Právní předpis byl sestaven k datu 24.04.2019.
Zobrazené znění právního předpisu je účinné od 24.04.2019 do 31.01.2020.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx)
Xxxxxxxxx xx usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx a xxxxxxxxxx xxxx a xxxxxxxxx x pravomoci xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx6) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx systémů.
(3) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Vymezení pojmů
§2
V xxxxx xxxxxx xx xxxxxx
x) xxxxxxxxxxxxx prostorem xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx a výměnu xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x službami x sítěmi xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x dat,
d) xxxxxxxxx xxxxxxxxxxx systémem xxxxxxxxxx systém xxxxxxxxxx xxxxxxx xxxxxxx xxxx, xxxxx xxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx základní xxxxxx x x xxxxxxx narušení bezpečnosti xxxxxxxxx může xxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx systému x xxxxxxxx jeho provozování,
g) xxxxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) významnou xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx xxxxx zahraniční xxxxxxxxx do veřejných xxxxxxxxxxxxx sítí xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx7) xxxx informačních systémech x xxxxx narušení xx xxxxx mít xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx
1. energetika,
2. doprava,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. vodní xxxxxxxxxxxx,
7. xxxxxxxxx infrastruktura,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, na xxxxx fungování xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále xxx "Xxxx") podle §22a; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx základní služby xxxxxxxx xxx xxxxxx x xxxxx uvedené x §3 xxxx. x) x x),
x) xxxxxxxxx službou xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx některé xxxxxx informační xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx
1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx umožňuje xx-xxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx smlouvu o xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx on-line xxxxxxx xxxx prostřednictvím xxxxxxxxxxx xxxxxxx prodávajícího, který xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx x xxxxxx na xxxxx xxxxxxxxxxxxx stránkách, x xx xx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx klíčového xxxxx, xxxxxxxx nebo jiného xxxxxx, xxxxxxx xxxxxx xxxxxxxxx odkazy, na xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx obsahem, nebo
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxx xxxx výpočetním xxxxxxx, které je xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx bezpečnosti.
§3
Orgány x xxxxxxx, xxxxxx xx ukládají xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx xxxxxxx b),
b) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx písmene d),
c) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx významného informačního xxxxxxx,
x) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x) nebo x),
x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx není xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), a
h) xxxxxxxxxxxx xxxxxxxxx služby.
§3x
Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx digitální xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Evropské xxxx x xxxxxxxxx xx svého zástupce x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx "xxxx xxxxxxx xxxx"), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x Xxxxx republice. Zástupcem xxxxxxxxxxxxx digitální xxxxxx xx xxxxx, xxxxx xx usazená x Xxxxx xxxxxxxxx a xxxxx xx poskytovatelem xxxxxxxxx služby xx xxxxxxx xxxx xxxx xxxxxxxx jej zastupovat xx vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X xxxxxxx, xx poskytovatel digitální xxxxxx xx sídlo xxxx Xxxxxxxxx unii x ustavil xx xxxxx zástupce x Xxxxx xxxxxxxxx, xx xx xx xx, xx xx usazen x Xxxxx republice x vztahují xx xx něj xxxxxxxxxx xxxxx tohoto zákona.
(3) X xxxxxxx, xx xx poskytovatel xxxxxxxxx xxxxxx usazen x Xxxxx xxxxxxxxx xxxx xxx xx ustaveného xxxxxxxx, xxx jím xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx členském xxxxx, Úřad xxx xxxxxx státní xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x vložen právním xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
HLAVA XX
XXXXXX ZAJIŠTĚNÍ XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx souhrn úkonů, xxxxxxx cílem je xxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx systémech x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx a xxxx elektronických komunikací1) x kybernetickém xxxxxxxx.
(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx služby xx povinen xxxxxx x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, přičemž tato xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx bezpečnosti informací, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx předpisy.
(4) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx informační xxxx xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x dodavatelem xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx x míře xxxxxxxx xxx splnění xxxxxxxxxx xxxxx tohoto xxxxxx xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx x), xxxxx xxxx xxxxxx veřejné xxxx, xxxx xxxxxxx xx ve smlouvě x poskytovatelem xxxxxx xxxxx computingu xxxxxxx xxxxxxxx, že xxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx stanovená Xxxxxx, x že xxxxx xxx xx xxxxxxx xxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx x data, která xxx xx poskytovatel xxxxxx xxxxx computingu xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx informací x xxx v xxxxxxx xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx respektovat xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx úrovně xxxxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx,
x) podmínky xxxxxxxx smluvního xxxxxx x xxxxxxx xxxxxxxxxxx,
x) xxxxxx kontinuity činností x xxxxxxxxxxx x xxxxxxxxxxxx službou xxxxx xxxxxxxxxx,
x) xxxxxx vlastníka xxxxxxxxxxxx xxx,
x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,
x) xxxxxxxxx úrovně xxxxxxx xxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx x integrity,
i) xxxxxxxx xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxxxxxxxx x plněním xxxxxxx.
(6) Poskytovatel xxxxxx xxxxx xxxxxxxxxx x xxxxxx x osoby xxxxxxx v §3 xxxx. c) xx x), xxxxx xxxx xxxxxx veřejné moci, xx xx xxxxxxx xxxx xxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxxxxx xxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xx smlouvě xxxxx xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx splnění povinností xxxxx tohoto xxxxxx, xxxxx xxxxxxxxx za xxxxxxxxx omezení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4x
(1) Orgány x xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, a xxxxxx provozovateli xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x této skutečnosti x o xxx, xx xx xxxxx xxxxxxxxxxxx stal orgánem xxxx xxxxxx podle §3 xxxx. x), x) xxxx e).
(2) Xxxxxx x osoby, xxxxx xx staly xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, jsou xxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx, x této xxxxxxxxxxx a o xxx, xx se xxxxx xxxxxxx stal xxxxxxx nebo xxxxxx xxxxx §3 písm. x).
(3) Xxxxxx x xxxxx, xxxxx xxxx xxxxx §22a určené xxxxxxxxxxxxx základní služby x xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx informačních xxxxxxx xxxxxxxx služby, xxxx xxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx a x xxx, že xx xxxxxxx správce xxxx xxxxxxxxxxxx stal xxxxxxx xxxx osobou xxxxx §3 písm. f).
§4a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx opatření.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx politika,
d) xxxxxxxxxxx xxxxxxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx xxxxxx,
x) řízení xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx, xxxxx x údržba kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů,
k) xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx x
x) xxxxxxxx x audit xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Technickými xxxxxxxxxx xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) nástroj xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx činnosti xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxxx bezpečnost,
j) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx x řídících xxxxxxx.
§6
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxxx bezpečnostních xxxxxxxx,
x) obsah a xxxxxxxxx bezpečnostní xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. c) xx x),
x) xxxxxxxx xxxxxxxxxx systémy x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx x rozsah xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx.
§6a
(1) Správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxx nebo xxxxx, xxxxx to xxxx xxxxx nevylučuje.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx vyžádání xxxxxxx xxxxxx xxxxxxx xxx zbytečného odkladu x x xxxxxxxxxx xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx k xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx tento xxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxxxxx tohoto systému xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx k dispozici x souvislosti x xxxxxxxxxxxx tohoto systému x které jsou xxxxxxxx pro případné xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx systému xxxx xxxx jiné využití x xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx kopií xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Provozovatel informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx xx xxxxx xx úhradu účelně xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, provozních xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; náklady xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx je xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Kybernetickým xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 písm. x) xx x) jsou xxxxxxx detekovat xxxxxxxxxxxx xxxxxxxxxxxx události v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx systému.
§8
Hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx a xxxxx uvedené x §3 xxxx. x) xx f) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx informačním xxxxxxx, x xx xxxxxxxxxxx xx jejich xxxxxxx; xxx není xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxxxxx xxxxxxx osobních xxxxx11). X xxxxxxx, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx xx významný xxxxx xx kontinuitu xxxxxxxxxxx základní služby, xxxxxx to xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx digitální xxxxxx xx povinen xxx xxxxxxxxxx odkladu hlásit xxxxxxxxxxxx bezpečnostní incident x xxxxxxxxx dopadem xx xxxxxxxxxxx xxxx xxxxxx, pokud xx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x) hlásí kybernetické xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx CERT.
(4) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxxx kybernetické bezpečnostní xxxxxxxxx Úřadu.
(5) Povinnost xxxxx xxxxxxxx 1 xx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx splněna x xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx tohoto xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx informuje správce xxxxxx xxxxxxx o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx.
(6) Orgány x xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx bezpečnostní incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.
(7) Prováděcí xxxxxx xxxxxxx stanoví
a) xxxx, kategorie x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) náležitosti x xxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, je xxxx xxxxxxxxxxxx povinen xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Xxxxxxxx
§9
(1) Xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx incidentů"), xxxxx xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx systému, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl,
c) xxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) xxxxxx xxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx a jeho xxxxxxxx.
(2) Součástí xxxxxxxx xxxxxxxxx jsou xxxxx xxxxx §20 xxxx. x) až x) x x).
(3) Xxxx xxxxxxxxx údaje x xxxxxxxx incidentů xxxxxxx xxxxxxx xxxx pro xxxxx jejich xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxxxxx vykonávajícím xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx nezbytném xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx zařazení x xxxxxx práce x Xxxxx, xxxxx xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx incidentů. Xxxxxxxxx xxxxxxxxxxxx trvá x xx skončení xxxxxxxxxxxxxxxx xxxxxx k Xxxxx.
(2) Ředitel Xxxxx xxxx osoby xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx mlčenlivosti x xxxxxxx z evidence xxxxxxxxx, x xxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, nebo informace, xxxxx xxxx xxxxxx x evidenci incidentů, xx kterých xx xxxx xxxxx identifikovat xxxxx xxxx osobu, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx, se xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx předpisem č. 205/2017 Xx. s xxxxxxxxx od 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx se xxxxxx xxxxx, xxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Opatřeními xxxx
x) xxxxxxxx,
x) xxxxxxxxx opatření x
x) xxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx
x) orgány x xxxxx xxxxxxx x §3 písm. x) x x) xx xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx stavu4) xxxxxxxxxxx xx základě xxxxxxx xxxxx §21 odst. 6 x
x) xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x).
(4) Xxxxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx orgány x xxxxx xxxxxxx x §3 xxxx. x) až f).
§12
Xxxxxxxx
(1) Úřad xxxx xxxxxxxx, dozví-li se xxxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx od xxxxxx, které xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Varování Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xx xxxxxxx x xxxxxx uvedeným x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx v evidenci xxxxx §16 xxxx. 4.
(3) Úřad xx x důvodu xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx života x xxxxxx xxxx xxxx xxxxxxx ekonomiky xxxxx oprávněn xx xxxxxxxxxx s xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), d), x), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx x xxxxx xxxxxxxxx informovat xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, xxx xxx učinil xxx.
Reaktivní x xxxxxxxx xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xx xxxxxx xxxxxx xx věci. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx xxxxxxx do xxxxxxxxx xxxxx do 3 dnů ode xxx xxxx vydání, xxxxxx xx xx xxx, že se xxxxxx xx úřední xxxxx Úřadu x xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx xxxx Xxxx xxxxx x x řízení na xxxxx podle správního xxxx.
(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx reaktivní xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx neurčeného xxxxxx xxxxxx nebo xxxx, xxxx je Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx a xxxxx xxxxxxx x §3 písm. a) xx x) xxxx xxxxxxx xxx zbytečného xxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx výsledek. Xxxxxxxxxxx oznámení stanoví xxxxxxxxx xxxxxx xxxxxxx.
§14
Xxxx xx účelem xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx elektronických xxxxxxxxxx1) x xx xxxxxxx xxxxxxx již xxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxx ochranné xxxxxxxx xxxx opatření xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx f) xxxxxxx xxxxxx zvýšení ochrany xxxxxxxxxxxx systémů xxxx xxxxxx a sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx k xxxx xxxxxxxxx.
§15
(1) Xxxxxxxx obecné xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Úřadu; xxxxxxxxxx §172 správního xxxx xx nepoužije. O xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx v §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x evidenci podle §16 xxxx. 4.
(2) Xxxxxxxxxx k xxxxxxxx xxxxxx povahy xxxxxxxx xxxxx §13 nebo 14 xxx uplatnit xx lhůtě 30 xxx xxx dne xxxx xxxxxxxx xx xxxxxx desce Xxxxx. Xxxx může xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx povahy xxxxxx xxxx xxxxxx.
§15x
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx správce xxxxxxxxxxxx xxxxxxx, který xxxxx xxxxxx provozovatele xx xxxxxxx povinnosti xxxxxx xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx v xxxxxxxxxxx x provozováním xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, rozhodnutím xxxxxx provozovateli xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx data, xxxxxxxx xxxxx a informace, xxxxx xx x xxxxxxxxx x souvislosti x xxxxxxxxxxxx tohoto xxxxxxx; xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx kybernetický bezpečnostní xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxx systému xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx, xxxxx nedojde x xxxxxxx xxxxxxxxxxxx xxx, provozních údajů x xxxxxxxxx.
(2) Rozhodnutí x xxxxxxx xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxx xxxxxx x řízení, xx xxxxxxxxxxx dnem xxxxxxxx xxxxxxxxxx x rozklad xxxxx němu nemá xxxxxxxx účinek.
(3) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx odstavce 1 xx ustanovení §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx předpisem č. 104/2017 Xx. s xxxxxxxxx xx 1.7.2017
§16
Xxxxxxxxx údaje
(1) Kontaktními xxxxx xxxx
x) x xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx název, xxxxxx sídla, xxxxxxxxxxxxx xxxxx osoby xxxx xxxxxxx xxxxx přidělované x zahraničí,
b) u xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx firma nebo xxxxx xxxxxx odlišujícího xxxxxxx nebo xxxxxxx xxxxxxxx, xxxxxx sídla x xxxxxxxxxxxxx xxxxx xxxxx,
x) x xxxxxx xxxxxxx moci jeho xxxxx, adresa xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxx-xx přiděleno, a xxxxxxxxxxxxx xxxxxx veřejné xxxx, xxxxx mu xxxx xxxxxxxxx identifikační xxxxx xxxxx,
x údaje x xxxxxxx xxxxx, xxxxx je xx xxxxx nebo xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx ve xxxxxx upravených xxxxx xxxxxxx, x xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx a xxxxxx xxxxx xxxxxxxx
x) xxxxxx x xxxxx uvedené x §3 xxxx. x), b) a x) provozovateli xxxxxxxxx XXXX a
b) xxxxxx x xxxxx uvedené x §3 xxxx. x) xx g) Xxxxx.
(3) Xxxxxx x xxxxx uvedené v §3 xxxx. x) xx x) xxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx nejsou xxxxxxxxxxxx údaji xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x to xxxxxxxxxx.
(4) Xxxx xxxx evidenci xxxxxxxxxxx údajů, xxxxx xxxxxxxx xxxxx uvedené x odstavci 1.
(5) Xxxx je xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxx vyžadovat xxxxxxxxx xxxxx shromážděné xxxxxxxxxxxxxx xxxxxxxxx CERT podle xxxxxxxx 2 xxxx. x).
(6) Úřad je xxxx xxxxxxxx xx xxx xxxxx kontroly xxxxxxx xx provozovatele xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx v §3 xxxx. h).
(7) Xxxx oznámení xxxxxxxxxxx xxxxx x xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
§17
Xxxxxxx XXXX
(1) Národní XXXX xxxxxxxxx v xxxxxxx xxxxxxxxxx tímto xxxxxxx sdílení xxxxxxxxx xx národní x xxxxxxxxxxx úrovni v xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx XXXX
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx od xxxxxx x osob xxxxxxxxx x §3 xxxx. x), x) x x) x xxxx xxxxx xxxxxxx x xxxxxxxx,
x) přijímá hlášení x kybernetických bezpečnostních xxxxxxxxxxx od orgánů x xxxx xxxxxxxxx x §3 xxxx. x) a x) x xxxx údaje xxxxxxx, xxxxxxxx x xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) a x),
x) xxxxxxxxx xxxxxxx x osobám uvedeným x §3 písm. x), x) x x) xxxxxxxxxx podporu, xxxxx a xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx xxxxx xxx orgány a xxxxx xxxxxxx v §3 xxxx. a), x) a x),
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) xxxxxxx Úřadu xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,
x) xxxx roli xxxx XXXXX podle příslušného xxxxxxxx Evropské xxxx12),
x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xx kontinuitu poskytování xxxxxxxx xxxx digitální xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx o tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx a
l) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx incidentem metodickou xxxxxxx, pomoc x xxxxxxxxxx.
(3) Xxxxxxxxxxxx národního XXXX xxxx xxxxxxxx xxxxxx x xx xxxxxxx odpovědnost xxxxxxxxx x další hospodářskou xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti neupravenou xxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx xxxxxxxxx CERT xxx xxxxxx povinností xxxxxxxxx x xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx x Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 postupovat nestranně.
§18
Xxxxxxxxxxxx národního XXXX
(1) Xxxxxxxxxxxxxx národního XXXX xx může xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 x
x) xx xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX může být xxxxx právnická osoba, xxxxx
x) nevyvíjí ani xxxxxxxxxx xxxxxxx proti xxxxx Xxxxx republiky xx smyslu zákona xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx xx xx xxxxxx xxxxxxx a xxxxxx xxxxxx, x xx xxxxxxx xx xxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) je členem xxxxxxxxxx xxxxxxxxxx působící x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx v xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky xxx xxxxxx Xxxxx správy Xxxxx republiky xxx x evidenci daní, xxxxxxxxxx xx sociální xxxxxxxxxxx a pojistného xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx pravomocně odsouzena xx xxxxxxxx xxxxxxxxx xxxx uvedeného x §7 xxxxxx o xxxxxxx xxxxxxxxxxxx právnických xxxx a řízení xxxxx xxx,
x) xxxx xxxxxxxxxx osobou xxxxx xxxxxx xxxxxxxx xxxxxxxx x
x) xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx xx xxxxxx dosažení xxxxx; xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Zájemce xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx 2 xxxx. x) xx x), g) x x) x
x) potvrzení xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx a Xxxxx xxxxxx České xxxxxxxxx x případě xxxxxxxx 2 písm. x).
(4) Z xxxxxx xxxxxxxx prohlášení xxxxx xxxxxxxx 3 xxxx. x) xxxx být xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx předpoklady. Xxxxxxxxx podle odstavce 3 xxxx. x), xx xxxxxxx nemá x xxxxxxxx xxxx x xxxxxx Finanční xxxxxx České xxxxxxxxx xxx orgánů Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx v evidenci xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx podmínky xxxxxxx x xxxxxxxx 2 xxxx. x) xx Xxxx xxxxxx xxxxx x xxxxxxxx Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 písm. x) xx x), x) x x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx národního XXXX xx xxxxxxx xxxxxxxxx x řádnému a xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx zveřejní xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxx XXXX, x to jeho xxxxxxxx firmu xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo osoby, xxxxxxxxxxxxx xxxxxx schránky x adresu xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Veřejnoprávní smlouva
(1) Xxxx xxxxxxx veřejnoprávní xxxxxxx (xxxx jen "smlouva") x právnickou osobou xxxxxxxx xxxxxxxx xxxxx §163 odst. 4 xxxxxxxxx xxxx za xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x zajištění činností xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx obsahuje xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx xxxxxxxxxx smluvních xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx důvody,
g) zákaz xxxxxxxx údajů xxxxxxxxx x souvislosti x xxxxxxx xxxxxxxx uvedených x §17 odst. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxx §17 odst. 3 x
x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxx závazku.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Úřad xxxxxxxxxx xx Xxxxxxxx Xxxxx, x xxxxxxxx xxxx částí smlouvy, xxxxxxx zveřejnění xxxxxxxxxx xxxx právní předpis.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx x případě xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Xxxxxx XXXX
Xxxxxx XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x xxxx uvedených x §3 písm. x) až x),
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx a xxxx uvedených v §3 xxxx. x) xx x),
x) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx služby, xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx x osobám xxxxxxxx v §3 xxxx. x) xx x) xxxxxxxxxx podporu x xxxxx,
x) xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 písm. c) xx x) xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx a údaje xx xxxxxx a xxxx xxxxxxxxx x §3 a xx xxxxxx orgánů a xxxx x xxxx xxxxxxx x xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX a tyto xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx orgánů, xxxxx vykonávají působnost x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxx údaje xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 odst. 4 xxxxxxxxxxxxx národního CERT, xxxxxxx xxxxxxxxxxxxx působnost x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x jiným xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx incidentů,
j) xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxx bez xxxxxxx identifikačních údajů xxxxxxxxxxxx příslušný xxxxx xxxxxx členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx má xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základních xxxxxx v xxxxx xxxxxxxx xxxxx nebo xx xxxxxx poskytování xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,
x) přijímá hlášení x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od orgánů x osob xxxxxxxxxxx x §3; vládní XXXX xxxxxxx xxxxxxxxxx, x pokud to xxxx xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s významným xxxxxxx, poskytuje xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,
x) plní xxxx týmu CSIRT xxxxx příslušného předpisu Xxxxxxxx xxxx12) x
x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.
XXXXX III
STAV XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, ve xxxxxx xx xx xxxxxx xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnost xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx a xxxxxxxxx sítí elektronických xxxxxxxxxx1), a tím xx xxxxx xxxxx x porušení xxxx xxxxx x xxxxxxxx xxxxx České republiky xx smyslu xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) O xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx ředitel Xxxxx. Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx vyvěšením xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx o xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx zveřejňuje x celoplošném xxxxxxxxxxx x televizním vysílání. Xxxxxxxxxxxx xxxxxxxxxxxx televizního xxxx xxxxxxxxxxxx vysílání xx povinen bez xxxxxxx nákladů xx xxxxxxx žádosti Úřadu xxxxxxxxxx x xxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx informace x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx okamžikem, který xx x xxxxxxxxxx xxxxxxx. Stav xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx dobu xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 xxx. Xxxxxxxx xxxx může xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx doba xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx xxx 30 xxx.
(4) V xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx při řešení xxxxx xxxxxxxxxxxxxx xxxxxxxxx x o xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxx stavu4) x xxxxxxxxx xxxxx xxxxxxxx 6 je Úřad xxxxxxxx vydat xxxxxxxxxx xxxx opatření xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx uvedeným x §3 xxxx. x) x x).
(5) Xxxx xxxxxxxxxxxxxx nebezpečí nelze xxxxxxxx v xxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Úřadu podle xxxxxx xxxxxx.
(6) Není-li xxxxx odvrátit ohrožení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx a integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx obecné xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx stavu xxxxxxxxx x xxxxxxxxx, xxxxx xxxx opatření xxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Úřadu xxxxxxxxxx o xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx, nebo xxxxxxxxxx nouzového stavu4).
XXXXX IV
VÝKON XXXXXX XXXXXX
Xxxx
§21x
(1) Zřizuje xx Xxxx xx sídlem x Xxxx xxxx xxxxxxxx xxxxxxx xxxx xxx oblast kybernetické xxxxxxxxxxx x pro xxxxxxx oblasti xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx x výdaje Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx rozpočtu.
(2) X xxxx Xxxxx xx xxxxxxx, kterého xxxxxxx xx projednání xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxx bezpečnosti xxxxx, xxxxx ho xxx xxxxxxxx.
(3) Xxxxxxx Úřadu xx odpovědný xxxxxxxxxx xxxxx xxxx pověřenému xxxxxxx vlády.
§21a xxxxxx xxxxxxx předpisem x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§22
Úřad
a) stanoví bezpečnostní xxxxxxxx,
x) vydává xxxxxxxx,
x) xxxx stanovené xxxxx xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací,
d) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx x xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx nedodržení xxxxxxxxxx xxxxxxxxxxx xxxxx zákonem x xxxxxxx o xxxxxxx utajovaných informací x o xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxxxx xxxxx ve xxxxx kybernetického nebezpečí,
g) xxxxxxxxxxxx x xxxxxx x osobami, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxxx xxxxxx, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx typu XXXX, x x xxxxxx x xxxxxxx, xxxxx působí ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx spolupráci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx veřejnoprávní smlouvu x xxxxxxxxxxxxxx národního XXXX,
x) xxxxxx podle xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx návrh xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxx xxxxxxx x xxxxxxx x),
x) xxxxxxx xxxxx 2 xxxx aktuálnost xxxxxx xxxxx kritické xxxxxxxxxxxxxx podle písmen x) x x),
x) xxxxxx provozovatele základní xxxxxx a informační xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx x vládě xx xxxxxxxxx předkládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x akční xxxx x xxxxxx xxxxxxxxxx x tuto xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx,
x) xx příslušným xxxxxxx x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx povinnosti vůči Xxxxxxxx komisi a xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx unie14),
t) xxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxxxxxxx incidentu xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxx,
x) vykonává xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Xxxxxxx Xxxxx, který xxxxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx x xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx.
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informačního xxxxxxx základní služby
(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, xxxxx xxxxxxxxxx významnost
a) služeb xxxxxxxxxxxxx v jednotlivých xxxxxxxxx xxxxxxxxx v §2 xxxx. x) x
x) xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx na xx xxxxxxx,
2. ekonomické x xxxxxxxxxxx činnosti x xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx a xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx významnosti xxxxxx narušení xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx předpis.
(2) X xxxxxxx, xx Xxxx xxxxxx, xx orgán xxxx xxxxx, xxxxx xxxxx určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x v xxxxx xxxxxxxx státě, xxxxxxx xxxx rozhodnutím xx xxxx konzultaci x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx státu.
(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx vydání xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx jsou splněny xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx systému xxxxxxxx xxxxxx.
§22x vložen xxxxxxx předpisem x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22x
(1) Xxxxx xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx ze základního xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, kterými xxxx
x) xxxxxxxx,
x) jméno, xxxxxxxxx xxxxx,
x) xxxxxx xxxxx xxxxxx,
x) xxxxx, xxxxx x okres xxxxxxxx; x xxxxxxxx xxxxx, xxxxx xx narodil x xxxxxx, datum, xxxxx a xxxx, xxx xx narodil,
e) xxxxx, xxxxx a xxxxx xxxxx; xxx-xx x xxxxx subjektu xxxxx xxxx území Xxxxx xxxxxxxxx, xxxxx xxxxx, místo a xxxx, na xxxxx xxxxx k xxxxx xxxxx,
x) státní xxxxxxxxx, xxxxxxxxx více státních xxxxxxxxx,
x) xxxxxx x xxxxxxx datové xxxxxxxx x identifikátor xxxxxx xxxxxxxx, xx-xx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxx.
(2) Xxxxx xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxx zákona x xxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx občanech Xxxxx republiky údaje, xxxxxxx xxxx
x) xxxxx, xxxxxxxxx xxxxx, příjmení, xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx,
x) xxxxx xxxxx, pokud není xxxxxxxxx, xxxxx xxxxxxxx,
x) xxxxxx xxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxx, popřípadě adresa, xx kterou xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxxxxx, xxxxx, popřípadě xxxxx, xxxxxxxx x rodné xxxxx xxxxxxxxxxx; xxxxxx-xx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx, datum, xxxxx x xxxxx xxxxxxxx; xx-xx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx a xxxxxx xxxxx,
x) xxxxx, místo x okres xxxxx; xxx-xx o úmrtí xxxxxx xxxx xxxxx Xxxxx republiky, xxxxx xxxxx, xxxxx x xxxx, xx jehož xxxxx k xxxxx xxxxx,
x) den, xxxxx xxx v xxxxxxxxxx xxxxx o prohlášení xx mrtvého xxxxxx xxxx den xxxxx, xxxxxxxxx xxxx xxx, xxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx.
Xxxxx, xxxxx xxxx vedeny xxxx xxxxxxxxxx údaje x základním xxxxxxxx xxxxxxxx, se xxxxxxx x agendového xxxxxxxxxxxx xxxxxxx evidence obyvatel, xxxxx xxxxx jsou xx tvaru xxxxxxxxxxxxxx xxxxxxxx xxxx.
(3) Úřadu xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx podle xxxxxx zákona x xxxxxxxxxxxx xxxxxxx cizinců x xxxxxxxxx údaje, xxxxxxx xxxx
x) jméno, xxxxxxxxx jména, příjmení, xxxxx příjmení,
b) xxxxx xxxxxxxx,
x) xxxxx xxxxx,
x) xxxxxx xxxxxxxxx, xxxxxxxxx xxxx státních občanství,
e) xxxx a adresa xxxxx xxxxxx,
x) číslo x platnost xxxxxxxxx x pobytu,
g) xxxxxxx xxxxxxxxxxxx,
x) xxxxx, místo x okres úmrtí; xxx-xx x úmrtí xxxx xxxxx Xxxxx xxxxxxxxx, stát, na xxxxx xxxxx x xxxxx xxxxx, xxxxxxxxx xxxxx xxxxx,
x) den, xxxxx xxx x xxxxxxxxxx xxxxx x xxxxxxxxxx za xxxxxxx xxxxxx xxxx xxx xxxxx, xxxxxxxxx xxxx xxx, který cizinec xxxxxxxxxx xx mrtvého xxxxxxxx.
Xxxxx, které xxxx xxxxxx jako xxxxxxxxxx xxxxx v základním xxxxxxxx xxxxxxxx, xx xxxxxxx x xxxxxxxxxxxx xxxxxxx cizinců, xxxxx xxxxx xxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx.
(4) Úřadu xxxx xxxxxxxxxxx xxx výkon xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxx o xxxxxxxxx xxxxxxx, xxxxxx xxxx přiděleno xxxxx xxxxx, avšak xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx evidence xxxxxxxx, údaje, xxxxxxx xxxx
x) jméno, popřípadě xxxxx, příjmení, xxxxxxxxx xxxxx xxxxxxxx,
x) xxxxx xxxxx,
x) v případě xxxxx rodného čísla xxxxxxx rodné číslo,
d) xxx, xxxxx a xxx xxxxxxxx,
x) xxxxx x xxxxx xxxxxxxx; x fyzické xxxxx xxxxxxxx x xxxxxx xxxx, xx jehož xxxxx se xxxxxxxx.
(5) Xxxxx xxxx xxxxxxxxxxx xxx xxxxx působnosti xxxxx tohoto xxxxxx xx základního registru xxxxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxx xxxx a xxxxxx veřejné moci xxxxx, xxxxxxx xxxx
x) xxxxxxxx firma xxxx xxxxx xxxxxxxxx xxxxx xxxx xxxxx, xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxx xxxxxxx osoby,
b) xxxxx xxxxxx nebo xxxxx zápisu xx xxxxxxxx podle xxxxxxxxxx xxxxxxxx předpisů,
c) xxxxx xxxxxx xxxx xxxxx xxxxxx z xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx x zřízení xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx schránky, xx-xx xxxx datová xxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx xxxxx vyjádřený xxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxx xxxxxx x xxxxx, xxxxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxx x xxxxxxxxxx fyzické xxxxx,
x) xxxxxx xxxx,
x) xxxxxx xxxxx právnické xxxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxxxxxxx xxxxx (kódu adresního xxxxx) xx xxxxxxxxxx xxxx x xxxxxx x xxxxxxxx územní xxxxxxxxxxxx.
(6) K údajům xxxxx xxxxxxxx 2 xx 5 xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx Úřadu xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxx.
(7) X xxxxxxxxxxxxx xxxxx xxx x konkrétním případě xxxxxx vždy xxx xxxxxx xxxxx, které xxxx nezbytné xx xxxxxxx daného xxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§22c
Zpracování xxxxxxxx xxxxx
(1) Xxxx a xxxxxxxxxxxx xxxxxxxxx CERT zpracovávají xxxxxx xxxxx, xxxx-xx xxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxx veřejné xxxx xxxx osobám, xx-xx xx xxxxxxxx xxx xxxxxx xxxxxx xxxxx.
(2) Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX xxx zpracování osobních xxxxx, na xxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679,
x) xxxxxx xxxxxx zpracování xxxxxxxx xxxxx v xxxxxxx, že subjekt xxxxx xxxxxx xxxxxx xxxxxxxx nebo xxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx, x
x) může x xxxxx výkonu xxx xxxxxxxxxx xxxxxx xxxxxx údaje x xxx xxxx xxxxx, xxx xxx které xxxx xxxxxxxxxxx.
(3) Pokud Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx CERT x xxxxx činnosti, xx xxxxxx se vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx o xxxxxxxx xxxx xxxxxxxx xxxxxxxx údajů nebo xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxx x osobním xxxxxx, nebo
c) opravit xx xxxxxxx osobní xxxxx xx xxxxxx xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx č. 111/2019 Xx. s xxxxxxxxx xx 24.4.2019
HLAVA X
XXXXXXXX, NÁPRAVNÁ XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx vykonává xxxxxxxx x oblasti kybernetické xxxxxxxxxxx. Při xxxxxx xxxxxxxx Úřad zjišťuje, xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x rozhodnutími x xxxxxxxxxx obecné xxxxxx vydanými Xxxxxx xxxxx xxxxxx xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx-xx xxxxxxx podezření, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x něj Xxxx kontrolu.
(2) Xxx xxxxxx kontroly xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx zaměstnanci Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Zjistí-li Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx nebo xxxxx, xxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx určí, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx xxxxxx kritické xxxxxxxxxx infrastruktury, komunikační xxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxx zjištěné nedostatky xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, který xxx může významně xxxxxxxx nebo xxxxxx, xxxx xxxxxxxxx orgán xxxxxxx kontrolovanému xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxx xx xxxx, xxx bude xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Kontrola činnosti Úřadu
§24a
(1) Xxxxxxxx činnosti Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx xxxxx zřizuje xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx "xxxxxxxxx orgán").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx ze 7 xxxxx. Poslanecká xxxxxxxx xxxxxxx počet xxxxx xxx, aby xxx zastoupen xxxxx xxxxxxxxxx xxxx ustavený xxxxx příslušnosti x xxxxxxxxx straně nebo xxxxxxxxxxx xxxxx, xx xxx poslanci kandidovali xx volbách; xxxxx xxxxx je xxxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx být xxxxx xxxxxxxx Poslanecké xxxxxxxx.
(3) Pokud xxxxx xxxxx nestanoví xxxxx, xxxxxxxx se na xxxxxxx xxxxxxxxxxx xxxxxx x xx xxxxx x povinnosti jeho xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxx x doprovodu xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(5) Xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxx
x) zprávu x xxxxxxxx Úřadu,
b) xxxxx xxxxxxxx Úřadu,
c) xxxxxxxx xxxxxxxx ke xxxxxxxx plnění rozpočtu Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx,
x) na xxxxxxxx xxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.
§24x
(1) Xx-xx xxxxxxxxx xxxxx za xx, xx činnost Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx nebo xx xxxxxxxxxxx činnost Xxxxx x xxxxx xxxxxxxxx xxxxxx xx xxxxxxx vadami, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxxx.
(2) Každé porušení xxxxxx xxxxxxxxxxxx Xxxxx xxx plnění povinností xxxxx xxxxxx zákona x xx xxxxxxxxx xxxxxxxxx xxxxx zákona x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxx xxx své xxxxxxxx, xx xxxxxxx oznámit xxxxxxxx Xxxxx a xxxxxxxxxx xxxxx.
§24x vložen xxxxxxx xxxxxxxxx x. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017
§24c
Povinnost xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxxx xx xxxxxxxxxx xx xxxxxxx, xxx kontrolní xxxxx podává xxxxxxxx xxxxx §24b odst. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx komunikací xxxx xxxxx xxxx xxxxx xxxxxxxxxxx významnou xxx xx dopustí xxxxxxxxx xxx, xx
x) nesplní xx xxxxx kybernetického xxxxxxxxx povinnost xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13, nebo
b) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx správce xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dopustí xxxxxxxxx tím, že
a) x rozporu x §4 odst. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14,
x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
e) xxxxxxx xxxx, provozní údaje x xxxxxxxxx podle §6a odst. 2,
x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
h) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx xxxxxxx xxx, provozních xxxxx x informací podle §6a odst. 3,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x) xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(3) Správce xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx přestupku xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1.
(4) Správce xxxx provozovatel informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2.
(5) Xxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxx povinnost xxxxxxxx Úřadem x xxxxxxxxxx podle §15a xxxx. 1,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x informace podle §6a odst. 2,
x) xxxxxxx xxxx, provozní xxxxx x informace xxxxx §6a odst. 3,
x) xxxxxxx kopie xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3, xxxx
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, provozních xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3.
(6) Xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3.
(7) Správce x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 odst. 1 x 4,
c) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
d) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
e) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. b), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správce xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx provozovatel informačního xxxxxxx základní xxxxxx x xxxxxxxxxxxx základní xxxxxx, kteří xxxx xxxxxxx xxxxxxx xxxx, xx dopustí přestupku xxx, xx xxxxxxx xxxxxxx s poskytovatelem xxxxxx cloud computingu x rozporu x §4 odst. 5.
(9) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, že xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3.
(10) Provozovatel základní xxxxxx xx dopustí xxxxxxxxx xxx, že
a) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx podle §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx podle §8 xxxx. 1 x 4,
x) nenahlásí xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx podle §8 xxxx. 8,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, nebo
e) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).
(11) Xxxxxxxxxxxx digitální služby xx xxxxxxx xxxxxxxxx xxx, že
a) neustaví xxxxx xxxxxxxx xxxxx §3a odst. 1,
x) x xxxxxxx x §4 odst. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) neohlásí xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 2 x 3,
x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 odst. 3, nebo
e) neoznámí xxxxxxxxx údaje nebo xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x).
(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 5&xxxx;000&xxxx;000 Xx, xxx-xx o xxxxxxxxx podle xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x) xxxx xxxxxxxx 11 xxxx. x),
x) 1&xxxx;000&xxxx;000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxx x), xxxxxxxx 2 xxxx. x), c) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 písm. x), x) nebo d), xxxxxxxx 6, xxxxxxxx 7 písm. x) xx d) nebo x), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 písm. x) xx x) xxxx xxxxxxxx 11 xxxx. x), x) xxxx x),
x) 200 000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. b) nebo x),
x) 10&xxxx;000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 písm. x), xxxxxxxx 10 xxxx. x) xxxx xxxxxxxx 11 písm. x).
§26
(1) Xxxxxxx xxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxx x §10 xxxx. 1.
(2) Xx xxxxxxxxx podle xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Kč.
§27
Společné xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx projednává a xxxxxx xxxxxx Xxxx.
XXXXX XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx vnitra xxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 xxxx. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxx opatření xxxxx §6 xxxx. x) xx x) x obsah x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 písm. x),
x) typy, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,
x) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx reaktivního opatření x xxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx formu xxxxx §16 xxxx. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x vymezení xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) xxxxxx xxxxxxxxx xxx, provozních xxxxx, informací x xxxxxx xxxxx.
Přechodná xxxxxxxxxx
§29
(1) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) x b) xxxxxx xxxxxxxxx xxxxx xxxxx §16 nejpozději xx 30 dnů xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) začnou xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx do 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Orgány x xxxxx xxxxxxx v §3 xxxx. x) x x)
x) xxxxxx kontaktní xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx,
x) začnou xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxx infrastrukturou x
x) zavedou bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
§31
Xxxxxx a xxxxx xxxxxxx x §3 xxxx. e)
a) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx jejich xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 roku xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 odst. 2 xxxxxxxxxx do 1 xxxx xxx xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx.
§32
Xxxxxxx xxxxxxxxx CERT xxxxxxxx xx doby, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx xxxxxx xxxxxx vykonává xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx xxx nabytí xxxxxxxxx tohoto zákona.
§33
Společná xxxxxxxxxx
(1) Xxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx splňují xxxxxxxx xxx určení kritické xxxxxxxxxx xxxxxxxxxxxxxx, x xx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxx xxxxxxx xxxxxxx přiměřeně x Xxxx je jako xxxxx xxxxxxxx infrastruktury xxxxx §22 odst. 2 xxxx. x) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx České xxxxxxxxx x Xxxxxxxxx xxxxxxxx bezpečnostních sborů xxx analytickou xxxxxxx x xxxxxxxx xxxxxx xx xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxx nebo xxxxx xxxxxxxx16).
(4) Tento xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx digitální služby, xxxxx má xxxxx x xxxxx xxxxxxxx xxxxx.
XXXX XXXXX
Xxxxx xxxxxx x elektronických xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxx č. 290/2005 Xx., xxxxxx x. 361/2005 Sb., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Xx., zákona x. 310/2006 Xx., xxxxxx č. 110/2007 Xx., zákona č. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., zákona č. 177/2008 Xx., xxxxxx x. 189/2008 Sb., xxxxxx x. 247/2008 Xx., xxxxxx č. 384/2008 Sb., zákona x. 227/2009 Sb., xxxxxx x. 281/2009 Xx., xxxxxx č. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Xx., xxxxxx x. 341/2011 Sb., xxxxxx x. 375/2011 Xx., xxxxxx č. 420/2011 Xx., zákona x. 457/2011 Sb., xxxxxx x. 458/2011 Xx., zákona x. 468/2011 Xx., xxxxxx x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., xxxxxx č. 142/2012 Xx., xxxxxx x. 167/2012 Sb., xxxxxx x. 273/2012 Xx., xxxxxx č. 214/2013 Xx. x xxxxxx č. 303/2013 Xx., se xxxx xxxxx:
1. X §89 xx doplňuje xxxxxxxx 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxx bezplatně x xx xxxxx xxxxxxxxxx další elektronické xxxxxxxxxx xxx xxxxxxxxxx xx provozní x xxxxxxxxxxx údaje, které xx k xxxxxxxxx xx základě xxxxxx xxxxxx, pokud xx xxxxxx účastník xxx xxxxxxx na jeho xxxxxxxx x důsledku xxxxxxxxxxxxxx bezpečnostního incidentu62) xxxxxxxx xxxx xxxxxx. Xxxxx podnikatel xxxxx, xx-xx xx xxxxxxxxx xxxxx, bezodkladně, xxxxxxxxxx xxxx xx 3 xxx ode xxx xxxxxxxx žádosti nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx uskutečnění.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (zákon x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. x) xx xxxxx "nebo" xxxxxxx.
3. V §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx slovem ", xxxx" a doplňuje xx xxxxxxx xx), xxxxx xxx:
"xx) v xxxxxxx s §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. X §118 xxxx. 22 xxxx. x) se xxxxx "xxxx" nahrazuje xxxxxx x na xxxxx xxxxx xxxxxxx x) xx xxxxxxxx xxxxx "xxxx odstavce 14 xxxx. xx)".
ČÁST XXXX
Xxxxx xxxxxx x xxxxxxxxxxx rozhlasového x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) zákona č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx a x xxxxx xxxxxxx xxxxxx, xx znění xxxxxx x. 274/2003 Sb., xx xx xxxxx "xxxxxxxxx xxxxx," vkládají xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
ČÁST XXXXX
XXXXXXXX
§38
Xxxxx xxxxx xxxxxx xxxxxxxxx dnem 1. xxxxx 2015.
Xxxxxxx x. x.
Xxxxx x. x.
Xxxxxxx x. x.
Xx. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxx č. 181/2014 Xx. xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx xxxxx povinnost xxxxxxxxxx v §8 xxxx. 1 a 3 xxxxxx č. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx zákona x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 zákona x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx. V xxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxxxxxxx nárok xx úhradu xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx systému.
Čl. IV xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x účinností xx 1.7.2017
Xx. XX
Xxxxxxxxx ustanovení
1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx x. 181/2014 Sb., xx znění xxxxxxx xxx xxx nabytí xxxxxxxxx tohoto xxxxxx, xx 9. xxxxxxxxx 2018.
2. Orgány x xxxxx xxxxxxx x §3 písm. x) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx účinnosti tohoto xxxxxx,
x) xxxxxx Úřadu xx 30 xxx xxx dne, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxxx xxxxxxxxxx xx 1 roku xxx xxx, kdy byly xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona x. 181/2014 Xx., xx znění xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) xxxxxx Xxxxx nejpozději xx 30 xxx xxx xxx nabytí účinnosti xxxxxx xxxxxx kontaktní xxxxx podle §16 xxxx. 1 zákona x. 181/2014 Sb., xx xxxxx xxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx ostatní xxxxxxxxxx xxxxx zákona č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx povinny, v xxxxxxx, že xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx informační xxxx komunikační xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx předpisů, xxxxx smluvní vztah xx souladu x xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx.
5. Xxxxxx x xxxxxxxxx xxxxxxxxx x přestupcích podle xxxxxx x. 181/2014 Xx., zahájená x xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx úřadu xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxx xxxxxxx x xxxxx xxxxxxxx se nedokončených xxxxxx x x xxxxxxx sepíše x Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx a informační xxxxxxxxxx xxxxxxxx.
6. Výkon xxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx č. 181/2014 Sb., přechází xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx x Národního xxxxxxxxxxxxxx xxxxx na Národní xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.
7. Xxxxxxx bezpečnostní xxxx xxxxx Národnímu úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost do 6 xxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx a xxxxx xxxxxxxx xx výkonu xxxxxxxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
8. Výkon xxxx a povinností xxxxxxxxxxxxx x pracovněprávních xxxxxx zaměstnanců Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx, která xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
9. Xxxxxxxxxxx k hospodaření x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx přechází xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, pokud xxx xxxxx xxxxxxx xxxxxxxx x zajišťování činnosti Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx účinném xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
10. Xxxxxxxxxxxx prostředky kapitoly 308 - Xxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., x xxxxxxx rozpočtu Xxxxx xxxxxxxxx na xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která xx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx dni xxxxxx účinnosti xxxxxx xxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX vložen právním xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Informace
Právní xxxxxxx č. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxx právním xxxxxxxxx x.:
104/2017 Sb., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx
x účinností xx 1.7.2017
183/2017 Xx., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx o xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Sb., xxxxxx se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxx č. 104/2017 Xx., x některé xxxxx xxxxxx
x účinností xx 1.8.2017
35/2018 Xx., x změně xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Poslanecké xxxxxxxx
x xxxxxxxxx od 7.3.2018
111/2019 Xx., xxxxxx xx xxxx některé xxxxxx x souvislosti s xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x xxxxx xx digitální xxxxxx x x xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx
x účinností xx 1.2.2022
226/2022 Xx., xxxxxx xx mění xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx souvisejících zákonů (xxxxx x kybernetické xxxxxxxxxxx), ve znění xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Xxxxxx předpis x. 181/2014 Sb. xxx zrušen xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
2) §2 xxxxxx x. 240/2000 Sb., x krizovém řízení x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx.
4) Ústavní zákon č. 110/1998 Sb., o bezpečnosti Xxxxx xxxxxxxxx, xx xxxxx ústavního xxxxxx x. 300/2000 Sb.
5) Xxxxx č. 269/1994 Sb., x Rejstříku trestů, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx.
7) §2 xxxx. x) zákona č. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.
9) §2 xxxx. x) xxxxxx x. 480/2004 Sb., x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx a x xxxxx některých xxxxxx (xxxxx x některých xxxxxxxx informační xxxxxxxxxxx).
11) Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.
14) Xxxxxxxxx xx. 5 xxxx. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
16) Příloha xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx a malých x xxxxxxxxx podniků.