Právní předpis byl sestaven k datu 24.04.2019.
Zobrazené znění právního předpisu je účinné od 24.04.2019 do 31.01.2020.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx x xxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Evropské xxxx6) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx systémů.
(3) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx, které xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx xxxxx
§2
X tomto xxxxxx xx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx umožňující xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x xxxxxx elektronických xxxxxxxxxx1),
x) kritickou informační xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx a xxxxxxxxxx xxxxxxx2) x oblasti xxxxxxxxxxxx bezpečnosti,
c) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x dat,
d) xxxxxxxxx informačním systémem xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx systémem základní xxxxxx a x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx systému xxxxx xxxx xxxxx, které xxxxxx účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního systému,
f) xxxxxxxx komunikačního xxxxxxx xxxxx xxxx osoba, xxxxx určují xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx jeho xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx sítí xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx přímé zahraniční xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxx připojení xx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) základní xxxxxxx xxxxxx, xxxxx poskytování xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx komunikací7) xxxx informačních systémech x xxxxx narušení xx xxxxx mít xxxxxxxx dopad xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x těchto xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx finančních xxxx,
5. zdravotnictví,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx je xxxxxxx poskytování xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx nebo xxxxx, která poskytuje xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx úřadem pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (dále xxx "Xxxx") podle §22a; xxx účely plnění xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) se xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx orgány x xxxxx uvedené x §3 xxxx. x) x x),
x) xxxxxxxxx službou xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx
1. on-line xxxxxxx, xxxxx spotřebiteli nebo xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx internetové xxxxxxx on-line xxxxxxx xxxx prostřednictvím xxxxxxxxxxx xxxxxxx prodávajícího, xxxxx xxxxxxx xxxxxx poskytovanou xx-xxxx tržištěm,
2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx vyhledávání x xxxxxx na xxxxx xxxxxxxxxxxxx stránkách, x xx na xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx téma v xxxxxx klíčového slova, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx obsahem, xxxx
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx výpočetním xxxxxxx, xxxxx je xxxxx sdílet, x
x) xxxxxxxxxx orgánem xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické bezpečnosti.
§3
Orgány x xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx xxxxxxx x),
x) xxxxx nebo osoba xxxxxxxxxxx xxxxxxxxx síť, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury,
e) xxxxxxx&xxxx;x xxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx x),
x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), a
h) xxxxxxxxxxxx digitální xxxxxx.
§3x
Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx službu x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx x neustavil xx xxxxx xxxxxxxx x jiném xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx "xxxx xxxxxxx xxxx"), je xxxxxxx ustavit xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx usazená v Xxxxx xxxxxxxxx a xxxxx je xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx plné xxxx xxxxxxxx xxx zastupovat xx vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X případě, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx má xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx xx xxxxx zástupce v Xxxxx xxxxxxxxx, má xx xx xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x vztahují se xx xxx xxxxxxxxxx xxxxx tohoto xxxxxx.
(3) X xxxxxxx, že xx xxxxxxxxxxxx digitální xxxxxx xxxxxx v Xxxxx republice xxxx xxx xx ustaveného xxxxxxxx, ale jím xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx nacházejí x jiném členském xxxxx, Úřad při xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
XXXXX XX
XXXXXX ZAJIŠTĚNÍ XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx xxxxxxxx
§4
(1) Xxxxxxxxxxxxx opatřením se xxxxxx souhrn xxxxx, xxxxxxx cílem je xxxxxxxxx xxxxxxxxxxx informací x informačních xxxxxxxxx x dostupnosti x xxxxxxxxxxxxx xxxxxx x xxxx elektronických komunikací1) x kybernetickém xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) xx x) jsou povinny xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx systému x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx služby xx povinen xxxxxx x provádět vhodná x přiměřená bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, monitorování, xxxxx, xxxxxxxxx x xxxxxx x mezinárodními xxxxxxxx.
(4) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních opatření xxx xxxxxx xxxxxxxxxx xxx xxxxxx informační xxxx komunikační xxxxxx x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx z bezpečnostních xxxxxxxx xxxxx xxxx xxxxx x míře xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle tohoto xxxxxx nelze xxxxxxxxx xx nezákonné omezení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx a xxxxx uvedené x §3 xxxx. x) xx x), xxxxx xxxx orgány xxxxxxx xxxx, xxxx xxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxx Xxxxxx, x xx xxxxx mít na xxxxxxx své žádosti xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxx, xxxxx xxx ně xxxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxx včetně xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dat v xxxxxxx čase. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx
x) zakotvení xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,
x) stanovení xxxxxx xxxxxxxxxxxxx xxxxxx,
x) systém xxxxxxxxxxx xxxxxxxxxxxxx služby xxxxx computingu,
d) podmínky xxxxxxxx smluvního vztahu x xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností x souvislosti s xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,
x) určení vlastníka xxxxxxxxxxxx xxx,
x) dohoda x důvěrnosti smluvního xxxxxx,
x) xxxxxxxxx xxxxxx xxxxxxx dat z xxxxxxx důvěrnosti, dostupnosti x xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx auditu,
j) stanovení xxxxxxxxxx poskytovatele xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x xxxxxxx xxxxxxx.
(6) Poskytovatel xxxxxx xxxxx xxxxxxxxxx x xxxxxx a osoby xxxxxxx v §3 xxxx. c) až x), xxxxx jsou xxxxxx xxxxxxx moci, xx xx smlouvě xxxx dohodnou xxxxxx x xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx.
(7) Xxxxxxxxxx požadavků xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, bezpečnostních xxxxxxxx x dalších xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx odstavce 5, xxxxx xxxx xxxxxxxx xxx xxxxxxx povinností xxxxx xxxxxx xxxxxx, xxxxx považovat xx xxxxxxxxx omezení xxxxxxxxxxx xxxxxxx xxxx neodůvodněnou xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4x
(1) Orgány x xxxxx, xxxxx se xxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, a xxxxxx provozovateli xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx skutečnosti x o xxx, xx xx tento xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x), x) xxxx x).
(2) Xxxxxx a xxxxx, xxxxx xx staly xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx, xx které je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx informační infrastruktury xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, že xx xxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
(3) Orgány a xxxxx, xxxxx xxxx xxxxx §22a určené xxxxxxxxxxxxx základní služby x nejsou xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx a x xxx, xx xx xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x).
§4x xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx opatření.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx řízení xxxxxxxxxxx xxxxxxxxx,
x) řízení xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx bezpečnostních xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxx informační infrastruktury xxxx významného xxxxxxxxxxxx xxxxxxx,
x) řízení xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx infrastruktuře nebo x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) akvizice, vývoj x xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností x
x) xxxxxxxx a xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxx komunikačních xxxx,
x) xxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) nástroj xxx řízení přístupových xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxx,
x) xxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx, xxxxxx uživatelů x xxxxxxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxx xxx xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx bezpečnost,
j) kryptografické xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx x řídících xxxxxxx.
§6
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) obsah a xxxxxxxxx bezpečnostní dokumentace,
c) xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f),
d) xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx určující xxxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxx veřejné xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx computingu.
§6x
(1) Xxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxx xxxxx, xxxxx xx xxxx xxxxx nevylučuje.
(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxx xxxx, provozní xxxxx a xxxxxxxxx, xxxxx má k xxxxxxxxx v souvislosti x provozováním tohoto xxxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx vlastnictví xxxxxx předáním xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury nebo xxxxxxxxxx informačního xxxxxxx xxxxxx xxxxx systém xxxxxx provozovat, předá xxxxxxx tohoto systému xxxx, xxxxxxxx údaje x informace, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx x xxxxx xxxx xxxxxxxx pro případné xxxxx provozování tohoto xxxxxxxxxxxx systému xxxx xxxx jiné xxxxxxx x bezpečně xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx jejich xxxxx. Xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, informací x jejich xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx informačního xxxxxxx kritické informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nárok xx úhradu účelně xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx xxxxxxxx 2 x 3; náklady xxxxxxxxxxxxx xxxxxx správce xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx bezpečnostní událost x kybernetický xxxxxxxxxxxx xxxxxxxx
§7
(1) Kybernetickou bezpečnostní xxxxxxxx xx událost, xxxxx může způsobit xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx narušení bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx bezpečnosti informací x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx.
(3) Orgány x xxxxx uvedené x §3 xxxx. x) xx f) xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačním systému xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) xx f) xxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx služby nebo xxxxxxxxx informačním xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx dotčena xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx právního xxxxxxxx3) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X případě, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxx to xxxxxxxxxxxx xxxxxxxx služby Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxx xxxxxxxxxx odkladu xxxxxx xxxxxxxxxxxx bezpečnostní incident x xxxxxxxxx xxxxxxx xx poskytování xxxx xxxxxx, xxxxx xx xxxxxxx x informacím xxxxxxxxx pro posouzení xxxxxxxxxxx tohoto xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty provozovateli xxxxxxxxx XXXX.
(4) Orgány x xxxxx uvedené x §3 xxxx. x) až g) xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx Úřadu.
(5) Xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx, xxxxx byl xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx tohoto xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxxx xxxxxx systému x xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx a xxxxx xxxxxxxxx x §3 xxxxx xxxxxx xxxxxxxxxxxx bezpečnostní incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.
(7) Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxx, xxxxxxxxx x xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxx a xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu.
(8) Xxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx její xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Evidence
§9
(1) Xxxx vede xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx (dále xxx "xxxxxxxx incidentů"), která xxxxxxxx
x) hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxx, ve xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) postup xxx xxxxxx kybernetického bezpečnostního xxxxxxxxx a jeho xxxxxxxx.
(2) Součástí evidence xxxxxxxxx jsou xxxxx xxxxx §20 xxxx. x) až x) x l).
(3) Úřad xxxxxxxxx údaje x xxxxxxxx xxxxxxxxx orgánům xxxxxxx xxxx pro xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx může xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx provozovateli národního XXXX, orgánům vykonávajícím xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx a xxxxx xxxxxx působícím v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx České xxxxxxxxx xxxxxxxx x xxxxxx xxxxx x Xxxxx, xxxxx xx xxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxx povinností xxxxxxxxxxxx x údajích x xxxxxxxx xxxxxxxxx. Xxxxxxxxx mlčenlivosti xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx k Xxxxx.
(2) Ředitel Xxxxx xxxx osoby xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxxx, x uvedením xxxxxxx údajů x xxxxxxx zproštění.
§10a
Informace, jejichž xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx podle tohoto xxxxxx, xxxx informace, xxxxx jsou xxxxxx x xxxxxxxx incidentů, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ohlásila, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx přístup x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§11
Opatření
(1) Opatřeními xx xxxxxx xxxxx, xxxxx xx xxxxx k xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) xxxx hrozbou x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) reaktivní xxxxxxxx x
x) ochranné xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx jsou xxxxxxx provádět
a) xxxxxx x xxxxx uvedené x §3 xxxx. x) x x) xx xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx4) vyhlášeného xx základě žádosti xxxxx §21 xxxx. 6 x
x) orgány x xxxxx xxxxxxx x §3 písm. x) xx f).
(4) Xxxxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx xxxxxx x xxxxx uvedené x §3 písm. x) xx f).
§12
Varování
(1) Xxxx xxxx xxxxxxxx, dozví-li se xxxxxxx z vlastní xxxxxxxx xxxx z xxxxxxx provozovatele xxxxxxxxx XXXX anebo xx xxxxxx, xxxxx vykonávají xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x hrozbě x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx je xxxxxxx x xxxxxx xxxxxxxx x §3, xxxxxxx xxxxxxxxx údaje xxxx xxxxxx x xxxxxxxx xxxxx §16 odst. 4.
(3) Xxxx xx x důvodu xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx života x xxxxxx xxxx xxxx xxxxxxx ekonomiky xxxxx xxxxxxxx xx xxxxxxxxxx s xxxxxxx xxxx osobou xxxxxxxxx x §3 xxxx. x), x), x), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxxxxxx o xxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, aby xxx učinil sám.
Xxxxxxxxx a xxxxxxxx xxxxxxxx
§13
(1) Úřad xxxx xxxxxxxxxx, ve xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) před xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 3 dnů ode xxx xxxx xxxxxx, xxxxxx se mu xxx, že xx xxxxxx xx xxxxxx xxxxx Xxxxx a xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx může Xxxx xxxxx x x řízení xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx xxxxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x služeb elektronických xxxxxxxxxx1) před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx, xxxx xx Xxxx xxxxxx opatření xxxxxx xxxxxx.
(4) Orgány x xxxxx uvedené v §3 písm. x) xx f) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx oznámit Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxxxx x jeho výsledek. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x na xxxxxxx xxxxxxx xxx xxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx opatření xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx uvedeným x §3 xxxx. x) xx f) xxxxxxx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx k xxxx provedení.
§15
(1) Opatření xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx na úřední xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx řádu xx nepoužije. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx vedeny x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x opatření xxxxxx xxxxxx xxxxxxxx xxxxx §13 nebo 14 lze uplatnit xx lhůtě 30 xxx ode xxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxx xxxx xx xxxxxxx uplatněných připomínek xxxxxxxx xxxxxx povahy xxxxxx xxxx xxxxxx.
§15x
(1) Úřad může x xxxxxxx hrozícího xxxxxxxxxxxxxx bezpečnostního incidentu xx návrh xxxxxxx xxxxxxxxxxxx systému, který xxxxx xxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x provozováním xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx povinnost xxxxxx xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx má x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx; xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x ohledem xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxx x ohledem na xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx.
(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx data, provozní xxxxx a informace xxxxx xxxxxxxx 1 xx prvním xxxxxx x řízení, je xxxxxxxxxxx dnem xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxx xxxxxx nákladů vynaložených xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního xxxxxxx xx předání xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxxxx §6a odst. 4 xxxxxxx xxxxxxx.
§15x vložen xxxxxxx předpisem x. 104/2017 Xx. x xxxxxxxxx od 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) x xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx sídla, identifikační xxxxx xxxxx xxxx xxxxxxx číslo přidělované x zahraničí,
b) u xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx firma nebo xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx, adresa xxxxx x xxxxxxxxxxxxx číslo xxxxx,
x) u orgánu xxxxxxx xxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, pokud mu xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx osoby,
a xxxxx x xxxxxxx xxxxx, xxxxx xx xx xxxxx xxxx osobu xxxxxxx x §3 xxxxxxxxx xxxxxx ve xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x to xxxxx, příjmení, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx a jejich xxxxx xxxxxxxx
x) xxxxxx x osoby xxxxxxx x §3 písm. x), x) a x) xxxxxxxxxxxxx xxxxxxxxx XXXX x
x) orgány x osoby xxxxxxx x §3 písm. x) xx x) Xxxxx.
(3) Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx g) xxxxxxxx xxxxx xxxxx těch xxxxx podle odstavce 1, které xxxxxx xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxx.
(4) Xxxx xxxx evidenci xxxxxxxxxxx údajů, xxxxx xxxxxxxx xxxxx xxxxxxx x odstavci 1.
(5) Xxxx je za xxxxx kybernetického nebezpečí xxxxxxxx xxxxxxxxx kontaktní xxxxx xxxxxxxxxxx provozovatelem xxxxxxxxx XXXX xxxxx xxxxxxxx 2 xxxx. x).
(6) Úřad je xxxx xxxxxxxx xx xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT kontaktní xxxxx xxxxxx a xxxx xxxxxxxxx v §3 písm. x).
(7) Xxxx oznámení xxxxxxxxxxx xxxxx x xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
§17
Národní CERT
(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx národní x xxxxxxxxxxx úrovni x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního XXXX
x) xxxxxxx oznámení kontaktních xxxxx xx xxxxxx x osob xxxxxxxxx x §3 xxxx. x), x) x x) x tyto xxxxx xxxxxxx a xxxxxxxx,
x) přijímá hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů x xxxx uvedených x §3 písm. x) x h) x xxxx xxxxx xxxxxxx, xxxxxxxx x xxxxxx,
x) xxxxxxxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxxxx x xxxx xxxxxxxxx v §3 xxxx. b) a x),
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 písm. x), x) a x) xxxxxxxxxx xxxxxxx, xxxxx x součinnost xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) působí xxxx xxxxxxxxx xxxxx xxx orgány x xxxxx xxxxxxx v §3 xxxx. x), x) x x),
x) xxxxxxx xxxxxxxxx zranitelností x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) předává Xxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) předává Xxxxx xx vyžádání xxxxx xxxxx §16 xxxx. 5 x 6,
x) xxxx roli xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx údajů ohlašovatele xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxx xxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx x xxxxxxx o xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx x
x) xxxxxxx xxxxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx to xxxx kapacity xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Provozovatel xxxxxxxxx XXXX může vlastním xxxxxx a xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti neupravenou xxxxx zákonem, xxxxx xxxx činnost xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx plnění povinností xxxxxxxxx v xxxxxxxx 2 koordinuje xxxx xxxxxxx x Xxxxxx.
(5) Xxxxxxxxxxxx národního XXXX xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx CERT
(1) Xxxxxxxxxxxxxx xxxxxxxxx CERT xx xxxx xxxx xxxxx právnická xxxxx,
x) xxxxx xxxxxxx xxxxxxxx xxxxxxx v odstavci 2 x
x) xx xxxxxx Xxxx uzavřel xxxxxxxxxxxxx xxxxxxx podle §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX může být xxxxx právnická xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx služby x xxxx elektronických xxxxxxxxxx1) xxxxx xx xx xxxxxx xxxxxxx x xxxxxx xxxxxx, x xx xxxxxxx po xxxx 5 xxx,
x) xx xxxxxxxxx předpoklady x xxxxxxx kybernetické xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx působící x oblasti kybernetické xxxxxxxxxxx,
x) xxxx x xxxxxxxx daní x xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky xxx xxxxxx Xxxxx správy Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx veřejné xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x §7 zákona x xxxxxxx xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx xxx,
x) xxxx xxxxxxxxxx osobou xxxxx xxxxxx právního xxxxxxxx x
x) nebyla založena xxxx xxxxxxx xxxxxxx xx xxxxxx dosažení xxxxx; tím xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX postupovat xxxxx §17 xxxx. 3.
(3) Xxxxxxx prokazuje xxxxxxx xxxxxxxx předložením
a) xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x) xx x), x) x x) x
x) xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx a Xxxxx xxxxxx České xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).
(4) Z xxxxxx xxxxxxxx prohlášení xxxxx xxxxxxxx 3 xxxx. x) musí xxx xxxxxx, xx xxxxxxx xxxxxxx příslušné xxxxxxxxxxx. Xxxxxxxxx podle xxxxxxxx 3 xxxx. x), xx xxxxxxx xxxx x xxxxxxxx xxxx x orgánů Xxxxxxxx xxxxxx České republiky xxx orgánů Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x evidenci xxxx, pojistného xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx veřejné xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, nesmí xxx xxxxxx než 30 xxx. Xx xxxxxx xxxxxxxxx podmínky uvedené x xxxxxxxx 2 xxxx. f) xx Xxxx xxxxxx xxxxx x xxxxxxxx Xxxxxxxxx xxxxxx xxxxx jiného xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 písm. x) xx x), x) x g) xx l) bezúplatně. Xxxxxxxxxxxx xxxxxxxxx CERT xx povinen xxxxxxxxx x xxxxxxx a xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx zveřejní xx svých internetových xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxx XXXX, x to xxxx xxxxxxxx firmu xxxx xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx veřejnoprávní xxxxxxx (xxxx jen "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx xxxx za xxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Řízení x xxxxxx xxxxxxx vyhlašuje Xxxx.
(2) Smlouva xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních stran,
d) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) xxxxxx a xxxxxxxx odstoupení xxxxxxxxx xxxxx od xxxxxxx,
x) xxxxxxxxx lhůtu x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxx získaných x xxxxxxxxxxx s xxxxxxx xxxxxxxx uvedených x §17 odst. 2,
x) xxxxxxxx podmínek xxx xxxxx činnosti xxxxxxxxx CERT podle §17 xxxx. 3 x
x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Xxxxx v xxxxxxx zániku xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, x výjimkou xxxx částí smlouvy, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx smlouva xxxxx odstavce 1, xxxx x xxxxxxx xxxxxx xxxxxxx, vykonává xxxxxxx xxxxxxxxx CERT Xxxx.
§20
Xxxxxx XXXX
Xxxxxx XXXX xxxx součást Xxxxx
x) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) až g),
b) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech xx xxxxxx a xxxx uvedených x §3 xxxx. x) xx x),
x) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx systémů a xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx v §3 xxxx. x) xx x) xxxxxxxxxx xxxxxxx x xxxxx,
x) poskytuje xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 písm. x) xx g) při xxxxxxx kybernetického bezpečnostního xxxxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxxx,
x) přijímá xxxxxxx x xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 x xx xxxxxx orgánů x xxxx a xxxx xxxxxxx x xxxxx xxxxxxxxxxx,
x) xxxxxxx údaje xx provozovatele xxxxxxxxx XXXX x xxxx xxxxx vyhodnocuje,
h) přijímá xxxxx xx orgánů, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx národního XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x zahraničí x jiným osobám xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x evidence xxxxxxxxx,
x) xxxxxxx hodnocení zranitelností x oblasti kybernetické xxxxxxxxxxx,
x) informuje xxx xxxxxxx identifikačních údajů xxxxxxxxxxxx příslušný orgán xxxxxx členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx má xxxxxxxx dopad na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx nebo xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) přijímá xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxx x osob neuvedených x §3; vládní XXXX hlášení xxxxxxxxxx, x xxxxx to xxxx xxxxxxxx xxxxxxxx x jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx osobám dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x součinnost,
m) plní xxxx xxxx XXXXX xxxxx xxxxxxxxxxx předpisu Xxxxxxxx unie12) x
x) xxxxxxxxxxxx x xxxx XXXXX jiných členských xxxxx.
XXXXX XXX
XXXX XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx kybernetického xxxxxxxxx xx xxxxxx xxxx, ve xxxxxx xx ve xxxxxx xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnost xxxxxx elektronických xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx sítí elektronických xxxxxxxxxx1), x xxx xx mohlo dojít x xxxxxxxx nebo xxxxx x xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx.
(2) X vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx ředitel Xxxxx. Xxxxxxxxxx x xxxxxxxxx xxxxx kybernetického nebezpečí xx vyhlašuje vyvěšením xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxxxx x xxxxxxxxxxx rozhlasovém x xxxxxxxxxx vysílání. Xxxxxxxxxxxx xxxxxxxxxxxx televizního xxxx rozhlasového xxxxxxxx xx xxxxxxx bez xxxxxxx nákladů na xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxx xxxxxx obsahu x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Rozhodnutí x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, který xx x rozhodnutí xxxxxxx. Stav kybernetického xxxxxxxxx se xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxxxx však xx 7 xxx. Xxxxxxxx xxxx xxxx xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx ředitel Úřadu xxxxxxxxx xxxxx o xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x o xxxxxxxxx xxxxx hrozeb, které xxxxx x xxxxxxxxx xxxxx kybernetického nebezpečí. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxx stavu4) x xxxxxxxxx podle xxxxxxxx 6 xx Xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx orgánům a xxxxxx xxxxxxxx x §3 xxxx. x) x b).
(5) Xxxx xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxx x xxxxxxx, xxx ohrožení bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx anebo bezpečnosti x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1)xxx odvrátit xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx xxxxxxxx ohrožení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx služeb xxxxx xxxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxx stavu xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x opatření xxxxxx xxxxxx vydaná Xxxxxx xxxxx §13 xxxx xxxxxxxxxx nouzového stavu xxxxxxxxx x xxxxxxxxx, xxxxx xxxx opatření xxxxxx x rozporu x xxxxxxxxx opatřeními xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Úřadu xxxxxxxxxx x jeho xxxxxxx před xxxxxxxxx xxxx doby, xxxx xxxxxxxxxx xxxxxxxxx xxxxx4).
XXXXX IV
VÝKON STÁTNÍ XXXXXX
Xxxx
§21x
(1) Zřizuje xx Xxxx se xxxxxx x Xxxx xxxx xxxxxxxx xxxxxxx úřad xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací podle xxxxxx o xxxxxxx xxxxxxxxxxx informací a x bezpečnostní způsobilosti. Xxxxxx x xxxxxx Xxxxx tvoří xxxxxxxxxxx xxxxxxxx státního xxxxxxxx.
(2) X čele Xxxxx xx ředitel, kterého xxxxxxx po xxxxxxxxxx xx xxxxxx Poslanecké xxxxxxxx xxxxxxxxxx ve xxxxxx bezpečnosti vláda, xxxxx xx xxx xxxxxxxx.
(3) Xxxxxxx Úřadu xx odpovědný předsedovi xxxxx nebo xxxxxxxxxx xxxxxxx vlády.
§21a xxxxxx xxxxxxx předpisem x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) stanoví xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxx xxxxxxxxx xxxxx xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx x xxxxx zákona o xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx informací x o xxxxxxxxxxxx xxxxxxxxxxxx,
x) působí xxxx xxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí,
g) xxxxxxxxxxxx x xxxxxx x xxxxxxx, které xxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a vývojovými xxxxxxxxxx x s xxxxxxxxx xxxxxxxxxx xxxx XXXX, a x xxxxxx x xxxxxxx, xxxxx působí ve xxxxxxxxx oblastech ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x ve vybraných xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxxx spolupráci v xxxxxxx kybernetické bezpečnosti x ve xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) zajišťuje prevenci, xxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx vybraných xxxxxxxxx xxxxxxx utajovaných informací,
k) xxxxxxxxx výzkum x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx oblastech xxxxxxx utajovaných informací,
l) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) xxxxxx xxxxx xxxxxxxxx zákona Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx složka xxxxx,
x) xxxxxx podle krizového xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x prvky xxxxxxx v písmeni x),
x) ověřuje xxxxx 2 xxxx aktuálnost xxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),
x) xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx a xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx strategii kybernetické xxxxxxxxxxx13) a xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx aktualizuje xxxxxxx xxxxxxx 5 xxx,
x) xx jednotným kontaktním xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické bezpečnosti x xxxxx Xxxxxxxx xxxx,
x) xx xxxxxxxxxx xxxxxxx v Xxxxx xxxxxxxxx x plní xxxxxxxxxx povinnosti vůči Xxxxxxxx xxxxxx x xxxxxxx pro xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,
u) xxxxxxx analýzu x xxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxx,
x) vykonává xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx programu xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Xxxxxxx Xxxxx, který xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xx vybraných xxxxxxxxx ochrany utajovaných xxxxxxxxx xxxxx zákona x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx
(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, která xxxxxxxxxx významnost
a) služeb xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 písm. i) x
x) xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. xxxxxx a xxxxxxx poskytování základní xxxxxx xxxxxxxxxx, kteří xxxx na ní xxxxxxx,
2. ekonomické a xxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx,
3. vzájemnou xxxxxxxxx xxxxxxx uvedených x §2 xxxx. x).
Xxxxxxxx x odvětvová xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx zabezpečení xxxxxxxxxxxxx nebo ekonomických xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(2) X xxxxxxx, xx Xxxx xxxxxx, xx orgán xxxx xxxxx, které xxxxx určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx danou službu x x jiném xxxxxxxx xxxxx, provede xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.
(3) Proti xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx ověřuje nejméně xxxxx 2 xxxx xxx dne xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22x
(1) Úřadu xxxx xxxxxxxxxxx xxx výkon xxxxxxxxxx xxxxx xxxxxx xxxxxx xx základního xxxxxxxx xxxxxxxx referenční xxxxx, xxxxxxx xxxx
x) xxxxxxxx,
x) xxxxx, xxxxxxxxx xxxxx,
x) xxxxxx xxxxx xxxxxx,
x) datum, místo x xxxxx xxxxxxxx; x subjektu údajů, xxxxx xx xxxxxxx x cizině, xxxxx, xxxxx x stát, xxx se xxxxxxx,
x) xxxxx, místo x xxxxx xxxxx; xxx-xx x úmrtí xxxxxxxx xxxxx mimo xxxxx Xxxxx xxxxxxxxx, datum xxxxx, místo a xxxx, xx xxxxx xxxxx k xxxxx xxxxx,
x) xxxxxx xxxxxxxxx, xxxxxxxxx více xxxxxxxx xxxxxxxxx,
x) záznam x xxxxxxx xxxxxx xxxxxxxx x identifikátor xxxxxx xxxxxxxx, je-li xxxx xxxxxx schránka zpřístupněna.
(2) Xxxxx xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx tohoto xxxxxx x agendového xxxxxxxxxxxx xxxxxxx evidence xxxxxxxx x státních občanech Xxxxx xxxxxxxxx xxxxx, xxxxxxx xxxx
x) jméno, xxxxxxxxx jména, příjmení, xxxxxx xxxxxxxxxxx příjmení, xxxxx xxxxxxxx,
x) rodné xxxxx, xxxxx xxxx xxxxxxxxx, datum narození,
c) xxxxxx místa trvalého xxxxxx, xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx, xx xxxxxx mají xxx xxxxxxxxxx xxxxxxxxxx xxxxx jiného xxxxxxxx xxxxxxxx,
x) omezení xxxxxxxxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx x xxxxx xxxxx xxxxxxxxxxx; xxxxxx-xx xxxxxxxxxxxxx rodné xxxxx xxxxxxxxx, xxxxx, xxxxx x xxxxx xxxxxxxx; xx-xx opatrovníkem xxxxxxxxx xxxxx xxxxxx správy, xxxxx x xxxxxx xxxxx,
x) xxxxx, xxxxx x xxxxx úmrtí; xxx-xx x xxxxx xxxxxx xxxx území Xxxxx xxxxxxxxx, datum xxxxx, xxxxx a xxxx, xx xxxxx xxxxx x xxxxx xxxxx,
x) xxx, xxxxx xxx x xxxxxxxxxx xxxxx x prohlášení xx xxxxxxx uveden xxxx xxx xxxxx, xxxxxxxxx xxxx xxx, xxxxx občan xxxxxxxxxx xx xxxxxxx xxxxxxxx.
Xxxxx, xxxxx jsou xxxxxx xxxx referenční xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, se xxxxxxx x agendového xxxxxxxxxxxx xxxxxxx evidence obyvatel, xxxxx xxxxx xxxx xx tvaru předcházejícím xxxxxxxx xxxx.
(3) Úřadu xxxx poskytovány pro xxxxx xxxxxxxxxx xxxxx xxxxxx zákona x xxxxxxxxxxxx systému cizinců x cizincích údaje, xxxxxxx xxxx
x) xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxx,
x) datum xxxxxxxx,
x) xxxxx xxxxx,
x) xxxxxx občanství, xxxxxxxxx xxxx xxxxxxxx občanství,
e) xxxx x xxxxxx xxxxx pobytu,
f) xxxxx x xxxxxxxx oprávnění x pobytu,
g) xxxxxxx xxxxxxxxxxxx,
x) xxxxx, místo x xxxxx xxxxx; xxx-xx o xxxxx xxxx xxxxx Xxxxx xxxxxxxxx, xxxx, na xxxxx xxxxx x xxxxx došlo, xxxxxxxxx xxxxx xxxxx,
x) xxx, xxxxx xxx x xxxxxxxxxx xxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx xxxx den xxxxx, popřípadě jako xxx, xxxxx cizinec xxxxxxxxxx xx xxxxxxx xxxxxxxx.
Xxxxx, které xxxx xxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx obyvatel, se xxxxxxx x informačního xxxxxxx xxxxxxx, xxxxx xxxxx xxxx xx xxxxx předcházejícím xxxxxxxx xxxx.
(4) Úřadu jsou xxxxxxxxxxx pro xxxxx xxxxxxxxxx xxxxx tohoto xxxxxx x xxxxxxxx xxxxxxx čísel x xxxxxxxxx xxxxxxx, kterým xxxx xxxxxxxxx xxxxx xxxxx, xxxxx nejsou xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx, xxxxxxx xxxx
x) jméno, xxxxxxxxx xxxxx, xxxxxxxx, popřípadě xxxxx příjmení,
b) xxxxx xxxxx,
x) x xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxx,
x) xxx, xxxxx x xxx narození,
e) místo x xxxxx narození; x fyzické xxxxx xxxxxxxx x xxxxxx xxxx, xx jehož xxxxx xx xxxxxxxx.
(5) Xxxxx xxxx xxxxxxxxxxx xxx výkon působnosti xxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx osob, xxxxxxxxxxxxx xxxxxxxxx xxxx a xxxxxx xxxxxxx moci xxxxx, xxxxxxx xxxx
x) xxxxxxxx firma xxxx xxxxx xxxxxxxxx xxxxx xxxx xxxxx, xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx,
x) xxxxx xxxxxx nebo xxxxx zápisu xx xxxxxxxx xxxxx zvláštních xxxxxxxx xxxxxxxx,
x) xxxxx xxxxxx nebo xxxxx xxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx forma,
e) xxxxxx x xxxxxxx xxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxxxxx, xx-xx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na registr xxxxxxxx xxxxx xx xxxxxxx xxxx nebo xxxxxx x xxxxx, xxxxxxxxx xxxxxxx, příjmení x xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxx xxxx,
x) xxxxxx xxxxx xxxxxxxxx osoby xxxx xxxxxx místa xxxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxxxxxxx xxxxx (kódu adresního xxxxx) na xxxxxxxxxx xxxx o xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx.
(6) K xxxxxx xxxxx xxxxxxxx 2 xx 5 xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx Xxxxx xxxxxxxxxxx x jejich xxxxxxxxx změny.
(7) X xxxxxxxxxxxxx xxxxx xxx x xxxxxxxxxx xxxxxxx xxxxxx vždy xxx xxxxxx údaje, které xxxx xxxxxxxx ke xxxxxxx xxxxxx xxxxx.
§22x xxxxxx právním předpisem x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22c
Zpracování xxxxxxxx xxxxx
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT zpracovávají xxxxxx údaje, jsou-li xxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx osobám, xx-xx xx nezbytné xxx xxxxxx xxxxxx xxxxx.
(2) Xxxx x xxxxxxxxxxxx národního XXXX xxx xxxxxxxxxx osobních xxxxx, na které xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679,
a) xxxxxx omezit xxxxxxxxxx xxxxxxxx údajů x xxxxxxx, že xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxx vznesl xxxxxxx xxxxx xxxxxx xxxxxxxxxx, x
x) xxxx x xxxxx výkonu xxx xxxxxxxxxx xxxxxx xxxxxx údaje x xxx xxxx účely, xxx xxx které xxxx shromážděny.
(3) Xxxxx Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx XXXX x xxxxx činnosti, na xxxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxx xxxxxxxx kybernetických xxxxxx xxxx xxxxx xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx, xx xxxx xxxxxx xxxxxx povinností dále xxxxxx
x) xxxxxxxxxx subjektu xxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxx údajů nebo xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxx
x) xxxxxxx xx xxxxxxx xxxxxx xxxxx na xxxxxx xxxxxxxx xxxxx.
§22x vložen xxxxxxx xxxxxxxxx x. 111/2019 Xx. s xxxxxxxxx od 24.4.2019
XXXXX V
KONTROLA, XXXXXXXX XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx. Při xxxxxx xxxxxxxx Úřad zjišťuje, xxx orgány a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxxxxx stanovené xxxxx xxxxxxx x xxxxxxxxxxxx x opatřeními xxxxxx xxxxxx vydanými Xxxxxx xxxxx xxxxxx xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx důvodné xxxxxxxxx, xx poskytovatel digitální xxxxxx xxxxxx povinnosti xxxxxxxxx xxxxx zákonem, xxxxxxx u něj Xxxx xxxxxxxx.
(2) Xxx xxxxxx kontroly se xxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx řádu.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx opatření
(1) Xxxxxx-xx Xxxx při xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx je ve xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx určí, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informační xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxx zjištěné nedostatky xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, který xxx xxxx xxxxxxxx xxxxxxxx xxxx zničit, xxxx xxxxxxxxx orgán xxxxxxx kontrolovanému xxxxxx xxxx osobě používání xxxxxx xxxxxxx xxxxx xxxx xxxxx xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxxx xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x tomuto xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx "kontrolní orgán").
(2) Xxxxxxxxx xxxxx se xxxxxx xxxxxxx ze 7 členů. Poslanecká xxxxxxxx xxxxxxx xxxxx xxxxx tak, xxx xxx xxxxxxxxx xxxxx xxxxxxxxxx klub xxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; počet xxxxx je xxxx xxxxx. Xxxxxx kontrolního xxxxxx může být xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx tento xxxxx nestanoví xxxxx, xxxxxxxx xx xx xxxxxxx kontrolního orgánu x na xxxxx x povinnosti jeho xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx15).
(4) Členové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxx Úřadu xxxx xxx xxxxxxxxxx zaměstnance xx objektů Xxxxx.
(5) Xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx orgánu
a) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx ke xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx,
x) na vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x informačních xxxxxxx základní xxxxxx.
§24x
(1) Xx-xx kontrolní xxxxx xx to, xx xxxxxxx Xxxxx xxxxxxxxx omezuje xxxx xxxxxxxxx xxxxx x xxxxxxx občanů xxxx xx rozhodovací xxxxxxx Xxxxx x xxxxx xxxxxxxxx xxxxxx je xxxxxxx xxxxxx, je xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Každé xxxxxxxx xxxxxx xxxxxxxxxxxx Úřadu xxx plnění xxxxxxxxxx xxxxx tohoto zákona x ve xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx zjistí xxx své xxxxxxxx, xx xxxxxxx oznámit xxxxxxxx Xxxxx a xxxxxxxxxx vlády.
§24b xxxxxx xxxxxxx předpisem x. 205/2017 Xx. s xxxxxxxxx od 1.8.2017
§24c
Povinnost zachovávat xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle zákona xx xxxxxxxxxx na xxxxxxx, xxx xxxxxxxxx xxxxx podává oznámení xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s účinností xx 1.8.2017
Xxxxxxxxx
§25
(1) Poskytovatel xxxxxx xxxxxxxxxxxxxx komunikací a xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx dopustí xxxxxxxxx xxx, xx
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí xxxx x opatření xxxxxx povahy xxxxx §13, nebo
b) nesplní xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(2) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) x xxxxxxx s §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx povinnost xxxxxxxx Úřadem x xxxxxxxxxx nebo x xxxxxxxx xxxxxx xxxxxx xxxxx §13 nebo 14,
x) nesplní povinnost xxxxxxxx Xxxxxx v xxxxxxxxxx xxxxx §15a xxxx. 1,
e) nepředá xxxx, provozní údaje x xxxxxxxxx xxxxx §6a odst. 2,
x) xxxxxxx xxxx, provozní xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
h) xxxxxxxx správci xxxxxx xxx xxxxxxxx xxxxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx §6a odst. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x) xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4a xxxx. 1.
(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že neinformuje xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2.
(5) Xxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxx povinnost xxxxxxxx Úřadem x xxxxxxxxxx xxxxx §15a xxxx. 1,
b) xxxxxxx xxxx, xxxxxxxx údaje x informace xxxxx §6a xxxx. 2,
c) xxxxxxx data, provozní xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) nezničí xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3, xxxx
x) neumožní xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a odst. 3.
(6) Xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxx xx dopustí xxxxxxxxx xxx, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 3.
(7) Xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření xxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
e) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(8) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, správce xxxx xxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby x provozovatel základní xxxxxx, xxxxx jsou xxxxxxx xxxxxxx moci, xx dopustí xxxxxxxxx xxx, xx xxxxxxx xxxxxxx s poskytovatelem xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5.
(9) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, že xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3.
(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx podle §4a odst. 3,
b) xxxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxxxxxxx kybernetickým xxxxxxxxxxxxx incidentem xxxxx §8 xxxx. 8,
d) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3, xxxx
x) xxxxxxxx xxxxxxxxx údaje nebo xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 písm. x).
(11) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxx xxxxx xxxxxxxx podle §3a xxxx. 1,
x) x rozporu x §4 xxxx. 3 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření,
c) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 2 a 3,
d) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3, xxxx
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu xxxxx §16 odst. 2 xxxx. x).
(12) Xx xxxxxxxxx xxx uložit xxxxxx do
a) 5 000 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 2 xxxx. a), xxxxxxxx 7 xxxx. x) nebo odstavce 11 xxxx. b),
b) 1&xxxx;000&xxxx;000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx x), xxxxxxxx 2 písm. x), c) xxxx x), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 písm. x), x) xxxx d), xxxxxxxx 6, xxxxxxxx 7 xxxx. b) xx x) nebo x), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. a) xx x) nebo xxxxxxxx 11 xxxx. x), x) xxxx x),
x) 200 000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. x) xxxx x),
x) 10 000 Kč, xxx-xx o xxxxxxxxx xxxxx odstavce 2 xxxx. x), odstavce 7 xxxx. x), xxxxxxxx 10 xxxx. x) xxxx xxxxxxxx 11 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx dopustí xxxxxxxxx xxx, že poruší xxxxxxxxx uvedenou v §10 xxxx. 1.
(2) Xx xxxxxxxxx podle xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Kč.
§27
Xxxxxxxx ustanovení x xxxxxxxxxx
Xxxxxxxxx podle xxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx Xxxx.
XXXXX XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx xxxxxx stanoví xxxxxxxxx významné xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx podle §6 písm. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx a strukturu xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 písm. x) xx c) x xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 písm. x),
x) typy, kategorie x xxxxxxxxx významnosti xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx podle §8 xxxx. 7,
x) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxx oznámení xxxxxxxxxxx údajů x xxxx formu xxxxx §16 odst. 7,
e) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x vymezení významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo ekonomických xxxxxxxx xxxxx §22a xxxx. 1,
f) xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx.
Xxxxxxxxx ustanovení
§29
(1) Xxxxxx x osoby uvedené x §3 písm. x) x x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) začnou xxxxx xxxxxxxxx xxxxxxxxxx x §8 odst. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx ode xxx xxxxxx xxxxxx informačního xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx,
x) xxxxxx plnit xxxxxxxxx stanovenou x §8 odst. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx x
x) zavedou xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx určení xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx.
§31
Xxxxxx a osoby xxxxxxx v §3 xxxx. e)
a) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 dnů xxx xxx naplnění xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx naplnění xxxxxxxxxx kritérií xxxxxxxxxx xxxxxxxxxxxx systému x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 nejpozději xx 1 xxxx xxx xxx naplnění xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx národního XXXX xxxxxxxx do xxxx, xxx nabude xxxxxxxxx xxxxxxxxxxxxx xxxxxxx uzavřená xxxxx §19, ten, xxx xxxxx xxxx xxxxxx účinnosti tohoto xxxxxx xxxxxxxxx činnost, xxxxxx xxxxx xxxxxx xxxxxx vykonává xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx splňují xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, a xx v rozsahu §12 x 16; xxxxxxxxxx §4 xx xx xxxx systémy xxxxxxx xxxxxxxxx x Xxxx je xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x trestním řízení xx tento zákon xxxxxxxx xxxxx v xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxxx xxxxxx použije xxxxxxxxx. Xx xxxxxxx, xxxxx xx tento xxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx.
(3) Xxxxx zákon se xxxxxxxx pouze xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxxxxxxx xxxxxx x není xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Tento zákon xx nevztahuje xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx má sídlo x xxxxx xxxxxxxx xxxxx.
XXXX XXXXX
Xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx a o xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx zákona x. 290/2005 Xx., xxxxxx x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., xxxxxx č. 235/2006 Xx., zákona x. 310/2006 Sb., xxxxxx x. 110/2007 Xx., zákona x. 261/2007 Sb., zákona x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., zákona č. 177/2008 Sb., xxxxxx x. 189/2008 Xx., xxxxxx č. 247/2008 Xx., xxxxxx č. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx č. 281/2009 Xx., zákona x. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx č. 94/2011 Xx., xxxxxx x. 137/2011 Xx., zákona x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., xxxxxx x. 420/2011 Sb., xxxxxx x. 457/2011 Sb., xxxxxx x. 458/2011 Xx., zákona č. 468/2011 Xx., xxxxxx x. 18/2012 Xx., xxxxxx č. 19/2012 Xx., xxxxxx x. 142/2012 Xx., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Sb. x xxxxxx č. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx xxxxxxxx odstavec 4, který xxxxxx xxxxxxxx xxx čarou x. 62 zní:
"(4) Xxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxx bezplatně x xx formě xxxxxxxxxx další xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxx údaje, xxxxx xx x xxxxxxxxx xx základě xxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx xx xxxx xxxxxxxx v důsledku xxxxxxxxxxxxxx bezpečnostního incidentu62) xxxxxxxx nebo xxxxxx. Xxxxx podnikatel xxxxx, xx-xx to xxxxxxxxx xxxxx, bezodkladně, nejpozději xxxx xx 3 xxx xxx xxx xxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx uskutečnění.
62) §7 xxxx. 2 zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 xxxx. 14 písm. y) xx xxxxx "xxxx" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 tečka xxxxxxxxx slovem ", xxxx" a xxxxxxxx xx písmeno xx), xxxxx zní:
"ad) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, nebo je xxxxxxxx xxxxxxxx.".
4. V §118 xxxx. 22 xxxx. x) xx xxxxx "xxxx" xxxxxxxxx xxxxxx x na xxxxx xxxxx písmene x) xx xxxxxxxx xxxxx "nebo xxxxxxxx 14 xxxx. xx)".
XXXX PÁTÁ
Změna xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., o provozování xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x x xxxxx dalších xxxxxx, xx xxxxx zákona x. 274/2003 Sb., xx xx slova "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "stavu xxxxxxxxxxxxxx xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Xxxxxxx x. r.
Zeman x. x.
Xxxxxxx x. x.
Xx. IV
Přechodné xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx zákona x. 181/2014 Xx., ve xxxxx účinném xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx,
x) oznámí xxxxxxxxx údaje xxxxx §16 xxxxxx č. 181/2014 Xx. xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx,
x) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 zákona x. 181/2014 Xx. nejpozději xx 6 xxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona x
x) zavede bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 zákona x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx. X případě xxxxxxxx bezpečnostních xxxxxxxx xx provozovatel nárok xx xxxxxx nákladů xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx právním xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx od 1.7.2017
Xx. II
Přechodná ustanovení
1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxx základní xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění účinném xxx xxx nabytí xxxxxxxxx xxxxxx zákona, xx 9. listopadu 2018.
2. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. f) xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx,
x) xxxxxx Xxxxx xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, kontaktní xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Sb., xx xxxxx účinném xx xxx xxxxxx xxxxxxxxx xxxxxx zákona, x
x) xxxxxx nejpozději xx 1 roku xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Sb., ve xxxxx účinném xxx xxx nabytí xxxxxxxxx xxxxxx zákona.
3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx
x) xxxxxx Xxxxx nejpozději xx 30 dnů xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx podle §16 xxxx. 1 zákona x. 181/2014 Sb., xx xxxxx xxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) začne xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx, x xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx vztahu xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx komunikační systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx předpisů, xxxxx smluvní vztah xx souladu x xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
5. Xxxxxx x správních deliktech x xxxxxxxxxxx podle xxxxxx č. 181/2014 Xx., zahájená a xxxxxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxx účinnosti xxxxxx zákona xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxx x Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Výkon xxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Xx., přechází xx xxx nabytí xxxxxxxxx xxxxxx zákona x Národního xxxxxxxxxxxxxx xxxxx na Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx bezpečnost.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx 6 xxxxxx ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxx xx xxx nabytí účinnosti xxxxxx zákona xxxxxxxx xx Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx x povinností xxxxxxxxxxxxx z pracovněprávních xxxxxx zaměstnanců Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx, přechází dnem xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx bezpečnost.
9. Xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx přechází xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx činnosti Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx nabytí účinnosti xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx kapitoly 308 - Xxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx xxx 2017, včetně xxxxxx xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx léta, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx přechází xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx na Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
Čl. XX xxxxxx právním xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx xxxxxxx x. 181/2014 Sb. nabyl xxxxxxxxx dnem 1.1.2015.
Xx xxxxx tohoto xxxxxxxx xxxxxxxx jsou xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Sb., xxxxxx xx xxxx zákon x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx předpisů, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx o nich x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.8.2017
35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx zvláštních xxxxxxxxxxx xxxxxx Poslanecké xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x souvislosti s xxxxxxxx zákona x xxxxxxxxxx osobních xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxx
x účinností xx 1.2.2020
261/2021 Xx., xxxxxx xx mění xxxxxxx zákony v xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx postupů xxxxxx xxxxxxx moci
s xxxxxxxxx xx 1.2.2022
226/2022 Xx., xxxxxx xx mění xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx
x účinností xx 6.8.2022
Právní předpis x. 181/2014 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, pokud se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.
1) Zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x o změně xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění xxxxxxxxxx předpisů.
2) §2 xxxxxx x. 240/2000 Sb., x xxxxxxxx řízení x o xxxxx xxxxxxxxx xxxxxx (krizový xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., o kritériích xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx zákona x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Rejstříku xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 o xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x Xxxx.
7) §2 xxxx. x) xxxxxx x. 127/2005 Sb., xx xxxxx pozdějších předpisů.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 písm. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx a o xxxxx některých xxxxxx (xxxxx o některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně osobních xxxxx).
12) Xx. 9 xxxxxxxx Evropského parlamentu x Xxxx (EU) 2016/1148.
13) Xx. 7 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
14) Xxxxxxxxx čl. 5 xxxx. 3, xx. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Zákon č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
16) Příloha xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx podniků.