxxxx Xxxxx xxxxxxxxx xxx v xxxxxxxx xxxx, pojistného xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx být xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. f) xx Xxxx vyžádá xxxxx x xxxxxxxx Xxxxxxxxx xxxxxx podle jiného xxxxxxxx předpisu5).
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) xx x), x) x x) xx l) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xx povinen xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx XXXX, x xx jeho xxxxxxxx xxxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx číslo osoby, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx smlouva
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx "xxxxxxx") x právnickou xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx řádu xx xxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Řízení x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Smlouva xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) práva a xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx a xxxxxxxx odstoupení xxxxxxxxx xxxxx xx xxxxxxx,
x) xxxxxxxxx lhůtu x xxxxxxxxx důvody,
g) xxxxx xxxxxxxx údajů xxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §17 odst. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx CERT xxxxx §17 xxxx. 3 x
x) xxxxxx xxxxxxx x rozsah xxxxx xxxxxxxxxxx Úřadu v xxxxxxx zániku xxxxxxx.
(3) Xxxxxxx uzavřenou xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, x xxxxxxxx xxxx částí xxxxxxx, xxxxxxx xxxxxxxxxx neumožňuje xxxx právní xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx odstavce 1, xxxx v xxxxxxx xxxxxx xxxxxxx, vykonává xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Vládní CERT
Vládní CERT xxxx xxxxxxx Xxxxx
x) xxxxxxx oznámení kontaktních xxxxx xx orgánů x xxxx xxxxxxxxx x §3 písm. x) xx x),
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) xx g),
c) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech x kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx, významných xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy,
d) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. c) xx x) metodickou xxxxxxx x pomoc,
e) poskytuje xxxxxxxxxx orgánům a xxxxxx uvedeným x §3 xxxx. x) xx g) xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx x údaje xx xxxxxx a xxxx uvedených v §3 a xx xxxxxx orgánů x xxxx x tyto xxxxxxx x xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX x xxxx xxxxx xxxxxxxxxxx,
x) přijímá xxxxx od orgánů, xxxxx xxxxxxxxxx působnost x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx, x xxxx údaje xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zahraničí x xxxxx xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx xxxxxxx identifikačních údajů xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx v tomto xxxxxxxx xxxxx nebo xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) přijímá xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx x §3; xxxxxx XXXX hlášení xxxxxxxxxx, x pokud to xxxx kapacity xxxxxxxx x xxxxx se x xxxxxxxxxxxx bezpečnostní xxxxxxxx x významným xxxxxxx, poskytuje orgánům xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx podporu, pomoc x xxxxxxxxxx,
x) plní xxxx xxxx CSIRT xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie12) x
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.
XXXXX XXX
XXXX KYBERNETICKÉHO XXXXXXXXX
§21
(1) Xxxxxx kybernetického xxxxxxxxx se rozumí xxxx, ve kterém xx ve xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx bezpečnost a xxxxxxxxx xxxx elektronických xxxxxxxxxx1), a xxx xx mohlo xxxxx x xxxxxxxx nebo xxxxx x ohrožení xxxxx České republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx o xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx vyhlašuje xxxxxxxxx xx xxxxxx xxxxx Xxxxx. Informace x xxxxxxxxx xxxxx kybernetického xxxxxxxxx se xxxxxxxxxx x xxxxxxxxxxx rozhlasovém x televizním xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx televizního xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx žádosti Xxxxx xxxxxxxxxx x xxx xxxxxx xxxxxx a xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Rozhodnutí x vyhlášení stavu xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x rozhodnutí xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx se vyhlašuje xx xxxx xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 dnů. Xxxxxxxx xxxx xxxx xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nesmí být xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx při řešení xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x aktuálním xxxxx hrozeb, xxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx kybernetického xxxxxxxxx a za xxxxxxxxx xxxxx4) x xxxxxxxxx xxxxx xxxxxxxx 6 je Xxxx xxxxxxxx xxxxx rozhodnutí xxxx xxxxxxxx obecné xxxxxx podle §13 xxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) x x).
(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x případě, xxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Xxxxx podle xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx xxxxxxxx ohrožení xxxxxxxxxxx informací x xxxxxxxxxxxx systémech xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx v platnosti, xxxxx xxxx xxxxxxxx xxxxxx x rozporu x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx doby, na xxxxxx xxx xxxxxxxx, xxxxx ředitel Xxxxx xxxxxxxxxx x jeho xxxxxxx xxxx xxxxxxxxx xxxx xxxx, nebo xxxxxxxxxx xxxxxxxxx xxxxx4).
HLAVA XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Zřizuje xx Xxxx xx sídlem x Brně xxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx kybernetické xxxxxxxxxxx x pro xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx x xxxxxx Xxxxx xxxxx samostatnou xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx výboru Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx bezpečnosti vláda, xxxxx xx xxx xxxxxxxx.
(3) Xxxxxxx Xxxxx xx odpovědný předsedovi xxxxx nebo pověřenému xxxxxxx vlády.
§21a xxxxxx xxxxxxx předpisem x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22
Úřad
a) xxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx správu x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx nakládajících s xxxxxxxxxxx informacemi a x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx Xxxxxxxxx střediska xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx střediska xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx součástí, x xxxx xxxxx xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Organizaci Severoatlantické xxxxxxx x x xxxxxxxxxxxxx smluv, jimiž xx Xxxxx xxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx ochrany utajovaných xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx tohoto xxxxxx x xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx správní xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx x ochraně utajovaných xxxxxxxxx x o xxxxxxxxxxxx způsobilosti,
f) xxxxxx xxxx xxxxxxxxxxx xxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx x xxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx obrany, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx pracovišti xxxx CERT, a x orgány x xxxxxxx, které xxxxxx xx vybraných xxxxxxxxx xxxxxxx utajovaných informací,
h) xxxxxxxxx mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx informací,
i) xxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxxx spolupráci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, vzdělávání a xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx x xxxxx v xxxxxxx kybernetické xxxxxxxxxxx x ve vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx CERT,
m) xxxxxx xxxxx krizového xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x informační systémy x oblasti xxxxxxxxxxxx xxxxxxxxxxx, jejichž provozovatelem xx xxxxxxxxxxx xxxxxx xxxxx,
x) určuje podle xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx x xxxxx xxxxxxx x xxxxxxx x),
x) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury podle xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx plán k xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx v xxxxx Xxxxxxxx unie,
s) je xxxxxxxxxx xxxxxxx v Xxxxx republice a xxxx xxxxxxxxxx xxxxxxxxxx xxxx Evropské xxxxxx x skupině pro xxxxxxxxxx xxxxx příslušného xxxxxxxx Evropské xxxx14),
x) xxxxxxxxx veřejnost o xxxxxxxxxxxxx bezpečnostním incidentu xxxxx §12 xxxx. 3,
x) provádí xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxx veřejné xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Xxxxxxx Úřadu, xxxxx xxxxxxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx další xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx.
§22a
Určení provozovatele základní xxxxxx a informačního xxxxxxx xxxxxxxx xxxxxx
(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx základní služby x xxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx xxxxxx odvětvová x xxxxxxxx kritéria, xxxxx xxxxxxxxxx xxxxxxxxxx
x) služeb xxxxxxxxxxxxx x jednotlivých xxxxxxxxx uvedených v §2 xxxx. i) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx xx
1. xxxxxx x xxxxxxx poskytování xxxxxxxx xxxxxx uživatelům, xxxxx xxxx na ní xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx činnosti a xxxxxxxx bezpečnost,
3. xxxxxxxxx xxxxxxxxx xxxxxxx uvedených x §2 xxxx. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx základní xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
(2) V xxxxxxx, xx Xxxx xxxxxx, že orgán xxxx osoba, xxxxx xxxxx určit xxxxx xxxxxxxx 1 jako xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxx danou službu x x xxxxx xxxxxxxx státě, provede xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx základní služby xxxx rozklad xxxxxxxxx.
(4) Xxxx xxxxxxx nejméně xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.
§22a vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22b
(1) Úřadu jsou xxxxxxxxxxx pro výkon xxxxxxxxxx xxxxx xxxxxx xxxxxx ze xxxxxxxxxx xxxxxxxx obyvatel xxxxxxxxxx xxxxx, xxxxxxx xxxx
x) xxxxxxxx,
x) xxxxx, xxxxxxxxx xxxxx,
x) xxxxxx xxxxx xxxxxx,
x) datum, místo x xxxxx narození; x xxxxxxxx xxxxx, xxxxx xx xxxxxxx x cizině, xxxxx, xxxxx x stát, xxx xx xxxxxxx,
x) xxxxx, xxxxx x xxxxx úmrtí; xxx-xx x úmrtí xxxxxxxx xxxxx xxxx xxxxx Xxxxx xxxxxxxxx, datum xxxxx, místo x xxxx, xx xxxxx xxxxx x xxxxx xxxxx,
x) xxxxxx občanství, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx,
x) xxxxxx o xxxxxxx xxxxxx schránky x xxxxxxxxxxxxx datové xxxxxxxx, xx-xx tato xxxxxx schránka xxxxxxxxxxxx.
(2) Xxxxx xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxxxxxx informačního xxxxxxx xxxxxxxx obyvatel x xxxxxxxx xxxxxxxx Xxxxx republiky údaje, xxxxxxx xxxx
x) jméno, xxxxxxxxx jména, příjmení, xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx,
x) rodné xxxxx, xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxx,
x) xxxxxx xxxxx xxxxxxxx xxxxxx, včetně předchozích xxxxx xxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx, xx xxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx právního xxxxxxxx,
x) xxxxxxx xxxxxxxxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx x xxxxx xxxxx xxxxxxxxxxx; nebylo-li xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx, xxxxx, xxxxx x xxxxx xxxxxxxx; xx-xx xxxxxxxxxxxx ustanoven xxxxx místní xxxxxx, xxxxx x xxxxxx xxxxx,
x) xxxxx, xxxxx x okres xxxxx; xxx-xx x xxxxx xxxxxx mimo xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx, místo a xxxx, na xxxxx xxxxx x úmrtí xxxxx,
x) den, xxxxx xxx x xxxxxxxxxx xxxxx x xxxxxxxxxx xx mrtvého xxxxxx xxxx xxx xxxxx, xxxxxxxxx jako xxx, xxxxx xxxxx prohlášený xx mrtvého nepřežil.
Údaje, xxxxx xxxx xxxxxx xxxx referenční xxxxx x xxxxxxxxx registru xxxxxxxx, se xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx jsou xx xxxxx předcházejícím xxxxxxxx xxxx.
(3) Úřadu xxxx xxxxxxxxxxx xxx xxxxx působnosti xxxxx xxxxxx xxxxxx z xxxxxxxxxxxx systému xxxxxxx x xxxxxxxxx xxxxx, xxxxxxx xxxx
x) xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxx,
x) xxxxx xxxxxxxx,
x) xxxxx číslo,
d) xxxxxx občanství, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx,
x) xxxx x xxxxxx xxxxx xxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxx x xxxxxx,
x) omezení xxxxxxxxxxxx,
x) datum, xxxxx x okres xxxxx; xxx-xx x xxxxx xxxx xxxxx České xxxxxxxxx, xxxx, na xxxxx území x xxxxx došlo, xxxxxxxxx xxxxx xxxxx,
x) xxx, xxxxx xxx x xxxxxxxxxx xxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx xxxx xxx xxxxx, popřípadě jako xxx, xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx.
Xxxxx, které xxxx xxxxxx jako xxxxxxxxxx xxxxx x základním xxxxxxxx obyvatel, xx xxxxxxx x xxxxxxxxxxxx xxxxxxx cizinců, pouze xxxxx xxxx xx xxxxx xxxxxxxxxxxxxx současný xxxx.
(4) Xxxxx xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx z xxxxxxxx xxxxxxx xxxxx o xxxxxxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxx rodné xxxxx, xxxxx xxxxxx xxxxxx v agendovém xxxxxxxxxxx xxxxxxx evidence xxxxxxxx, xxxxx, xxxxxxx xxxx
x) xxxxx, xxxxxxxxx xxxxx, příjmení, xxxxxxxxx xxxxx xxxxxxxx,
x) xxxxx xxxxx,
x) x xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx rodné číslo,
d) xxx, xxxxx x xxx xxxxxxxx,
x) místo x xxxxx xxxxxxxx; x xxxxxxx xxxxx xxxxxxxx v xxxxxx xxxx, na jehož xxxxx xx xxxxxxxx.
(5) Xxxxx jsou xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxxxx registru xxxxxxxxxxx xxxx, podnikajících xxxxxxxxx osob x xxxxxx veřejné moci xxxxx, xxxxxxx xxxx
x) xxxxxxxx firma xxxx xxxxx xxxxxxxxx xxxxx xxxx xxxxx, xxxxxxxxx xxxxx, a xxxxxxxx xxxxxxxxxxx xxxxxxx osoby,
b) xxxxx xxxxxx nebo xxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx předpisů,
c) xxxxx xxxxxx nebo xxxxx xxxxxx z xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx,
x) právní forma,
e) xxxxxx x zřízení xxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxx schránky, xx-xx tato datová xxxxxxxx zpřístupněna,
f) xxxxxxxxxx xxxxx xxxxxxxxx referenční xxxxxx xx xxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx nebo xxxxxx x xxxxx, xxxxxxxxx jménech, příjmení x xxxxxxxx u xxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxx stav,
h) adresa xxxxx právnické osoby xxxx xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxxxxxxx xxxxx (xxxx adresního xxxxx) na xxxxxxxxxx xxxx o xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx.
(6) X xxxxxx xxxxx xxxxxxxx 2 xx 5 xxxxxxx x agendových xxxxxxxxxxxx xxxxxxxxx xxxx Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxx.
(7) X xxxxxxxxxxxxx xxxxx xxx x konkrétním xxxxxxx xxxxxx xxxx xxx xxxxxx xxxxx, xxxxx xxxx nezbytné ke xxxxxxx xxxxxx xxxxx.
§22x xxxxxx právním xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx xxxxx
(1) Xxxx x provozovatel xxxxxxxxx XXXX zpracovávají xxxxxx xxxxx, xxxx-xx xxxxxxxx xxx výkon xxxxxx xxxxxxxxxx. Tyto xxxxx Úřad x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx orgánům xxxxxxx xxxx xxxx xxxxxx, xx-xx to xxxxxxxx xxx xxxxxx jejich xxxxx.
(2) Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxxxxxx osobních xxxxx, na xxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/679,
x) xxxxxx xxxxxx zpracování xxxxxxxx údajů v xxxxxxx, že subjekt xxxxx xxxxxx xxxxxx xxxxxxxx nebo xxxxxx xxxxxxx xxxxx tomuto xxxxxxxxxx, x
x) může x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx i xxx xxxx xxxxx, xxx xxx xxxxx xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx CERT x xxxxx xxxxxxxx, na xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx anebo xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx rizik xxxxxx xxxxxx údaje, xxxxx xxxxxxxxxx pouze za xxxxxx xxxxxx povinností xxxxx tohoto zákona, xx dobu xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxx nebo výmazech xxxxxxxx údajů nebo xxxxxxx jejich zpracování,
b) xxxxxxxx xxxxxxx xxxxxxxx xxxxx x osobním xxxxxx, xxxx
x) opravit xx xxxxxxx xxxxxx xxxxx xx žádost xxxxxxxx údajů.
§22c xxxxxx xxxxxxx xxxxxxxxx č. 111/2019 Sb. s xxxxxxxxx od 24.4.2019
XXXXX X
XXXXXXXX, XXXXXXXX XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx kontrolu x xxxxxxx kybernetické xxxxxxxxxxx. Při výkonu xxxxxxxx Úřad xxxxxxxx, xxx xxxxxx x xxxxx uvedené x §3 xxxx. x) xx g) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x rozhodnutími x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx Úřadem xxxxx tohoto zákona, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.
(2) Při xxxxxx xxxxxxxx se xxxxxxxxx přiměřeně podle xxxxxxxxxxx řádu.
(3) Kontrolu xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx kontrolovanému xxxxxx nebo osobě, xxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx systém kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informační xxxxxx xxxxxxxx služby xxxx xxxxxxxx informační xxxxxx xxx zjištěné nedostatky xxxxxxxxxxxxx ohrožen xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx může xxxxxxxx xxxxxxxx nebo xxxxxx, xxxx kontrolní xxxxx xxxxxxx kontrolovanému xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx anebo xxxx xxxxx xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Kontrola činnosti Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx xxxxx zřizuje xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx "kontrolní orgán").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, aby xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx příslušnosti x xxxxxxxxx straně xxxx xxxxxxxxxxx hnutí, xx xxx xxxxxxxx kandidovali xx volbách; xxxxx xxxxx xx vždy xxxxx. Členem xxxxxxxxxxx xxxxxx xxxx xxx xxxxx poslanec Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx nestanoví xxxxx, xxxxxxxx xx na xxxxxxx xxxxxxxxxxx xxxxxx x xx xxxxx x xxxxxxxxxx jeho xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx Úřadu xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Úřadu,
c) xxxxxxxx xxxxxxxx ke xxxxxxxx xxxxxx rozpočtu Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx,
x) na xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x kritické informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a informačních xxxxxxx xxxxxxxx xxxxxx.
§24b
(1) Má-li xxxxxxxxx xxxxx xx to, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx x xxxxxxx xxxxxx xxxx xx xxxxxxxxxxx xxxxxxx Xxxxx x rámci xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx, je xxxxxxxx požadovat od xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, které xxxxxxxxx xxxxx xxxxxx xxx xxx činnosti, xx xxxxxxx oznámit xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx.
§24x xxxxxx xxxxxxx předpisem x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §24b odst. 2.
§24x vložen právním xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx povahy podle §13,
x) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
c) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx podle §16 odst. 2 xxxx. a), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(2) Xxxxx nebo xxxxx xxxxxxxxxxx významnou xxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 3,
c) xxxxxxx xx xxxxx kybernetického xxxxxxxxx xxxx za xxxxxxxxx stavu povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
d) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) nesplní některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(3) Správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx
x) v xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo nevede xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx s §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
c) jako xxxxx xxxxxxx moci xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 xxxx 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a odst. 1,
x) xxxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 xxxx. 1 x 4,
h) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní xxxxx xxxx jejich změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x rozporu s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních opatření xxx xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 odst. 4,
x) xxxx orgán xxxxxxx xxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 5 xxxx 6,
x) xxxxxxxxxxx subjekt xxxxxxxxxxx xxx elektronických xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 2,
x) xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) nezničí xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
i) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
j) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
o) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(5) Správce xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx z bezpečnostních xxxxxxxx při xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx uzavře xxxxxxx v xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci xxxxxx xxxxxxx x poskytovatelem xxxxxx cloud computingu x xxxxxxx x §4 xxxx. 5 xxxx 6,
d) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a odst. 1,
e) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx podle §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(6) Provozovatel xxxxxxxxxx informačního xxxxxxx xx dopustí xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x takovým dodavatelem xxxxxx smlouvu x xxxxxxx s §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 xxxx 6,
d) xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx a informací xxxxx §6a xxxx. 3,
x) neumožní xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) nedetekuje kybernetické xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,
x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) nesplní povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí bezpečnostní xxxxxxxx nebo xxxxxx xxxxxxxxxxxx dokumentaci,
b) v xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx veřejné xxxx xxxxxx smlouvu s xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx v rozporu x §4 odst. 5 xxxx 6,
d) xxxxxxxxxx kybernetické bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
f) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 nebo 14,
h) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx podle §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 odst. 2 nezavede xxxx xxxxxxxxx bezpečnostní opatření xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 nezohlední požadavky xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx x §4 odst. 4,
x) xxxx xxxxx xxxxxxx xxxx uzavře xxxxxxx x poskytovatelem xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 5 xxxx 6,
d) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní události xxxxx §7 odst. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
f) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
h) xxx xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx služby se xxxxxxx xxxxxxxxx xxx, xx
x) xxxx orgán xxxxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 5 xxxx 6,
x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx xxxxx §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxxx §8 xxxx. 1, 4 xxxx 8,
d) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,
x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
f) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,
b) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx,
x) neohlásí kybernetický xxxxxxxxxxxx incident xxxxx §8 xxxx. 2 x 3,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
e) xxxxxxxx kontaktní xxxxx xxxx jejich změnu xxxxx §16 xxxx. 2 písm. a), xxxx
x) nesplní některou x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(11) Za xxxxxxxxx xxx uložit xxxxxx xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), odstavce 5 písm. x), xxxxxxxx 6 písm. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 písm. a) xxxx xxxxxxxx 10 xxxx. x),
x) 1 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. x), x) xxxx x), odstavce 2 písm. x) xx x) nebo xxxx. x), odstavce 3 písm. b) xx x) xxxx xxxx. l), xxxxxxxx 4 xxxx. x) xx x) nebo xxxx. x), xxxxxxxx 5 xxxx. x) xx h) xxxx xxxx. j), xxxxxxxx 6 písm. b) xx x) nebo xxxx. x), xxxxxxxx 7 xxxx. x) xx h) nebo xxxx. x), odstavce 8 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 9 xxxx. a) xx x) xxxx xxxx. f) xxxx xxxxxxxx 10 xxxx. x), c), x) xxxx f),
c) 10 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), odstavce 2 xxxx. e), odstavce 3 xxxx. k), xxxxxxxx 4 písm. x), odstavce 5 xxxx. x), xxxxxxxx 6 písm. x), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. i), xxxxxxxx 9 písm. x) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Fyzická xxxxx xx dopustí přestupku xxx, xx xxxxxx xxxxxxxxx xxxxxxxx v §10 xxxx. 1.
(2) Xx xxxxxxxxx podle xxxxxxxx 1 xxx xxxxxx pokutu xx 50&xxxx;000 Xx.
§27
Společné xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx Úřad.
XXXXX VI
ZÁVĚREČNÁ USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Úřad a Xxxxxxxxxxxx vnitra xxxxxxx xxxxxxxxx významné informační xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 xxxx. x).
(2) Xxxx xxxxxxx vyhláškou
a) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace, xxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) xx c) x obsah x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §8 odst. 7,
x) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxx oznámení xxxxxxxxxxx xxxxx x xxxx formu xxxxx §16 xxxx. 7,
e) xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx podle §22a xxxx. 1,
x) způsob xxxxxxxxx xxx, provozních xxxxx, xxxxxxxxx x xxxxxx xxxxx.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x b) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xxxxxx xxxxx povinnost stanovenou x §8 odst. 1 x 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
§30
Xxxxxx a osoby xxxxxxx v §3 xxxx. c) x x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx xxx dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx,
x) xxxxxx plnit xxxxxxxxx stanovenou x §8 xxxx. 1 x 4 nejpozději xx 1 roku xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxx informační xxxxxxxxxxxxxxx x
x) zavedou xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 nejpozději xx 1 roku xxx dne xxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační infrastrukturou.
§31
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 dnů xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx xxxxxx informačních xxxxxxx,
x) začnou xxxxx xxxxxxxxx xxxxxxxxxx x §8 odst. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx dne naplnění xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx a
c) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxxxxxxxx do 1 roku xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx XXXX xxxxxxxx xx xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, ten, xxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx vykonával xxxxxxx, xxxxxx podle xxxxxx xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx dne xxxxxx xxxxxxxxx xxxxxx zákona.
§33
Společná xxxxxxxxxx
(1) Tento xxxxx xx xxxxxxxx xxxxx na xxxxxx xxxxxxxxxx nebo komunikační xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx splňují podmínky xxx určení xxxxxxxx xxxxxxxxxx infrastruktury, x xx v rozsahu §12 x 16; xxxxxxxxxx §4 xx xx xxxx xxxxxxx xxxxxxx xxxxxxxxx x Xxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Na informační xxxxxx Xxxxxxx České xxxxxxxxx a Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx sborů xxx xxxxxxxxxxx činnost x xxxxxxxx xxxxxx xx tento xxxxx xxxxxxxx xxxxx v xxxxxxx §12 x 16; ustanovení §4 xx xx xxxxx xxxxxx xxxxxxx přiměřeně. Xx neplatí, xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx se xxxxxxxx pouze na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx je právnickou xxxxxx a xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx má xxxxx x xxxxx xxxxxxxx xxxxx.
ČÁST XXXXX
Xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), ve xxxxx zákona č. 290/2005 Xx., xxxxxx x. 361/2005 Xx., xxxxxx č. 186/2006 Xx., xxxxxx x. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., xxxxxx č. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., xxxxxx č. 177/2008 Xx., xxxxxx x. 189/2008 Sb., xxxxxx x. 247/2008 Xx., xxxxxx x. 384/2008 Xx., zákona x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., zákona x. 153/2010 Xx., nálezu Xxxxxxxxx xxxxx, vyhlášeného xxx x. 94/2011 Xx., xxxxxx č. 137/2011 Sb., zákona x. 341/2011 Xx., xxxxxx č. 375/2011 Xx., zákona č. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., xxxxxx č. 142/2012 Xx., zákona x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., xxxxxx č. 214/2013 Sb. x xxxxxx x. 303/2013 Xx., se xxxx xxxxx:
1. X §89 xx xxxxxxxx xxxxxxxx 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 62 zní:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xx xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxxx x xx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx dat xxxxxxxxxx xx provozní a xxxxxxxxxxx xxxxx, xxxxx xx x xxxxxxxxx xx xxxxxxx tohoto xxxxxx, xxxxx xx xxxxxx účastník xxx xxxxxxx xx jeho xxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx technicky xxxxx, bezodkladně, nejpozději xxxx xx 3 xxx xxx xxx xxxxxxxx žádosti xxxx x případě probíhající xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 odst. 14 xxxx. y) xx xxxxx "xxxx" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx xxxxxxx xx), xxxxx xxx:
"xx) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx opožděně.".
4. X §118 xxxx. 22 xxxx. a) se xxxxx "nebo" xxxxxxxxx xxxxxx a xx xxxxx textu xxxxxxx x) xx doplňují xxxxx "xxxx xxxxxxxx 14 xxxx. ad)".
XXXX XXXX
Xxxxx zákona x xxxxxxxxxxx xxxxxxxxxxxx x televizního xxxxxxxx
§37
X §32 xxxx. 1 xxxx. k) zákona č. 231/2001 Sb., x provozování xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x o xxxxx dalších xxxxxx, xx znění zákona x. 274/2003 Xx., xx za xxxxx "xxxxxxxxx stavu," xxxxxxxx xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Hamáček x. x.
Xxxxx v. x.
Xxxxxxx x. r.
Xx. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 30 dnů xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx plnit xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 a 3 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x
x) zavede xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxx bezpečnostních opatření xx xxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx opatření; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxx xxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx od 1.7.2017
Xx. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx xxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Sb., xx znění účinném xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, xx 9. listopadu 2018.
2. Xxxxxx x xxxxx xxxxxxx x §3 písm. f) xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx Xxxxx xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx údaje xxxxx §16 odst. 1 zákona x. 181/2014 Xx., xx xxxxx účinném xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx, kdy xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Sb., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx účinném ode xxx nabytí účinnosti xxxxxx zákona.
3. Poskytovatel xxxxxxxxx služby
a) xxxxxx Xxxxx nejpozději xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx zákona, x
x) xxxxx xxxxxxxxxx xx 1 xxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx povinnosti xxxxx zákona č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
4. Orgány x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx xxxxxxx, x xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx s xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx vztah xx xxxxxxx x xxxxxx požadavky do 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
5. Xxxxxx x xxxxxxxxx xxxxxxxxx x přestupcích xxxxx xxxxxx x. 181/2014 Xx., zahájená a xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Národnímu úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost xx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx xxxxxxx a údaje xxxxxxxx xx xxxxxxxxxxxxx xxxxxx a x xxxxxxx sepíše x Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx protokol.
6. Xxxxx xxxx a xxxxxxxxxx xx smlouvy xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Sb., přechází xx dni xxxxxx xxxxxxxxx tohoto xxxxxx x Xxxxxxxxx bezpečnostního xxxxx na Národní xxxx xxx kybernetickou x informační bezpečnost.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx 6 xxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx xxxxxxx a xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx přechází xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx x pracovněprávních xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu, xxxxx xxxxxxxxxxx činnost Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx x xxxxxxxxxxx x majetkem xxxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxx xxxxxxx využíván x xxxxxxxxxxx činnosti Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx xxxxxx č. 181/2014 Xx., ve xxxxx účinném xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx dni xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
10. Xxxxxxxxxxxx xxxxxxxxxx kapitoly 308 - Xxxxxxx xxxxxxxxxxxx úřad podle xxxxxx č. 457/2016 Sb., x xxxxxxx rozpočtu Xxxxx xxxxxxxxx xx rok 2017, včetně nároků xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx s xxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, se xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx předpis x. 181/2014 Xx. xxxxx xxxxxxxxx dnem 1.1.2015.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx právním předpisem x.:
104/2017 Xx., xxxxxx xx xxxx zákon x. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x změně některých xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), x xxxxxxx xxxxx zákony
s účinností xx 1.7.2017
183/2017 Xx., xxxxxx xx mění xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx o odpovědnosti xx přestupky x xxxxxx x nich x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve znění xxxxxx x. 104/2017 Xx., a některé xxxxx xxxxxx
x účinností xx 1.8.2017
35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx zvláštních kontrolních xxxxxx Xxxxxxxxxx sněmovny
s xxxxxxxxx xx 7.3.2018
111/2019 Xx., kterým xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx údajů
s xxxxxxxxx xx 24.4.2019
12/2020 Xx., x právu xx digitální xxxxxx x o změně xxxxxxxxx zákonů
s účinností xx 1.2.2020
261/2021 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx moci
s účinností xx 1.2.2022
226/2022 Sb., xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů
s účinností xx 6.8.2022
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x x změně xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve znění xxxxxxxxxx předpisů.
2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx xxxxxx x o změně xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx znění xxxxxxxxxx předpisů.
Nařízení xxxxx č. 432/2010 Sb., x kritériích xxx xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx zákon č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.
5) Zákon č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx znění pozdějších xxxxxxxx.
6) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.
7) §2 písm. x) xxxxxx č. 127/2005 Xx., xx xxxxx xxxxxxxxxx předpisů.
8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.
9) §2 písm. x) zákona č. 480/2004 Sb., o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx některých zákonů (xxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx a x zrušení xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx).
12) Čl. 9 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
14) Xxxxxxxxx xx. 5 odst. 3, xx. 7 odst. 3 x xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x jednacím řádu Xxxxxxxxxx xxxxxxxx, ve xxxxx pozdějších xxxxxxxx.
16) Příloha xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx x malých x xxxxxxxxx podniků.