Právní předpis byl sestaven k datu 24.04.2019.
Zobrazené znění právního předpisu je účinné od 24.04.2019 do 31.01.2020.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze dne 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
XXXX PRVNÍ
KYBERNETICKÁ BEZPEČNOST
HLAVA X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx v xxxxxxx kybernetické bezpečnosti.
(2) Xxxxx zákon zapracovává xxxxxxxxx předpisy Xxxxxxxx xxxx6) x upravuje xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxx xxxxxxx.
(3) Tento xxxxx se nevztahuje xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx xxxxx
§2
X tomto xxxxxx xx rozumí
a) xxxxxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx xxxxxxxxxx vznik, xxxxxxxxxx x výměnu xxxxxxxxx, tvořené xxxxxxxxxxxx xxxxxxx, a xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) kritickou informační xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx prvků kritické xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx2) v xxxxxxx xxxxxxxxxxxx bezpečnosti,
c) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxxxx informačním xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx systémem základní xxxxxx x x xxxxxxx narušení bezpečnosti xxxxxxxxx xxxx xxxxxx xxxx výrazně xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci,
e) xxxxxxxx xxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,
f) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx účel xxxxxxxxxxxxx xxxxxxx x xxxxxxxx jeho xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx technických x xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) významnou xxxx xxx xxxxxxxxxxxxxx komunikací1) xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx veřejných xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx přímé připojení xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) základní xxxxxxx xxxxxx, xxxxx poskytování xx xxxxxxx na xxxxxx elektronických xxxxxxxxxx7) xxxx informačních systémech x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností v xxxxxxxx z těchto xxxxxxx
1. energetika,
2. doprava,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx finančních xxxx,
5. zdravotnictví,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx xxxxxxx,
x) informačním xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, xx xxxxx fungování xx xxxxxxx poskytování xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx a xxxxx xx xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") xxxxx §22a; xxx účely plnění xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx předpisu Evropské xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx uvedené x §3 xxxx. x) a d),
l) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx v xxxxxxxxxxx
1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx o xxxxxxxxxx služeb, a xx xxxxxxxxxxxxxxx internetové xxxxxxx on-line xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx poskytovanou xx-xxxx xxxxxxxx,
2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx vyhledávání x xxxxxx xx všech xxxxxxxxxxxxx stránkách, a xx xx základě xxxxxx xxxxxxxxx na xxxxxxxxx téma x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx nebo xxxxxx xxxxxx, přičemž xxxxxx xxxxxxxxx xxxxxx, na xxxxx lze xxxxxx xxxxxxxxx související s xxxxxxxxxxx obsahem, xxxx
3. xxxxx computingu, který xxxxxxxx xxxxxxx k xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxx a xxxxxxx, xxxxxx xx ukládají xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx a subjekt xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx xxxxxxx x),
x) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx komunikačního systému xxxxx xxxxxxx d),
c) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury,
e) správce a xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle písmene x) xxxx x),
x) xxxxxxxxxxxx základní xxxxxx, xxxxx xxxx xxxxxxxx xxxx provozovatelem xxxxx xxxxxxx x), x
x) xxxxxxxxxxxx digitální služby.
§3x
Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx
(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx v Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx Evropské xxxx (xxxx jen "xxxx xxxxxxx xxxx"), je xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx digitální služby xx xxxxx, která xx usazená x Xxxxx republice x xxxxx xx poskytovatelem xxxxxxxxx xxxxxx na xxxxxxx plné moci xxxxxxxx xxx xxxxxxxxxx xx vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx má xxxxx xxxx Evropskou xxxx x ustavil si xxxxx xxxxxxxx x Xxxxx republice, má xx xx xx, xx je usazen x Xxxxx xxxxxxxxx x xxxxxxxx se xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.
(3) X xxxxxxx, že xx xxxxxxxxxxxx digitální xxxxxx xxxxxx x Xxxxx republice xxxx xxx má xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx a informační xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.
§3x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
XXXXX XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx opatření
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx úkonů, xxxxxxx xxxxx xx xxxxxxxxx bezpečnosti informací x xxxxxxxxxxxx xxxxxxxxx x dostupnosti x xxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx komunikací1) x kybernetickém xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx nezbytném pro xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního systému xxxxxxxx xxxxxx a xxxxxxxxxx informačního xxxxxxx x xxxx o xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx služby xx povinen xxxxxx x provádět vhodná x xxxxxxxxx bezpečnostní xxxxxxxx pro xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx xxxxxxxxxxxx xxxxxxxx zohledňují xxxxxxxxx bezpečnosti informací, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení kontinuity xxxxxxxx, monitorování, xxxxx, xxxxxxxxx a xxxxxx x mezinárodními xxxxxxxx.
(4) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx systém x tyto požadavky xxxxxxxx xx xxxxxxx, xxxxxx s xxxxxxxxxxx xxxxxxx. Zohlednění požadavků xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx podle xxxx xxxxx x xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx x), které xxxx orgány xxxxxxx xxxx, jsou xxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, že xxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxx poskytování xxxxxx xxxxx computingu stanovená Xxxxxx, x xx xxxxx xxx na xxxxxxx xxx xxxxxxx xxx zbytečného xxxxxxx x dispozici xxxxxxxxx x data, xxxxx xxx xx xxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx informací x xxx x xxxxxxx čase. Dalšími xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx
x) xxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxx respektovat xxxxxxxxxxxx xxxxxxxx odběratele xxxxxx,
x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu,
d) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,
x) xxxxxx x důvěrnosti xxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxx xxxxxxx xxx x xxxxxxx důvěrnosti, xxxxxxxxxxx x integrity,
i) pravidla xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxx poskytovatele xxxxxx xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.
(6) Poskytovatel xxxxxx xxxxx xxxxxxxxxx x xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx veřejné xxxx, xx xx smlouvě xxxx xxxxxxxx způsob x xxxx úhrady xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx z bezpečnostních xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxxx xxxxx xxxxxxxx 5, xxxxx jsou nezbytné xxx splnění xxxxxxxxxx xxxxx xxxxxx zákona, xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
§4x
(1) Orgány a xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx významných xxxxxxxxxxxx systémů, x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx povinny xxxxxxxxxx a prokazatelně xxxxxxxxxx xxxxxxxxxxxxx systému x xxxx xxxxxxxxxxx x o xxx, xx xx tento xxxxxxxxxxxx xxxx orgánem xxxx osobou podle §3 xxxx. c), x) xxxx x).
(2) Xxxxxx a xxxxx, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx a prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx, xx které je xxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx se xxxxx xxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
(3) Orgány a xxxxx, které xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx základní služby x xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů xxxxxxxx služby, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx služby xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x x xxx, xx xx xxxxxxx správce nebo xxxxxxxxxxxx stal xxxxxxx xxxx osobou xxxxx §3 xxxx. x).
§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§5
(1) Bezpečnostními opatřeními xxxx
x) organizační xxxxxxxx x
x) technická opatření.
(2) Xxxxxxxxxxxxx opatřeními jsou
a) xxxxxx řízení bezpečnosti xxxxxxxxx,
x) xxxxxx rizik,
c) xxxxxxxxxxxx politika,
d) xxxxxxxxxxx xxxxxxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxx pro dodavatele,
f) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx x komunikací xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxx xxxx ke kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) akvizice, xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů,
k) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností x
x) xxxxxxxx x audit xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx opatřeními xxxx
x) xxxxxxx bezpečnost,
b) xxxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx xxx ověřování xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxx,
x) xxxxxxx pro xxxxxxxxxxxxx činnosti xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx informačních xxxxxxx, xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxx xxxx x vyhodnocení xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx úrovně xxxxxxxxxxx xxxxxxxxx a
l) xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxxx bezpečnostních xxxxxxxx,
x) obsah a xxxxxxxxx xxxxxxxxxxxx dokumentace,
c) xxxxxx bezpečnostních xxxxxxxx xxx orgány x xxxxx uvedené x §3 písm. c) xx x),
x) významné xxxxxxxxxx xxxxxxx x xxxxxx určující kritéria,
e) xxxxx x xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx computingu.
§6x
(1) Správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxx xxxx xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxx xx vyžádání xxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx x x dohodnutém xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx k xxxxxxxxx v souvislosti x provozováním xxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx předáním xxx, xxxxxxxxxx xxxxx x xxxxxxxxx dotčena.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního systému xxxxxx tento xxxxxx xxxxxx xxxxxxxxxx, předá xxxxxxx tohoto xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx k xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx jsou xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx jiné xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxx digitálním xxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx údajů, informací x jejich kopií xxxxxxx xxxxxxxxx právní xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xx xxxxxx účelně xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx systému.
Kybernetická xxxxxxxxxxxx událost x kybernetický bezpečnostní xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx bezpečnosti informací x xxxxxxxxxxxx xxxxxxxxx xxxx narušení bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx bezpečnosti informací x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1) v xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) xx f) xxxx xxxxxxx detekovat kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx kritické informační xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx
(1) Xxxxxx a xxxxx uvedené v §3 xxxx. x) xx f) xxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx významné síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx informačním xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx detekci; xxx xxxx dotčena xxxxxxxxxx povinnost podle xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské unie xxxxxxxxxxxx ochranu xxxxxxxx xxxxx11). V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx bez xxxxxxxxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem xx poskytování xxxx xxxxxx, xxxxx má xxxxxxx k informacím xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. b) x x) hlásí kybernetické xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx g) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Povinnost xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx splněna x xxxxx, pokud xxx xxxxxxxxxxxx bezpečnostní incident xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx informuje xxxxxxx xxxxxx systému x xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx bez zbytečného xxxxxxx.
(6) Xxxxxx a xxxxx xxxxxxxxx x §3 xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx národního XXXX, xxxx Xxxxx.
(7) Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxx, kategorie a xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) náležitosti a xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx kybernetický bezpečnostní xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx nahlásit.
Xxxxxxxx
§9
(1) Xxxx vede xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx
x) hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
b) identifikační xxxxx systému, xx xxxxxx se kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx o zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx.
(2) Xxxxxxxx evidence xxxxxxxxx xxxx xxxxx xxxxx §20 xxxx. x) xx x) x l).
(3) Xxxx xxxxxxxxx údaje x xxxxxxxx incidentů xxxxxxx xxxxxxx xxxx xxx xxxxx xxxxxx působnosti.
(4) Xxxx xxxx xxxxxxxxxx xxxxx z evidence xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx působícím x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Zaměstnanci České xxxxxxxxx zařazení x xxxxxx práce x Xxxxx, xxxxx se xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxx povinností xxxxxxxxxxxx x xxxxxxx x xxxxxxxx incidentů. Xxxxxxxxx xxxxxxxxxxxx xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx.
(2) Xxxxxxx Úřadu xxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxxx, x xxxxxxxx xxxxxxx údajů x xxxxxxx zproštění.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxx xxxxxxxxx, xxxxx jsou xxxxxx x xxxxxxxx xxxxxxxxx, xx kterých xx xxxx možné xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ohlásila, se xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.
§10x vložen xxxxxxx předpisem č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx úkony, jichž xx třeba x xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx již xxxxxxxxx kybernetického bezpečnostního xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxxx opatření x
x) xxxxxxxx opatření.
(3) Xxxxxxxxx opatření xxxx xxxxxxx provádět
a) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x) xx xxxxx kybernetického xxxxxxxxx nebo za xxxxxxxxx xxxxx4) vyhlášeného xx základě xxxxxxx xxxxx §21 odst. 6 x
x) xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x).
(4) Xxxxxxxx opatření jsou xxxxxxx xxxxxxxx orgány x osoby uvedené x §3 xxxx. x) až x).
§12
Varování
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx se xxxxxxx x vlastní xxxxxxxx nebo z xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xx xxxxxx, xxxxx vykonávají xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxxxxxx, x hrozbě x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Varování Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx stránkách x xxxxxx xx orgánům x xxxxxx uvedeným x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(3) Xxxx xx x důvodu xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx x zdraví osob xxxx ochrany ekonomiky xxxxx xxxxxxxx xx xxxxxxxxxx s orgánem xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), x), f), x) xxxx h), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx nebo xxxxx xxxxxx, xxx xxx xxxxxx xxx.
Reaktivní x xxxxxxxx xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, ve xxxxxx xxxxx xxxxxxx reaktivní xxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx x zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xx xxxxxx xxxxxx ve xxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 3 xxx xxx xxx jeho xxxxxx, xxxxxx xx xx xxx, xx xx xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx může Xxxx xxxxx x x řízení xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Rozklad xxxxxx xxxxx rozhodnutí podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Má-li xx xxxxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem týkat xxxxx neurčeného okruhu xxxxxx xxxx xxxx, xxxx je Úřad xxxxxx xxxxxxxx obecné xxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx oznámit Xxxxx xxxxxxxxx xxxxxxxxxxx opatření x jeho xxxxxxxx. Xxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
§14
Úřad xx účelem xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx jako xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx f) xxxxxxx xxxxxx zvýšení ochrany xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x sítí xxxxxxxxxxxxxx komunikací1) a xxxxxxxxxx xxxxx k xxxx xxxxxxxxx.
§15
(1) Opatření obecné xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx na xxxxxx xxxxx Úřadu; xxxxxxxxxx §172 správního řádu xx xxxxxxxxx. O xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx rovněž xxxxxxxx xxxxxx x xxxxx uvedené v §3, xxxxxxx xxxxxxxxx xxxxx jsou vedeny x xxxxxxxx podle §16 xxxx. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx vydanému xxxxx §13 xxxx 14 xxx xxxxxxxx xx xxxxx 30 xxx ode dne xxxx vyvěšení xx xxxxxx desce Xxxxx. Xxxx xxxx na xxxxxxx uplatněných připomínek xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxxx.
§15x
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx návrh xxxxxxx xxxxxxxxxxxx xxxxxxx, který xxxxx xxxxxx provozovatele xx splnění xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, které xx x xxxxxxxxx x xxxxxxxxxxx s provozováním xxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx povinnost xxxxxx xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má k xxxxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx; návrh musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, podrobný xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxxxx smluvní xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx x předání požadovaných xxx, xxxxxxxxxx údajů x xxxxxxxxx.
(2) Rozhodnutí x xxxxxxx xxxxxxxxxx xxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxxx dnem xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx xxxx xxxx xxxxxxxx účinek.
(3) Xxx xxxxxx nákladů vynaložených xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx podle xxxxxxxx 1 se xxxxxxxxxx §6a odst. 4 xxxxxxx xxxxxxx.
§15x vložen xxxxxxx xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx od 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) x xxxxxxxxx xxxxx obchodní xxxxx xxxx název, xxxxxx xxxxx, identifikační xxxxx osoby xxxx xxxxxxx xxxxx xxxxxxxxxxx x zahraničí,
b) x xxxxxxxxxxx xxxxxxx osoby xxxxxxxx xxxxx nebo xxxxx včetně xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx x identifikační xxxxx xxxxx,
x) x xxxxxx xxxxxxx xxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx xxxxxxxxx, a xxxxxxxxxxxxx xxxxxx veřejné xxxx, xxxxx xx xxxx přiděleno identifikační xxxxx xxxxx,
x údaje x xxxxxxx xxxxx, xxxxx xx za xxxxx xxxx xxxxx xxxxxxx v §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x xx xxxxx, příjmení, telefonní xxxxx a xxxxxx xxxxxxxxxxxx pošty.
(2) Xxxxxxxxx xxxxx x xxxxxx xxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), x) x x) xxxxxxxxxxxxx národního XXXX x
x) orgány x osoby xxxxxxx x §3 xxxx. x) xx x) Xxxxx.
(3) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxx odstavce 1, xxxxx xxxxxx xxxxxxxxxxxx údaji vedenými x základních xxxxxxxxxx, x xx xxxxxxxxxx.
(4) Xxxx vede xxxxxxxx xxxxxxxxxxx xxxxx, která xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 1.
(5) Xxxx xx xx xxxxx kybernetického nebezpečí xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxxx 2 písm. x).
(6) Xxxx xx xxxx xxxxxxxx xx xxx xxxxx xxxxxxxx xxxxxxx od provozovatele xxxxxxxxx XXXX kontaktní xxxxx orgánů a xxxx uvedených x §3 xxxx. x).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
§17
Xxxxxxx XXXX
(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx stanoveném xxxxx xxxxxxx sdílení xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx úrovni x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx národního XXXX
x) xxxxxxx xxxxxxxx kontaktních xxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x), x) x x) a xxxx xxxxx xxxxxxx a xxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů x osob xxxxxxxxx x §3 xxxx. x) x x) x tyto xxxxx xxxxxxx, xxxxxxxx a xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx a osob xxxxxxxxx v §3 xxxx. b) x x),
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x), b) a x) xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx xxx výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
e) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x), x) x h),
f) xxxxxxx hodnocení zranitelností x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Úřadu xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,
i) xxxx xxxx xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Evropské xxxx12),
x) xxxxxxxxx bez uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx x xxxxx xxxxxxxx státě x xxxxxxx o xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx x
x) přijímá xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx x §3, x pokud to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je x xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Provozovatel xxxxxxxxx XXXX xxxx xxxxxxxx xxxxxx a xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx hospodářskou xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx zákonem, pokud xxxx činnost nenaruší xxxxxx povinností xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2 xxxxxxxxxx xxxx xxxxxxx x Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx CERT
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx stát xxxxx xxxxxxxxx osoba,
a) xxxxx xxxxxxx xxxxxxxx xxxxxxx v xxxxxxxx 2 x
x) xx xxxxxx Úřad uzavřel xxxxxxxxxxxxx xxxxxxx xxxxx §19.
(2) Provozovatelem xxxxxxxxx XXXX xxxx xxx xxxxx právnická xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx činnost xxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) provozuje nebo xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx xx xx xxxxxx xxxxxxx x xxxxxx xxxxxx, x xx xxxxxxx po xxxx 5 let,
c) xx technické xxxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx působící x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx v xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx správy Xxxxx xxxxxxxxx ani x evidenci xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx veřejné xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx pravomocně odsouzena xx spáchání xxxxxxxxx xxxx xxxxxxxxx v §7 xxxxxx o xxxxxxx odpovědnosti xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,
x) xxxx xxxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx předpisu x
x) xxxxxx xxxxxxxx xxxx zřízena xxxxxxx xx účelem dosažení xxxxx; xxx xxxx xxxxxxx xxxxxxx provozovatele xxxxxxxxx CERT xxxxxxxxxx xxxxx §17 odst. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx předložením
a) xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x) xx x), x) x x) x
x) xxxxxxxxx xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx x Xxxxx správy Xxxxx xxxxxxxxx v případě xxxxxxxx 2 písm. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 písm. x) xxxx být xxxxxx, xx uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx odstavce 3 písm. b), xx xxxxxxx xxxx x xxxxxxxx daní x orgánů Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, pojistného na xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx evidovány xxxxxxxxxx, xxxxx být xxxxxx xxx 30 xxx. Xx účelem xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. x) xx Xxxx xxxxxx xxxxx x xxxxxxxx Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx CERT vykonává xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) xx c), x) x x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx vynaložit x xxxxxxx x xxxxxxxx xxxxxx činností xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Úřad zveřejní xx svých internetových xxxxxxxxx xxxxx o xxxxxxxxxxxxx národního XXXX, x xx jeho xxxxxxxx firmu xxxx xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxxx stránek.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Úřad xxxxxxx veřejnoprávní xxxxxxx (xxxx jen "xxxxxxx") x xxxxxxxxxx osobou xxxxxxxx xxxxxxxx podle §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx spolupráce x xxxxxxx kybernetické bezpečnosti x zajištění xxxxxxxx xxxxx §17 xxxx. 2. Řízení x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) xxxxxxxx předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních stran,
d) xxxxxxxx xxxxxxxxxx smluvních xxxxx,
x) způsob x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) zákaz xxxxxxxx údajů získaných x xxxxxxxxxxx s xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x
x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx zániku xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx ve Xxxxxxxx Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx smlouva xxxxx xxxxxxxx 1, xxxx x případě xxxxxx závazku, xxxxxxxx xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Xxxxxx XXXX
Xxxxxx XXXX xxxx xxxxxxx Úřadu
a) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx xxxxxx x xxxx uvedených x §3 xxxx. x) xx x),
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx xxxxxx a xxxx xxxxxxxxx x §3 xxxx. x) xx g),
c) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx, významných xxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy,
d) poskytuje xxxxxxx x osobám xxxxxxxx x §3 xxxx. c) xx x) xxxxxxxxxx xxxxxxx x xxxxx,
x) poskytuje xxxxxxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) přijímá xxxxxxx x údaje xx xxxxxx x xxxx xxxxxxxxx x §3 x xx xxxxxx xxxxxx x xxxx x tyto xxxxxxx a údaje xxxxxxxxxxx,
x) xxxxxxx údaje xx xxxxxxxxxxxxx xxxxxxxxx XXXX x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x tyto xxxxx xxxxxxxxxxx,
x) poskytuje podle §9 xxxx. 4 xxxxxxxxxxxxx národního CERT, xxxxxxx vykonávajícím xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxx incidentů,
j) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx státě xxxx xx xxxxxx poskytování xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx státě, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,
x) přijímá hlášení x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x osob xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx zpracovává, x pokud xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x kybernetický bezpečnostní xxxxxxxx s významným xxxxxxx, poskytuje xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, pomoc x součinnost,
m) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) a
n) xxxxxxxxxxxx s týmy XXXXX jiných xxxxxxxxx xxxxx.
HLAVA XXX
XXXX KYBERNETICKÉHO XXXXXXXXX
§21
(1) Stavem xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, ve xxxxxx xx xx xxxxxx xxxxxxx ohrožena xxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx nebo xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), x xxx xx xxxxx xxxxx x xxxxxxxx xxxx xxxxx x ohrožení xxxxx Xxxxx xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx ředitel Xxxxx. Xxxxxxxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx vyhlašuje vyvěšením xx xxxxxx desce Xxxxx. Informace x xxxxxxxxx xxxxx kybernetického xxxxxxxxx se zveřejňuje x xxxxxxxxxxx rozhlasovém x xxxxxxxxxx vysílání. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx rozhlasového xxxxxxxx xx xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Úřadu xxxxxxxxxx x xxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx informace x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx dobu xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 dnů. Xxxxxxxx dobu xxxx xxxxxxx Xxxxx prodloužit; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx stavu kybernetického xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx o xxxxxxxxx při xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x o xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxx xxxxx4) x xxxxxxxxx xxxxx odstavce 6 xx Úřad xxxxxxxx vydat rozhodnutí xxxx opatření xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) x b).
(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x případě, xxx ohrožení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnosti xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx zákona.
(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1) x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx požádá xxxxx x vyhlášení xxxxxxxxx xxxxx4). Rozhodnutí x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 před xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx v rozporu x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxxx doby, xx xxxxxx xxx xxxxxxxx, xxxxx ředitel Úřadu xxxxxxxxxx x xxxx xxxxxxx před xxxxxxxxx xxxx xxxx, xxxx xxxxxxxxxx nouzového xxxxx4).
XXXXX XX
XXXXX STÁTNÍ XXXXXX
Xxxx
§21x
(1) Xxxxxxx se Xxxx xx xxxxxx x Xxxx xxxx xxxxxxxx xxxxxxx úřad xxx oblast kybernetické xxxxxxxxxxx x xxx xxxxxxx xxxxxxx ochrany xxxxxxxxxxx informací podle xxxxxx x ochraně xxxxxxxxxxx informací x x xxxxxxxxxxxx způsobilosti. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx státního rozpočtu.
(2) X xxxx Úřadu xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxx xxxxxxxxxxx vláda, xxxxx xx též xxxxxxxx.
(3) Xxxxxxx Úřadu xx odpovědný xxxxxxxxxx xxxxx nebo pověřenému xxxxxxx xxxxx.
§21x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) stanoví xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxx xxxxxxxxx úkoly xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxx evidence podle xxxxxx xxxxxx x xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací,
e) xxxxxx správní tresty xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákonem x xxxxxxx x xxxxxxx utajovaných informací x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) působí xxxx xxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí,
g) xxxxxxxxxxxx s orgány x xxxxxxx, které xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxxx xxxxxx, xxxxxxx x veřejnoprávními korporacemi, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxx XXXX, x s xxxxxx x osobami, xxxxx xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
h) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve vybraných xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx a xxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx prevenci, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xx vybraných xxxxxxxxx xxxxxxx utajovaných informací,
k) xxxxxxxxx xxxxxx x xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx národního XXXX,
x) xxxxxx xxxxx xxxxxxxxx zákona Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx provozovatelem je xxxxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx a informační xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, pokud xxxxx o prvky xxxxxxx v písmeni x),
x) ověřuje každé 2 xxxx aktuálnost xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informační xxxxxx základní xxxxxx,
x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx13) a akční xxxx x jejímu xxxxxxxxxx x tuto xxxxxxxxx aktualizuje xxxxxxx xxxxxxx 5 let,
r) xx xxxxxxxxx kontaktním xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci Xxxxxxxx xxxx,
x) je xxxxxxxxxx xxxxxxx v České xxxxxxxxx x xxxx xxxxxxxxxx povinnosti vůči Xxxxxxxx xxxxxx x xxxxxxx xxx spolupráci xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxx,
x) vykonává xxxxxxxxx x oblasti xxxxxxx regulované xxxxxx Xxxxxxxxxx xxxxxxxx družicové xxxxxxxx Xxxxxxx,
x) xxxxxx Xxxxxxx Úřadu, xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxx úkoly x xxxxxxx kybernetické bezpečnosti xxxxxxxxx xxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx.
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx
(1) Xxxx xxxxxxxxxxx určí xxxxxxxxxxxxx základní služby x informační systém xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx uvedených v §2 xxxx. i) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,
2. xxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxxxx bezpečnost,
3. vzájemnou xxxxxxxxx xxxxxxx xxxxxxxxx x §2 písm. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
(2) X xxxxxxx, xx Xxxx xxxxxx, xx orgán xxxx osoba, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 jako xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx danou xxxxxx x v jiném xxxxxxxx státě, xxxxxxx xxxx rozhodnutím ve xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx státu.
(3) Proti xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx ověřuje xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxx služby, xxx jsou xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x informačního xxxxxxx xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§22x
(1) Úřadu xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx podle xxxxxx xxxxxx ze xxxxxxxxxx xxxxxxxx xxxxxxxx referenční xxxxx, xxxxxxx jsou
a) xxxxxxxx,
x) xxxxx, xxxxxxxxx xxxxx,
x) xxxxxx xxxxx xxxxxx,
x) datum, xxxxx x xxxxx xxxxxxxx; x subjektu xxxxx, xxxxx se xxxxxxx x cizině, xxxxx, xxxxx a xxxx, xxx xx xxxxxxx,
x) xxxxx, xxxxx a xxxxx xxxxx; xxx-xx x xxxxx xxxxxxxx xxxxx xxxx xxxxx Xxxxx republiky, xxxxx xxxxx, xxxxx x xxxx, xx xxxxx xxxxx x úmrtí xxxxx,
x) státní xxxxxxxxx, xxxxxxxxx xxxx státních xxxxxxxxx,
x) xxxxxx x xxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx, je-li tato xxxxxx xxxxxxxx zpřístupněna.
(2) Xxxxx jsou poskytovány xxx výkon xxxxxxxxxx xxxxx xxxxxx zákona x agendového xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x státních xxxxxxxx Xxxxx xxxxxxxxx xxxxx, xxxxxxx jsou
a) jméno, xxxxxxxxx xxxxx, xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx,
x) xxxxx xxxxx, xxxxx xxxx xxxxxxxxx, datum narození,
c) xxxxxx místa xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx místa xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx, xx xxxxxx xxxx xxx doručovány písemnosti xxxxx xxxxxx právního xxxxxxxx,
x) omezení xxxxxxxxxxxx, xxxxx, popřípadě jména, xxxxxxxx a xxxxx xxxxx opatrovníka; xxxxxx-xx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx, datum, xxxxx x xxxxx narození; xx-xx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx a xxxxxx xxxxx,
x) datum, místo x xxxxx úmrtí; xxx-xx x úmrtí xxxxxx xxxx xxxxx Xxxxx xxxxxxxxx, datum xxxxx, místo x xxxx, na jehož xxxxx x xxxxx xxxxx,
x) xxx, který xxx x rozhodnutí xxxxx x prohlášení xx xxxxxxx uveden xxxx xxx xxxxx, xxxxxxxxx jako xxx, xxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx.
Xxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxx registru xxxxxxxx, se xxxxxxx x agendového informačního xxxxxxx xxxxxxxx xxxxxxxx, xxxxx pokud jsou xx xxxxx předcházejícím xxxxxxxx xxxx.
(3) Xxxxx xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx podle xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx cizinců x xxxxxxxxx údaje, xxxxxxx xxxx
x) xxxxx, xxxxxxxxx xxxxx, příjmení, xxxxx příjmení,
b) datum xxxxxxxx,
x) xxxxx xxxxx,
x) xxxxxx xxxxxxxxx, popřípadě xxxx xxxxxxxx xxxxxxxxx,
x) xxxx x xxxxxx xxxxx xxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxx x xxxxxx,
x) omezení xxxxxxxxxxxx,
x) xxxxx, xxxxx x xxxxx úmrtí; xxx-xx x xxxxx xxxx území Xxxxx xxxxxxxxx, stát, xx xxxxx xxxxx x xxxxx došlo, xxxxxxxxx xxxxx xxxxx,
x) den, xxxxx byl v xxxxxxxxxx soudu o xxxxxxxxxx xx xxxxxxx xxxxxx xxxx den xxxxx, popřípadě xxxx xxx, xxxxx cizinec xxxxxxxxxx xx xxxxxxx xxxxxxxx.
Xxxxx, které jsou xxxxxx jako xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx obyvatel, xx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx.
(4) Xxxxx jsou xxxxxxxxxxx pro výkon xxxxxxxxxx xxxxx tohoto xxxxxx z xxxxxxxx xxxxxxx čísel x xxxxxxxxx osobách, xxxxxx xxxx xxxxxxxxx xxxxx xxxxx, avšak nejsou xxxxxx x xxxxxxxxx xxxxxxxxxxx systému evidence xxxxxxxx, xxxxx, kterými xxxx
x) xxxxx, popřípadě xxxxx, xxxxxxxx, xxxxxxxxx xxxxx příjmení,
b) rodné xxxxx,
x) x případě xxxxx rodného xxxxx xxxxxxx rodné číslo,
d) xxx, xxxxx x xxx xxxxxxxx,
x) místo x xxxxx narození; x xxxxxxx xxxxx xxxxxxxx x xxxxxx xxxx, xx jehož xxxxx xx narodila.
(5) Xxxxx xxxx poskytovány xxx výkon xxxxxxxxxx xxxxx tohoto xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx osob, xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxx veřejné xxxx xxxxx, xxxxxxx jsou
a) xxxxxxxx xxxxx xxxx xxxxx právnické xxxxx xxxx xxxxx, xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxx xxxxxxx osoby,
b) xxxxx vzniku xxxx xxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx předpisů,
c) xxxxx xxxxxx xxxx xxxxx xxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx forma,
e) xxxxxx x xxxxxxx xxxxxx schránky a xxxxxxxxxxxxx xxxxxx schránky, xx-xx xxxx datová xxxxxxxx xxxxxxxxxxxx,
x) statutární xxxxx vyjádřený referenční xxxxxx xx registr xxxxxxxx xxxxx xx xxxxxxx osob xxxx xxxxxx o jménu, xxxxxxxxx xxxxxxx, příjmení x bydlišti u xxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxx stav,
h) xxxxxx xxxxx xxxxxxxxx osoby xxxx adresa místa xxxxxxxxx fyzické xxxxx xx xxxxx xxxxxxxxxx xxxxx (xxxx xxxxxxxxx xxxxx) xx xxxxxxxxxx xxxx x xxxxxx x registru územní xxxxxxxxxxxx.
(6) X údajům xxxxx xxxxxxxx 2 xx 5 xxxxxxx x agendových xxxxxxxxxxxx xxxxxxxxx xxxx Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxx.
(7) X xxxxxxxxxxxxx údajů xxx x xxxxxxxxxx xxxxxxx xxxxxx vždy xxx xxxxxx xxxxx, xxxxx xxxx xxxxxxxx ke xxxxxxx xxxxxx úkolu.
§22b xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§22x
Xxxxxxxxxx osobních xxxxx
(1) Xxxx x provozovatel xxxxxxxxx CERT xxxxxxxxxxxx xxxxxx údaje, xxxx-xx xxxxxxxx pro výkon xxxxxx xxxxxxxxxx. Tyto xxxxx Úřad a xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx veřejné xxxx nebo osobám, xx-xx xx xxxxxxxx xxx xxxxxx xxxxxx xxxxx.
(2) Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxx xxxxxxxxxx xxxxxxxx xxxxx, xx které xx xxxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679,
x) xxxxxx omezit xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, xx subjekt xxxxx xxxxxx xxxxxx xxxxxxxx nebo xxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx, x
x) xxxx x xxxxx xxxxxx xxx xxxxxxxxxx využít xxxxxx xxxxx x xxx xxxx účely, xxx pro xxxxx xxxx xxxxxxxxxxx.
(3) Pokud Xxxx xxxx provozovatel xxxxxxxxx CERT v xxxxx xxxxxxxx, xx xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679, při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx při xxxxxxxx kybernetických xxxxxx xxxx rizik xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx za xxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx, xx dobu xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxx údajů nebo xxxxxxx jejich xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxx x osobním xxxxxx, xxxx
x) opravit xx xxxxxxx xxxxxx xxxxx xx žádost xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx předpisem č. 111/2019 Xx. s xxxxxxxxx xx 24.4.2019
XXXXX X
XXXXXXXX, XXXXXXXX XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx kontrolu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx x xxxxx xxxxxxx x §3 písm. a) xx x) plní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x rozhodnutími x opatřeními xxxxxx xxxxxx xxxxxxxx Úřadem xxxxx xxxxxx xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx předpisy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, xxxxxxx u xxx Xxxx xxxxxxxx.
(2) Xxx xxxxxx kontroly xx xxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxx.
(3) Kontrolu xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.
§24
Nápravná xxxxxxxx
(1) Zjistí-li Xxxx xxx xxxxxxxx xxxxxxxxxx, uloží xxxxxxxxxxxxxx xxxxxx nebo xxxxx, xxx xx ve xxxxxxxxx lhůtě odstranila, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx je xxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informační systém xxxxxxxx služby nebo xxxxxxxx xxxxxxxxxx xxxxxx xxx zjištěné xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxxx nebo xxxxxx, xxxx kontrolní orgán xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxx do xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxxx xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Úřadu xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx k xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx "xxxxxxxxx orgán").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 členů. Xxxxxxxxxx xxxxxxxx xxxxxxx počet xxxxx xxx, xxx xxx zastoupen xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxx k xxxxxxxxx straně xxxx xxxxxxxxxxx hnutí, za xxx xxxxxxxx kandidovali xx volbách; xxxxx xxxxx xx xxxx xxxxx. Členem xxxxxxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxx Poslanecké xxxxxxxx.
(3) Pokud xxxxx xxxxx nestanoví jinak, xxxxxxxx se na xxxxxxx kontrolního xxxxxx x xx xxxxx x xxxxxxxxxx xxxx xxxxx xxxxxxxxx jiný xxxxxx xxxxxxx15).
(4) Členové xxxxxxxxxxx xxxxxx mohou xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx nebo xxx xxxxxxxxxx xxxxxxxxxxx xx objektů Xxxxx.
(5) Xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x činnosti Xxxxx,
x) xxxxx xxxxxxxx Úřadu,
c) xxxxxxxx xxxxxxxx ke xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) vnitřní předpisy Xxxxx,
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x informačních xxxxxxx xxxxxxxx xxxxxx.
§24x
(1) Xx-xx xxxxxxxxx xxxxx xx xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx práva x xxxxxxx xxxxxx xxxx xx rozhodovací xxxxxxx Xxxxx v rámci xxxxxxxxx xxxxxx je xxxxxxx vadami, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Každé porušení xxxxxx xxxxxxxxxxxx Úřadu xxx plnění povinností xxxxx xxxxxx xxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxx zákona x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xxxxx xxxxxxxxx xxxxx zjistí xxx své činnosti, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx.
§24x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§24c
Povinnost xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle zákona xx xxxxxxxxxx na xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, že
a) nesplní xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx povahy podle §13, xxxx
x) xxxxxxx xxxxxxxx z povinností xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(2) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx správce xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem v xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §13 nebo 14,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
e) xxxxxxx xxxx, xxxxxxxx údaje x informace podle §6a xxxx. 2,
f) xxxxxxx xxxx, xxxxxxxx xxxxx a informace xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
h) xxxxxxxx xxxxxxx xxxxxx xxx průběhem xxxxxxx xxx, xxxxxxxxxx xxxxx x informací podle §6a xxxx. 3,
i) xxxxxxxx kontaktní údaje xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x) nebo
j) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1.
(4) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xx dopustí xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2.
(5) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx přestupku xxx, xx
x) xxxxxxx povinnost xxxxxxxx Úřadem x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x informace xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) nezničí xxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx §6a odst. 3, xxxx
x) xxxxxxxx správci xxxxxx nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 3.
(6) Xxxxx xxxx xxxxx zajišťující významnou xxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxxx kybernetický bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 a 3.
(7) Správce x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) neohlásí kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
c) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
d) xxxxxxx povinnost xxxxxxxx Xxxxxx podle §13 xxxx 14,
e) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Úřadu xxxxx §16 odst. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx opatřením podle §24.
(8) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxx provozovatel významného xxxxxxxxxxxx xxxxxxx, správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatel základní xxxxxx, xxxxx jsou xxxxxxx veřejné xxxx, xx dopustí xxxxxxxxx xxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5.
(9) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3.
(10) Provozovatel xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx podle §4a odst. 3,
x) xxxxxxxxx významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxx služby podle §8 xxxx. 1 x 4,
x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 8,
d) xxxxxxx povinnost informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx
x) xxxxxxxx xxxxxxxxx údaje nebo xxxxxx změnu Xxxxx xxxxx §16 odst. 2 písm. x).
(11) Xxxxxxxxxxxx digitální xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a odst. 1,
b) x xxxxxxx x §4 odst. 3 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření,
c) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 a 3,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Úřadem xxxxx §12 xxxx. 3, xxxx
x) neoznámí xxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x).
(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 xxxx. a), xxxxxxxx 7 xxxx. x) nebo xxxxxxxx 11 xxxx. x),
x) 1&xxxx;000&xxxx;000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx b), xxxxxxxx 2 xxxx. x), x) xxxx x), xxxxxxxx 3, xxxxxxxx 4, odstavce 5 xxxx. x), x) xxxx d), xxxxxxxx 6, odstavce 7 xxxx. x) xx x) xxxx x), xxxxxxxx 8, xxxxxxxx 9, odstavce 10 písm. x) xx d) xxxx xxxxxxxx 11 xxxx. x), x) xxxx x),
x) 200 000 Kč, xxx-xx x xxxxxxxxx xxxxx odstavce 5 xxxx. b) xxxx x),
x) 10&xxxx;000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 2 xxxx. d), xxxxxxxx 7 xxxx. e), xxxxxxxx 10 xxxx. x) nebo xxxxxxxx 11 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx poruší xxxxxxxxx uvedenou v §10 xxxx. 1.
(2) Xx přestupek podle xxxxxxxx 1 lze xxxxxx xxxxxx xx 50&xxxx;000 Xx.
§27
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx podle xxxxxx xxxxxx xxxxxxxxxx x xxxxxx vybírá Xxxx.
XXXXX XX
XXXXXXXXX USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x jejich xxxxxxxx xxxxxxxx podle §6 xxxx. x).
(2) Xxxx stanoví xxxxxxxxx
x) xxxxx a xxxxxxxxx xxxxxxxxxxxx dokumentace, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx bezpečnostních opatření xxxxx §6 xxxx. x) xx x) x obsah x xxxxxx bezpečnostních pravidel xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x náležitosti a xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu xxxxx §8 xxxx. 7,
c) xxxxxxxxxxx oznámení o xxxxxxxxx reaktivního xxxxxxxx x xxxx výsledku xxxxx §13 odst. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx formu xxxxx §16 odst. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxx §22a xxxx. 1,
f) způsob xxxxxxxxx xxx, provozních xxxxx, xxxxxxxxx a xxxxxx xxxxx.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Xxxxxx x osoby uvedené x §3 xxxx. x) a x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) začnou xxxxx xxxxxxxxx stanovenou x §8 odst. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Xxxxxx x osoby xxxxxxx x §3 xxxx. x) x x)
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx ode xxx xxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx systému xxxx komunikačního systému xxxxxxxxx informační xxxxxxxxxxxxxxx x
x) xxxxxxx bezpečnostní xxxxxxxx podle §4 xxxx. 2 xxxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturou.
§31
Xxxxxx a osoby xxxxxxx v §3 xxxx. e)
a) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 dnů xxx xxx naplnění určujících xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxxx informačních xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 nejpozději xx 1 xxxx xxx dne naplnění xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx bezpečnostní opatření xxxxx §4 odst. 2 nejpozději do 1 roku ode xxx xxxxxxxx určujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx CERT xxxxxxxx xx doby, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, ten, xxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxxx podle xxxxxx xxxxxx vykonává xxxxxxx XXXX, xxxxxxx však xx 2 let xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Xxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxxxxx podmínky xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, x xx x xxxxxxx §12 x 16; xxxxxxxxxx §4 se xx xxxx xxxxxxx xxxxxxx přiměřeně x Xxxx xx jako xxxxx xxxxxxxx infrastruktury xxxxx §22 xxxx. 2 písm. x) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx Xxxxx xxxxxxxxx a Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx analytickou činnost x trestním xxxxxx xx xxxxx xxxxx xxxxxxxx pouze v xxxxxxx §12 a 16; xxxxxxxxxx §4 xx xx tento xxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx je právnickou xxxxxx x není xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Tento zákon xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx sídlo x jiném xxxxxxxx xxxxx.
XXXX TŘETÍ
Změna xxxxxx x elektronických xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx a o xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx zákona č. 290/2005 Sb., zákona x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx č. 110/2007 Xx., zákona č. 261/2007 Sb., xxxxxx x. 304/2007 Sb., xxxxxx x. 124/2008 Xx., xxxxxx č. 177/2008 Sb., zákona x. 189/2008 Sb., xxxxxx č. 247/2008 Xx., xxxxxx x. 384/2008 Xx., zákona x. 227/2009 Sb., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., nálezu Xxxxxxxxx xxxxx, vyhlášeného xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Sb., xxxxxx x. 341/2011 Sb., xxxxxx x. 375/2011 Xx., xxxxxx č. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Xx., xxxxxx x. 167/2012 Xx., xxxxxx č. 273/2012 Xx., zákona x. 214/2013 Xx. x xxxxxx č. 303/2013 Xx., se mění xxxxx:
1. X §89 xx xxxxxxxx xxxxxxxx 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx síť nebo xxxxxxxxxxx veřejně dostupnou xxxxxx xxxxxxxxxxxxxx komunikací xx xxxxxxx xx xxxxxx xxxxxxxxx bezplatně x ve xxxxx xxxxxxxxxx další xxxxxxxxxxxx xxxxxxxxxx xxx poskytnout xx provozní x xxxxxxxxxxx xxxxx, xxxxx xx k xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx, pokud je xxxxxx xxxxxxxx xxx xxxxxxx xx xxxx xxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx nebo xxxxxx. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx xxxxxxxxx xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx do 3 xxx xxx xxx xxxxxxxx xxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx dne xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. x) xx xxxxx "xxxx" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 tečka xxxxxxxxx xxxxxx ", xxxx" a xxxxxxxx xx xxxxxxx ad), xxxxx xxx:
"xx) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx opožděně.".
4. V §118 xxxx. 22 xxxx. x) xx xxxxx "xxxx" nahrazuje xxxxxx x xx xxxxx xxxxx písmene x) xx doplňují xxxxx "xxxx xxxxxxxx 14 xxxx. xx)".
XXXX XXXX
Xxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 odst. 1 xxxx. x) zákona č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a televizního xxxxxxxx x x xxxxx dalších xxxxxx, xx znění xxxxxx x. 274/2003 Sb., xx xx xxxxx "xxxxxxxxx stavu," xxxxxxxx xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Xxxxxxx x. x.
Xxxxx v. x.
Xxxxxxx v. r.
Xx. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx určeného xxxxx zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx zákona,
a) oznámí xxxxxxxxx xxxxx xxxxx §16 zákona č. 181/2014 Xx. xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 3 zákona č. 181/2014 Xx. nejpozději xx 6 měsíců xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx x
x) zavede bezpečnostní xxxxxxxx podle §4 xxxx. 2 zákona x. 181/2014 Xx. xxxxxxxxxx do 6 xxxxxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx provozovatel xxxxx xx úhradu xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx uhradí xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx xxxxxxx předpisem x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
Xx. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxxxx systém základní xxxxxx xxxxx §22a xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.
2. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. f) xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx Úřadu xx 30 xxx xxx dne, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xxx dne xxxxxx účinnosti tohoto xxxxxx, kontaktní xxxxx xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ke xxx xxxxxx účinnosti xxxxxx xxxxxx, x
x) xxxxxx xxxxxxxxxx do 1 xxxx ode xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Sb., xx znění účinném xxx dne xxxxxx xxxxxxxxx tohoto zákona, xxxxx ostatní povinnosti xxxxx zákona č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx
x) xxxxxx Xxxxx nejpozději xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx kontaktní xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění účinném xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxx xxxxxxxxxx xx 1 xxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx povinnosti xxxxx zákona x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx zákona.
4. Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx, x xxxxxxx, xx xxxxxxxx xxxxxx smluvního xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx jejich informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx požadavky podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx právních xxxxxxxx, xxxxx xxxxxxx vztah xx xxxxxxx s xxxxxx xxxxxxxxx do 1 xxxx ode xxx nabytí účinnosti xxxxxx zákona.
5. Xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx dnem xxxxxx účinnosti tohoto xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx. Xxxxxxx bezpečnostní xxxx xxxxx Národnímu xxxxx xxx kybernetickou a xxxxxxxxxx bezpečnost xx xxx nabytí účinnosti xxxxxx xxxxxx xxxxxxx xxxxxxx a údaje xxxxxxxx se nedokončených xxxxxx x x xxxxxxx xxxxxx x Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxx.
6. Výkon xxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 zákona x. 181/2014 Xx., xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona x Xxxxxxxxx bezpečnostního xxxxx xx Xxxxxxx xxxx xxx kybernetickou x informační xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost xx 6 měsíců xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx a údaje xxxxxxxx xx výkonu xxxxxxxxxx, xxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx přechází xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx a povinností xxxxxxxxxxxxx z xxxxxxxxxxxxxxxx xxxxxx zaměstnanců Národního xxxxxxxxxxxxxx xxxxx, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, která xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, přechází xxxx xxxxxx účinnosti xxxxxx xxxxxx na Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx x hospodaření x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx majetek využíván x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx zákona x. 181/2014 Xx., xx xxxxx účinném přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx na Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx kapitoly 308 - Národní xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx rozpočtu České xxxxxxxxx xx xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx xxxx, které xxxxxxx s výkonem xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která xx xxx nabytí xxxxxxxxx xxxxxx zákona přechází xx Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xx Národní xxxx xxx kybernetickou x informační xxxxxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
Informace
Právní předpis x. 181/2014 Xx. nabyl xxxxxxxxx xxxx 1.1.2015.
Xx xxxxx xxxxxx právního xxxxxxxx xxxx xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx předpisem x.:
104/2017 Xx., xxxxxx xx xxxx zákon x. 365/2000 Sb., x informačních xxxxxxxxx xxxxxxx xxxxxx a x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx předpisů, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x některé xxxxx zákony
s xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxxxxx xxxxxx x odpovědnosti xx přestupky x xxxxxx o xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., a xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.8.2017
35/2018 Sb., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx zvláštních xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx xx mění xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx
x účinností xx 1.2.2022
226/2022 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx
x účinností xx 6.8.2022
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x x změně xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x elektronických xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx vlády č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx.
4) Ústavní zákon č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx ústavního zákona x. 300/2000 Xx.
5) Zákon č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx v Xxxx.
7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx pozdějších xxxxxxxx.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.
9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx x některých xxxxxxxx xxxxxxxxxx společnosti).
11) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Evropského parlamentu x Rady (EU) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
14) Xxxxxxxxx xx. 5 xxxx. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x jednacím xxxx Xxxxxxxxxx sněmovny, xx xxxxx pozdějších předpisů.
16) Příloha doporučení Xxxxxx 2003/361/XX xx xxx 6. května 2003 o definici xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx.