Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
XXXXX
xx xxx 11. xxxxxx 2025
x xxxxxxxxxxxx xxxxxxxxxxx
&xxxx;
Xxxxxxxxx se xxxxxx xx xxxxx xxxxxx Xxxxx republiky:
XXXX XXXXX
XXXXXXXXXXXX BEZPEČNOST
HLAVA X
Xxxxxxxx ustanovení
§1
Předmět xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx x povinnosti xxxx, xxxxxxxxxxxxx xxxxxx xxxxx x dalších xxxxxx veřejné xxxx x xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (dále jen „Xxxx“) a xxxxxxx xxxxxx xxxxxxx xxxx.
(2) Xxxxx zákon se xxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxx xx území Xxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx vztahuje xx xxxxx, xxxxx xx xxxxx České xxxxxxxxx zajišťují sítě xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx právního xxxxxxxx1), xxx ohledu na xxxxx xxxxxx xxxxxxx.
(3) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx2) x zároveň xxxxxxxx xx přímo xxxxxxxxxx xxxxxxxx Evropské xxxx3).
(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx, které nakládají x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxxxxxxx pojmů
(1) Xxx xxxxx tohoto xxxxxx xx xxxxxx
x) xxxx xxxxxxx xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx a xxxxxxx takových xxxxxxx, xxxxxxxxxxx xxxx informací, xxxxxx xxxxxxxxxx údajů4) x xxxxxxx5), xxxxxxx x xxxxxx xxxxx, xxxxx, xxxxx, xxxxxx, xxxxx x videa,
b) xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxx uspořádaná data, xxxxx xxxx význam x kontext,
c) aktivem xxxxxxx nebo xxxxxxxxx xxxxxxxxxx, osoba nebo xxxxxxx související xx xxxxxxxxxxxxx informací x xxx v elektronické xxxxxx,
x) xxxxxxxxx aktivem xxxxxxx v podobě xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) podpůrným xxxxxxx aktivum zajišťující xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxx aktivum, budova x xxxx xxxxxxxxxx xxxxxxx, ve xxxxxx xx xxxxxxx aktivum xxxxxxxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx programový prostředek xxxxx xxxxxxxx.
(2) Xxx xxxxx tohoto xxxxxx xx dále xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxx technologií, xx xxxxxx xxxxxxx xx zpracování informací x dat v xxxxxxxxxxxx podobě,
b) bezpečností xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx a xxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx nebo xxxxxxx, které xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxx mohou xxxxxxxx, narušit xxxx xxxxx nepříznivě xxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxx xxxxx xxxxx,
x) xxxxxxxxx xxxxxxx xxxxxx, x xxx xxx xx základě xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xx má potenciál xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby xxxx uživatele regulované xxxxxx natolik, že xxxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxxxx bezpečnostní událostí xxxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) zvládáním xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx, xxxxxxx, xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxx x xxxxxxxx xxxxxx, x
x) xxxxxxxxxxxxx slabé xxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxx xxxxxxx.
(3) Xxx xxxxx xxxxxx zákona se xxxx xxxxxx
x) xxxxxxxx xxxxxxxx doménových jmen xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx doménových xxxx, xxxxx umožňuje identifikaci xxxxxxxxxxxxx xxxxxx x xxxxxx, a současně xxxxxxxx, xxx xxxxxxxx xxxxxxxxx uživatelů xxxxxxxxx xxxxxx směrování x xxxxxxxxx x internetu xx xxxxxx přístupu x těmto službám x xxxxxxx,
x) xxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxxx ve xxxxxx konkrétní xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x rámci xxxxxx xxxxxxxx xxxxxx x technického xxxxxxx xxxxxxxx serverů, xxxxxx xxxxxxxx zajišťujících xxxxxx x provoz xxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx nejvyšší úrovně xxxx xxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxx registr xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx xxx xxxx vlastní potřebu,
c) xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxx správu x xxxxxx xxxxxxxx přístup x rozšiřitelnému x xxxxxxxx seskupení xxxxxxxxxxxx xxxxxxxxxxx zdrojů, včetně xxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxx,
x) xxxxxxx datového xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx a xxxxxxxxxxxxx xxx distribuci xxxxxxx x xxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxx x provozu informačních xxxxxxxxxxx a xxxxxxxx xxxxxxxx poskytujících xxxxxx xxxxxxxxxx xxx,
x) xxxx xxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxx distribuovaných xxxxxxx xxxxxxxx x xxxxxxxxx vysoké dostupnosti, xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx digitálního obsahu x xxxxxx uživatelům xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx zařízeními, xxxxxxx prostřednictvím xxxxx, xxxxxxxxx, videí a xxxxxxxxxx,
x) xxxxxxx službou xxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxx, provozem xxxx xxxxxxx xxxxxxxxxxx xxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxx nebo xxxxxxx xxxxxx, které xxxx prováděny x xxxxxxxxxx zákazníků xxxx xx xxxxx,
x) řízenou xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxx, která spočívá x xxxxxxxxxx souvisejících x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxx, x
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx obdobné služby xxxxxx xxxxxxxxxxxx.
HLAVA II
Poskytovatel xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx služba x xxxxx xxxxxx xxxxxxxxxxxxx
§3
Xxxxxxxxxx xxxxxx
Xxxxxxxxxxx službou xx xxxxxx, x xxxxx tak xxxxxxx Xxxx xxxxx §6 xxxx. 2.
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx
§4
(1) Xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxx splněny x xxxxxxx, xx
x) xxx x xxxxxx, xxxxx xx významná xxx zabezpečení xxxxxxxxxx xxxxxxxxxxxxx nebo ekonomických xxxxxxxx xxxx pro xxxxxxxxxx v Xxxxx xxxxxxxxx, v xxxxxxxx x těchto odvětví:
1. xxxxxxx xxxxxx,
2. xxxxxxxxxx,
3. xxxxxxx průmysl,
4. xxxxxxxxxxxxx xxxxxxx,
5. xxxxxxxx xxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxx xxxxxxxxxxxx,
8. doprava,
9. digitální xxxxxxxxxxxxxx x služby,
10. xxxxxxxx xxx,
11. xxxxxxxxxxxxx,
12. xxxx, xxxxxx x xxxxxxxxxx,
13. xxxxxxxx x xxxxxxx xxxxxx,
14. xxxxxxx xxxxxxx,
15. xxxxxxxx průmysl x
x) xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xx dne 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxx Xxxxxx 2003/361/ES“)6), xxxx je xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxx xxx xxxxxxxxxx x Xxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxx xxxxx odstavce 1 xxxx. x) x vymezení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx podle xxxxxxxx 1 písm. x) xxxxxxx Úřad xxxxxxxxx.
§5
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxx v xxxxxxx, xx
x) xxx x xxxxxx xxxxx §4 odst. 1 xxxx. a) x
1. xxxx xxxxxxxxxxxx je xxxxxxx xxxxxxxxxxxxxx této xxxxxx v České xxxxxxxxx x xxxx xxxxxx je xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx pro xxxxxxxxxx x České xxxxxxxxx,
2. xxxxxxxx xxxx xxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxx pořádek xxxx život a xxxxxx,
3. narušení xxxx xxxxxx xx mohlo xxxxxxx xxxxxxxx systémová xxxxxx, xxxxxxx x xxxxxxxxx, xxx by xxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx dopad, xxxx
4. xxxx xxxxxxxxxxxx xx xxxxx svému xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxx pro xxxxxxxxx odvětví, xx xxxxxx xxxxxx, xxxx xxx služby, xxxxxx xxxxxxxxx anebo pro xxxx vzájemně xxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx,
x) xxx x xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx do xxxxxx xxxx xxx 125 000 osob, x xx prostřednictvím xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, života x zdraví, xxxxxxxxx xxxxxxx nebo životního xxxxxxxxx,
x) xxx x xxxxxx, xxxxx xxxxxxxx xxxx způsobit xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx jinou xxxxxxxxxxx xxxxxx poskytovatele v xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) jde x xxxxxx, xxxxx poskytovatel xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxxxxxx; x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx služba xxxxxxxxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxxxxx u xxxxxx xxxxxxxx.
§6
Ohlášení x xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xx xxx xxxxx vydání xxxxxxxxxx x registraci xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx tuto xxxxxx Xxxxx nejpozději do 60 xxx xxx xxx, kdy xx xxxxxxx podmínek došlo. Xxxxxx x xxxxxx xxxxxxxx xxxxx tohoto xxxxxxxx stanoví Xxxx xxxxxxxxx.
(2) Úřad xxxxxxxx x registraci xxxxxxxxxx xxxxxx x xxxxxxx, xx xxxx xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5.
(3) Xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxx registraci xxxxx §5 lze zahájit xxxxx x xxxx xxxxxx.
(4) Rozhodnutí x xxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxx 2 xxxx xxx xxxxxx xxxxxx Xxxxx x xxxxxx. Rozklad xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx.
§7
Xxxxxxxx xxxxxxxxxx o xxxxxxxx velikosti xxxxxxx
Xxxxxxxx xx pravidel xxxxxxxxxx Xxxxxx 2003/361/ES xxx xxxxx tohoto xxxxxx xxxxx, xx
x) xx. 3 xxxx. 4 xxxxxxxxxx Komise 2003/361/ES xx xxxxxxxxx,
x) xx xxxxxx se xxxxxxxxxx xxxxxxxxxxx xxxxxx státu7), xxxxxx xxxxxxxxxxx xxxxx x Xxxxx xxxxxxx xxxxx,
x) za xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxx, xxxxxxx technická xxxxxx xxxx xxxxx xxxxxxxx xx xxxxxxxxxxx aktiv, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, x
x) xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x odvětví xxxx, xxxxxx a vzdělávání, xxxxx xxxx xxxxxxxx, xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx Xxxxxx 2003/361/ES, xxxxxx speciálních xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx obdobně.
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
§8
(1) X xxxxxx xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx regulované xxxxxx, xxxxx z xxxxxx xxx velikosti, xxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxx, dopadu xx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxx Xxxxxx xxxxxxxxx. X xxxxxx xxxxxxx xxxxxxxxxx xx poskytovatel xxxxxxxxxx xxxxxx, xxxxx xxxx x xxxxxx vyšších xxxxxxxxxx xxxxx xxxx xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx režimů xxxxxxxxx x xxxxxxxx 1 stanoví Xxxx xxxxxxxxx.
(3) Xx-xx regulovaná xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx §5, xx její poskytovatel x režimu vyšších xxxxxxxxxx.
§9
(1) Poskytovatel regulované xxxxxx xx xxxxxxx xxxxxx Úřadu xxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx ke xxxxx režimu jejího xxxxxxxxxxxxx, nejpozději xx 60 xxx xxx xxx, kdy xx xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Při změně xxxxxx poskytovatele xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx na xxxxx vyšších xxxxxxxxxx xxxxxx xxxx xxxxx xxx xxxxxxxx plnění xxxxxxxxxx xxxxx §11 xxxx. 1, §13 xxxx. 4 x §15 xxxx. 4.
§10
Xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxx xxxxxx xxx xxxxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5, Úřad rozhodne x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx se xxxxxxxx na žádost xxxxxx xxxxxxxxxxxxx. Xxxxxx xxx xxxxxxx x x xxxx úřední. Xxxxxxxxxx x xxxxxxx xxxxxxxxxx regulované xxxxxx xxxx být xxxxxx xxxxxx x řízení. Xxxxxx xxxxxxxx xxxxx xxxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx služby, xxxxxx Xxxx xxxxxxx x xxxxx rozsahu xxxxxxx, není xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xx nevyhotovuje x xxxxxxx, xxx Xxxx xxxxxxx v xxxxx xxxxxxx xxxxxxx xxxx xxx v xxxxxx xxxxxxxxx x xxxx úřední xxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx případě xxxxxxxxxx xxxxxx právní moci xxxxxxxx xx xxxxx. X xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx Xxxx xxxxxxxxx řízení xxxxxxx xxxxxxxx.
Xxx 2
Povinnosti xxxxxxxxxxxxx xxxxxxxxxx služby a xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx xxxxxxxxxx xx 30 xxx xxx dne xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby xxxxx Xxxxx
x) xxxxxxxxx xxxxx, xxxxxxx se xxxxxx xxxxxxxxxxxxx údaje xxxxxxxxx xxxx, xxxxx jsou xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxx upravených xxxxx xxxxxxx, x
x) xxxxxxxxxx údaje, kterými xx rozumí xxxxxxxxx x xxxxxxxxxx struktuře xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx údaje xxxxxxxx xx regulované xxxxxx x xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx povinen xxxxxx xxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxx 1, které nejsou xxxxxxxxxxxx údaji vedenými x xxxxxxxxxx registrech, x xx xxxxxxxxxx xx 14 dnů xxx dne, xxx xxxxx x jejich xxxxx.
§12
Xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx (dále jen „xxxxxxxxx rozsah“) xxxx xxxxxx související x xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xx účelem xxxxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx xxxxxx
x) xxxx xxxxxxx xxx primární xxxxxx,
x) posoudí, zda xxxxxxxx aktiva souvisí x xxxxxxxxxxxx regulované xxxxxx, x
x) x xxxxxxxxxx xxxxx xxxxx xxxxxxx b) určí xxxxxxxx aktiva.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, která xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxx, xxxxx xxxx ze xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxx xxxxxx jejich xxxxxxx.
(4) Platí, xx xxxxxxxx xxxxxx, xxxxx xxxxx xxxxxx posouzena xxxxx odstavce 2 xxxx. x), a xxxxxxxx xxxxxx, xxxxx xxxxx xxxxxx xxxxxx xxxxx odstavce 2 xxxx. c), xxxx xxxxxxxx stanoveného rozsahu.
(5) Xxxxxxxxx rozsah xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx pravidelně xxxxxxxxxxxx x xxxxxxxxxxxx.
§13
Xxxxxxxxxxxx opatření
(1) Bezpečnostními xxxxxxxxxx jsou xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx poskytování xxxxxxxxxx služby x xxxxxxxxxxxx xxxxxxxxxxx aktiv.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxxx xxxxxxxxxxx rozsahu xxxxxxx a provádět xxxxxxxxxxxx xxxxxxxx xxxxx §14 x xxxx xxxxxxxx pro zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx zavádění x xxxxxxxxx xxxxxxx Úřad xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx začne xxxxx xxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx zavádí xxxx xxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxxxxxxx dodavatele, xx xxxxxxx xxxxxxx svého xxxxxxxxxx x souladu x požadavky xxxxxxxxxxxxx x bezpečnostního xxxxxxxx x xxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostního xxxxxxxx xx xxxxx x xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxxxxxxx opatření
(1) Xxx poskytovatele xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností xxxx
x) xxxxxxxxxxxxx opatřeními
1. xxxxxx xxxxxx bezpečnosti xxxxxxxxx,
2. xxxxxxxxx xx xxxxxxxx xxxxxx,
3. xxxxxxxxx xxxxxxxxxxxxxx xxxx,
4. řízení xxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx,
5. xxxxxx aktiv,
6. xxxxxx rizik,
7. řízení xxxxxxxxxx,
8. xxxxxxxxxx lidských xxxxxx,
9. xxxxxx změn,
10. xxxxxxxx, xxxxx x xxxxxx,
11. řízení xxxxxxxx,
12. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx,
13. xxxxxx xxxxxxxxxx xxxxxxxx x
14. provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) technickými xxxxxxxxxx
1. xxxxxxx xxxxxxxxxx,
2. xxxxxxxxxx xxxxxxxxxxxxx xxxx,
3. xxxxxx a ověřování xxxxxxx,
4. xxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx,
5. xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
6. xxxxxxxxxxxxx událostí,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx bezpečnost,
9. xxxxxxxxxxxxxx algoritmy,
10. xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x
11. xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx a technickými xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxxxxx kybernetické bezpečnosti,
b) xxxxxxxxx na vrcholné xxxxxx,
x) xxxxxx aktiv,
d) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx xxxxxx,
x) řízení xxxxxxxxxx činností,
g) xxxxxx xxxxxxxx,
x) xxxxxx identit x xxxxxx oprávnění,
i) xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxxxxxx komunikačních xxxx,
x) xxxxxxxxx xxxxxxxxxx x
x) xxxxxxxxxxxxxx algoritmy.
§15
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx povinností xx xxxxxxx hlásit Xxxxx xxxxxxxx podle §16 xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxx xx xxxxxxxxx xx xxxxxxxxxx rozsahu, xxxx xxxxx v xxxxxxxxxxxxx prostoru x xxxxx u xxxx xx xxxxx xxxxx §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx národnímu xxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxx a xxxxxx (xxxx jen „Xxxxxxx XXXX“) xxxxxxxx xxxxx §16 kybernetické xxxxxxxxxxxx xxxxxxxxx, které se xxxxxxxxx xx stanoveném xxxxxxx, mají původ x xxxxxxxxxxxxx prostoru, xxxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx x nich ve xxxxx podle §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxx závažné xxxxxxxx xxxxxxxx služeb xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxx xxxx způsobit xxxxx xxxxxx xxxxxxx xxxx. Xxxxxx vyhodnocení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx nižších povinností xxxxxxx Úřad vyhláškou.
(4) Xxxxxxxxxxxx regulované xxxxxx xxxxx xxxxx povinnost xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 a 2 xxx xxxxxx xxxxxxxxxxx xxxxxx nejpozději do 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx x registraci regulované xxxxxx.
(5) Úřad dále xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xxxx hrozeb. Úřadu xxxxx xxx xxxxxxx xxxx xxxxxxxxxxxxx.
§16
Xxxxxx hlášení kybernetických xxxxxxxxxxxxxx incidentů
(1) Xxxxxxxxxxxx xxxxxxxxxx služby xxx xxxxxxxxxx xxxxxxx, nejpozději xx 24 hodin xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxx, v xxxx xxxxx xxx xxxxxxxxxxxxx xxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, a xxx se xxxxxxx, xx xxx kybernetický xxxxxxxxxxxx incident xxxxxxxx xxxxxxxxxx zásahem nebo xx xx xxxx xxx xxxxxxxxxxxx xxxxx.
(2) Xxxx sdělí poskytovateli xxxxxxxxxx služby v xxxxxx vyšších xxxxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 24 xxxxx xx nahlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx xxxxxxxx 1, xxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxx prostor xxxxx. Xxxxxxxxxx dopadu na xxxxxxxxxxxx xxxxxxx xxxxx xx dána xxxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx, zasaženým xxxxxxxx x aktuální xxxxxxx x kybernetickém xxxxxxxx x xxxxxxxxxxxx xxxxxxx na bezpečnost Xxxxx xxxxxxxxx.
(3) X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx na xxxxxxxxxxx regulované služby xxxxx §15 odst. 2 nebo xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx předloží
a) bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 72 hodin xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, x němž aktualizuje xxxxxxxxx xxxxxxx x xxxxxxxx 1, předloží xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxx xxxxx x xxxxxxxxxx kompromitace, pokud xxxx x dispozici; xxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxxxx důvěru podle xxxxx použitelného předpisu Xxxxxxxx xxxx8) předloží xxxx xxxxxxxx xx 24 hodin xx xxxxxxxx kybernetického bezpečnostního xxxxxxxxx,
x) xx xxxxx Xxxxx xxxx Národního XXXX xxxxxxxxx xxxxxx x podstatných změnách xxxxx xxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu x
x) xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxx xxxxxx x vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu; x xxxxxxx, xx xx xxxxxxxx uvedené xxxxx kybernetický bezpečnostní xxxxxxxx stále xxxx, xxxxxxxx poskytovatel regulované xxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxx zprávu x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxx xxxxxxxxxx xx 30 xxx xxx xxx, xxx xxxxx x xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(4) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx dobrovolných xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Úřadu. Xxxxx-xx využít Xxxxxxx Xxxxx, poskytovatel xxxxxxxxxx xxxxxx v režimu xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxx pošty Xxxxx xxxxxxx pro xxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxx xx xxxxxx xxxxxxxx Úřadu, x xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx adresu xxxxxxxxxxxx xxxxx Xxxxxxxxx XXXX určenou xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, nebo xx datové xxxxxxxx Xxxxxxxxx XXXX.
(5) Xxxxxxxx xxxxxxxxxxx, formát a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx x podstatných xxxxxxx stavu xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx o xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x závěrečné xxxxxx x xxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu xxxxxxx Xxxx xxxxxxxxx.
§17
Zvládání kybernetických xxxxxxxxxxxxxx xxxxxxxxx
(1) Úřad nebo Xxxxxxx XXXX xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx do 24 xxxxx od xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §16, xxxxxxxxxxxxx regulované xxxxxx xxx vyjádření xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Na xxxxxx xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxxx Xxxx xxxx Xxxxxxx XXXX xxxxxxxxxx xxxxxxx x xxxxxxxxx zmírňujících xxxxxxxx x případnou další xxxxxxxxxx xxxxxxx xx xxxxxxxx hlášeného kybernetického xxxxxxxxxxxxxx incidentu.
(3) Xxxxx xx xxxxxxx xxxxxxxxxx xx výzvu Xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxx zvládání xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxx xx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx. Požadovaná xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx uznaná xxxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxx xxxxxxx xxxxxxxxxx.
(4) Xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, událostech, xxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxx v xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 x 2 xx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §15 xxxx. 5 x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx jiným xxxxxxxxx orgánem x xxxxxxxxxxx x plněním xxxxxxxxxx podle zvláštního xxxxxxxxxxx předpisu podle §70 použijí obdobně.
§18
Zvláštní ustanovení x xxxxxxxxxxxx xxxxxxxxxxxxx regulovaných xxxxxx x odvětví xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx8), xxxxxx xxxxxx x provozu registru xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxx computingu, xxxxxx xxxxxxxx centra, xxxxxx xxxx pro xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx vyhledávače xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx xxxxxxxx sítě, xxxxxx služby xxxx xxxxxx xxxxxxxxxxxx služby, xx xx vztahu x těmto xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx rozsahu xxxxxxx a provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx řízení xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, řízení xxxxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxx x xxxxxx, xxxxxxxxx xxxxxxxxxx, bezpečnost lidských xxxxxx, xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx a xxxxxx a xxxxxxxxx xxxxxxx, x xx x míře x xxxxxxxx stanoveným prováděcím xxxxxxxxx Xxxxxxxx komise, xxxxxx xx stanoví xxxxxxxx xxx uplatňování xxxxxxxx Evropského parlamentu x Xxxx (XX) 2022/2555 (dále jen „xxxxxxxxx předpis Xxxxxx“), xxxxx xxx o xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx poskytovatelé xxxxxxxxxxxx služeb povinni xxxxxxxx; §13 odst. 2 se ve xxxxxx x těmto xxxxxxxxxxx xxxxxxx nepoužije.
(2) Xxxxxxxxxxxx regulované služby, xxxxx xx poskytovatelem xxxxxxxxxx služby uvedené x xxxxxxxx 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie8), xx xx vztahu x xxxx regulované službě xxxxxxx v xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxxxxxxxx xxxxxx; §15 xxxx. 1 x 2 xx xx xxxx vymezení incidentů, xxxxx xx potřeba xxxxxx, ve xxxxxx x xxxx regulované xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx poskytování regulované xxxxxx xxxxxxx prováděcí xxxxxxx Xxxxxx. Ve xxxx způsobu hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx uplatní xxxxxx xxxxxx x §15 x 16, xxxxx xxxxxxxxx xxxxxxx Komise xxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, x výjimkou xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8), a xxxxx xx xxxxxxxx xxxxxx provozovnu x xxxxx xxxxxxxx státě Xxxxxxxx unie xxxx xx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxx xxx „jiný xxxxxxx xxxx“) xxxx xx x jiném členském xxxxx xxxxxxxxxxxx xxxxxxxx, xx povinen xx xxxxxx k xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx stanovené tímto xxxxxxx xxxxx x xxxxxxx xxxxxxxx 1. Xxxxxxxxxx uložené xxxxxxxxxxx xxxx xxxxxxxxx obecné xxxxxx Xxxxx na xxxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx podle xxxx xxxxx xxxxxxx xxxxx x případě, xx xxx Xxxx x xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx xxxxxxxx xxxxxxx.
(4) Poskytovatel xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, xxxxx je x xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx řídit xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxx pro xxxxx zařazené xx xxxxxxxxx základních xxxxxxxx. Xxxxxxxxxxxx regulované xxxxxx xxxxxxx v xxxxxxxx 1, xxxxx xx x xxxxxx nižších xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx předpisu Xxxxxx xxxxx odstavců 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(5) Plnění xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxx v xxxxxxxx 1 xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx 1 není xxxxxxxx xxxxxx ustanovení xxxxxxx.
§19
Informační xxxxxxxxx
(1) Pokud xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx považuje z xxxxxx xxxxxxxxx řádného xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx vhodné, xxxxxx bez zbytečného xxxxxxx xxxxxxxxxx regulované xxxxxx kybernetický bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx by xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxx může poskytovateli xxxxxxxxxx služby, xxxxx xx xxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, uložit xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx. X xxxxxxxxxx x uložení xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxx předchozí xxxx xxxxxxx Úřad rozsah xxxxxxxxxx povinnosti nebo xxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx a xxxxxxxxxxxxx způsobem informovat xxxxxxxxx regulované xxxxxx, xxxxx může být xxxxxxxx významnou xxxxxxx, x takových xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx x reakci xx xxxx xxxxxx, xxx byl případný xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxx. V xxxxxxx, že xx xx možné x xxxxxx, informuje xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxxxx xxxx x xxxx xxxxxxxx xxxxxx.
§20
Xxxxxxxxxxxxx
(1) Protiopatřeními xxxx
x) xxxxxxxx,
x) varování a
c) xxxxxxxxx xxxxxxxxxxxxx.
(2) Každý xx xxxxxxx poskytovat Xxxxx xxx xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx nemusí xxx poskytnuta, brání-li x tom xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxx jiné xxxxxxx xxxxxxxxxx.
§21
Výstraha
(1) Xxxx může xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x důvodu xxxxxxx xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx a zdraví xxxx majetkové xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxx povinností xxxxxxxxxxx xxxxx zákonem, xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxxx xxx.
(2) Xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx o xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákonem xxxxx xxxxxxxx 1 xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx regulovaných služeb xxxxxxxxx x xxxxxxx, xx xx to xxxxxx, xxxxxxxxxxxxxxx Xxxxxxx Xxxxx.
(3) Rozhodnutí podle xxxxxxxx 1 může xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx odkladný xxxxxx.
§22
Varování
(1) Úřad xxxx xxxxxxxx, xxxxx-xx xx x závažné hrozbě xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxx Xxxx oznámí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx a zveřejní xxx na úřední xxxxx Úřadu. Xxxx xxxxxxxx xxxxxxxxxx, xxxxx xx zveřejnění xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, jiné oprávněné xxxxx xxxxx xxxx xx na xxxx xxxxxxx xxxx možné xxxxxxxxxxxxx xxxx, kdo xxxxxx, xxxxxxxxxxxx nebo x xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx.
§23
Reaktivní xxxxxxxxxxxxx
(1) Xxxx xxxx xxxxxxxxxx, xx xxxxxx xxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx
x) x řešení xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
b) k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxx
x) xx účelem xxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xx povinen xxxxxxxx poskytovatel xxxxxxxxxx xxxxxx x rámci xxxxxxxxxxx rozsahu, xxxxx Xxxx nebo jiný xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx doručit xx xxxxxxxxx xxxxx xx 72 xxxxx xx jeho vydání, xxxxxx xx mu xxx, xx se xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první xxxx Xxxx xxxxx x x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(4) Xx-xx xx protiopatření podle xxxxxxxx 1 xxxxx xxxxx neurčeného xxxxxx xxxxxxxxxxxxx regulovaných xxxxxx, xxxx jej Úřad xxxxxx opatření obecné xxxxxx.
(5) Opatření xxxxxx xxxxxx xxxxx xxxxxxxx 4 xxxxxx účinnosti xxxxxxxxx xxxx vyvěšení xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. O xxxxxx xxxxxxxx obecné povahy Xxxx rovněž vyrozumí xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx jsou xxx xxxxxxx.
(6) Xxxxxxxxx-xx Xxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx, xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxx xxx zbytečného odkladu, xxxxxxxxxx ve lhůtě xxxx reaktivním xxxxxxxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxx.
Xxx 3
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxx xxxxxxxxxx
§24
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx a xxx xx dodavatele
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxx mít xxxxxxx xxxx na poskytování xxxxxxxxxx xxxxxx x xxxxxxx xx zachování xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x zdraví, majetkových xxxxxx xxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx marně xxxxxx svého xxxxxxxxxx x předání xxxxxxxxx x xxx, uložit xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx související x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxxxxxx informacemi nebo xxxx souvisejícími s xxxxxxxx aktiv sloužících x xxxxxxxxxxx xxxxxxxxxx xxxxxx nedisponuje xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx po něm xxxxxxxxx, xxxx Xxxx xxxxxxxxx podle věty xxxxx xxxxxx každému, xxx požadovanými informacemi x xxxx disponuje. Xxxx může v xxxxxxxxxx podle xxx xxxxx x xxxxx xxxxx xxxxxx, xxxxxx, xxxxxx a xxxxx xxxxxxx xxxxxx xxxxxxxxx x dat x xxxxxxxx xxxxxxxxx po xxxxxx xxxxxxx xxxx xxxxxxxxx x data x xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxx xxxxx odstavce 1 musí obsahovat xxxxxxxxxx požadavku s xxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx předchozího jednání xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx regulované xxxxxx x možné následky, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dat.
(3) Rozhodnutí xxxxx xxxxxxxx 1 xxxx být prvním xxxxxx x řízení. Xxxxxxx xxxxx rozhodnutí xxxxx xxxx první xxxx xxxxxxxx xxxxxx.
(4) Xxxxxxxxx nebo xxx, xxx požadovanými informacemi x daty xxxxxxxxx, xx xxxxx xx xxxxxx účelně xxxxxxxxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxx x xxx xx strany xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxx x dat xxxxx být xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx.
(5) Xxx účely xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxx x data xxxxxxxx xx movitou xxx.
Díl 4
Xxxxxxxxxxx významná xxxxxx
§25
Xxxxxxxxxxx xxxxxxxxx službou xx regulovaná xxxxxx, xxxxx xxxxxxxx xx xxxxx xxx závažný xxxxx xx xxxxxxxxxx Xxxxx republiky nebo xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx splňují xxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx věty xxxxx.
§26
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx je xxxxxxx xxxxxx Úřadu xxxxx xxxxxxxxxx xxxxxx, xxxxx-xx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, a xx nejpozději xx 60 xxx xxx xxx, xxx ke xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Xxxxxxxx-xx xxxxxxxxxx xxxxxx xxxxxxxx podmínky xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, postupuje xx obdobně xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §10.
Xxx 5
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx řetězce
Prověřování xxxxx spojených x xxxxxxxxxxx
§27
(1) Xxxx xx xxxxxx prověřování rizik xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxxxxxx a xxxxxxxxxxx informace x xxxx o xxx, xxx xxxxx xxxx xxxxxxxxxxxxxxx poskytuje plnění xx strategicky xxxxxxxx xxxxxx, a které xx xxxxxx možné xxxxxx pro xxxxxxxxxx Xxxxx republiky xxxx xxxxxxx xxxxxxx.
(2) Xxx xxxxxxx xxxxxxxxxx prověřování xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxx stanoveného xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x xxxxxxx poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxx bezpečnosti informací xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx; xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx vždy alespoň xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx významné xxxxxx, xxxxx zajišťují xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx významné xxxxxx,
x) xxxxxxxxxxxx významnou xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxx, xxxxxx, xxxxxx, sestavení, xxxxxx, xxxxxxx xxxx servisu xxxxx, x
x) dodavatelem xxxxxxxxxxxx xxxxxxxx xxxxxxx xxx, kdo xxxxxxxxxxxxx xxxxxxxxxxx významné služby xxxxxxxx přímo xxxx xxxx xxxxxxxxxxxx bezpečnostně xxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxx xx činnost xxxx vlastnost aktiva xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xx xxxxx xxx závažný xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Xxxxx xxxxxxxxx stanoví xxxxxx xxxxxxxxxxxxxxx xxxxxx strategicky xxxxxxxxxx služeb.
§28
(1) Xxxxxxxxxxxx průmyslu x xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx x Xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx informací a xxx xxxxx §27 xxxx. 1 xxxxxxxxx Xxxxx na xxxx xxxxxx bez zbytečného xxxxxxx, nejpozději xx 30 dnů xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx, xxxxx získala xxx xxx xxxxxxxx.
(2) Xxxxxxxx xxxxxx zastupitelství, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx ochranu xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x dat xxxxx §27 odst. 1 xxxxxxxxx Úřadu xx xxxx xxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxx, které xxxxxxx při xxx xxxxxxxx.
(3) Finanční xxxxxxxxxx xxxx za xxxxxx xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx x xxx xxxxx §27 odst. 1 xxxxxxxx Úřadu xx xxxx žádost xxx zbytečného xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, které xxxxxx xxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx a xxxxxxxxxxx terorismu a xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(4) X výjimkou orgánů xxxxxxxxx x xxxxxxxxxx 1 xx 3 xx xxxxx xxxxxxx xxxxxxxxxx Úřadu xxxxxxxxx xxxxxxxxxx xxx zajišťování xxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx x xxx xxxxx §27 odst. 1. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx xxxx-xx Xxxx xxxxxxxxxx xxxxxxxxx získat vlastní xxxxxxxx xxxx postupem xxxxx odstavců 1 xx 3.
(5) Xxxx xxxx xx Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxxxx ředitelství cel xxxxxxxxx pro účely xxxxxx své působnosti xxxxxxxxxx informací xxxxxxxxx xxx xxxxxx xxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxx rizik xxxxxxxxx s xxxxxxxxxxx xxxxx §27 xxxx. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx nebo Generální xxxxxxxxxxx cel žádosti xxxxxx, xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx povinnosti xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; porušením xxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx.
§29
Xxxxxxx rizik spojených x xxxxxxxxxxx
(1) Xxxx xxxx opatření xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxxx strategicky xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxx xxxxxx, xx xx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxx ochrany xxxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx pořádku. Lhůtu xxx splnění xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx v opatření xxxxxx povahy xxxxxxx Xxxx s xxxxxxxxxxxx x xxxxxx dopadům xx poskytovatele strategicky xxxxxxxx služby, přičemž xxx jejím stanovení Xxxx přihlédne k xxxxx xxxxxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 1 Xxxx projedná x xxxxxx xxxxxxxxx x §28 odst. 1 xx 3 a x Ministerstvem financí x x xxxxxxx, xx se xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx jejich xxxxxxxxxx, x Českým xxxxxxxxxxxxxxxx xxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxx xxxxxx návrh xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx a xxxxx xxxxxxxxxx, xxxx jehož xxxxxx opatření obecné xxxxxx xxxx, a xxxxx xxxxxxx xxxxx, xxx x xxxxxx xxxxxxxx obecné povahy xxxxxxxx připomínky. Xxxxx xxx xxxxxx připomínek xxxx 30 xxx, xxxxxxxxx-xx Úřad xxxxx. Xxxxxxxxxx §172 xxxx. 1 a 5 xxxxxxxxx xxxx xx xxx xxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxxxx xxxxxxx xxxxxx za 4 xxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxxxx opatření xxxxxx xxxxxx xxxxx xxxxxxxx 1. Xxxxxx-xx Xxxx, xx tyto skutečnosti xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxx odstavců 1 xx 3 xxxxxxx.
§30
Výjimky x omezení xxxxx xxxxxxxxx s xxxxxxxxxxx
(1) Xxxx xxxx, xxxxx to xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx obecné xxxxxx xxxxx §29, xxxxxxxx xx xxxxxxxxxx xxxxxx vyplývajícího x xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx způsobem xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(2) Řízení x xxxxxxxx xxxxxxx podle xxxxxxxx 1 xx xxxxxxxx xx žádost xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx k xxxxxxx xxxxxxxx podklady xxx xxxxxx xxxxxxxxxx prokazující xxxxxxxxxxx, kterých se xxxxxxxx.
(3) Úřad x xxxxxxxxxx o povolení xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. V xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx v xxxxxxx xxxxxxxx důvodu, xxx xxxxx xxxx xxxxxxxx, Xxxx xxxxxxx xxxxxxxxxxx xxxxx.
§31
Xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx strategicky xxxxxxxx služby je xxxxxxx
x) s vynaložením xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx významných xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxx x xxxxxxx identifikace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxx, x
x) xxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxx x) x jejich xxxxx xx 10 xxx xxx xxx xxxxxx xxxxxxxx.
(2) Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxx povinnost hlásit xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxx xx 1 xxxx ode xxx, kdy xx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxx ohlášené Xxxxx podle xxxxxxxx 1 xxxx. c) x odstavce 2 x xxxxxxxxx zjištěné xxxxxxxx xxxxx §27 x 28 xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx významných xxxxxxx.
§32
Xxxxxxx xxxxxxx ze xxxxxxx v xxxxxxxx xxxxxxx rizik xxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xx smlouvy xxxxxxxxx, nelze xx x jeho xxxxxx xxxxxxxxxx, aniž xx xxxx porušeno opatření xxxxxx xxxxxx xxxxx §29. Xxxxx poskytovatele xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx není xxxxx xxxxx xxxxxxx.
Díl 6
Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx
§33
(1) Xxxxxxxxxxxx strategicky významné xxxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x nezbytném xxxxxxx, xx xxxxxxxxxx xxxx x xxxxxxx x xxxxx Xxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx povinen xxxxxxxxxx zajištění jejího xxxxxxxxxxx v xxxxxxxxx xxxxxxx x území Xxxxx xxxxxxxxx xxxxxxx xxxxxx xx 2 xxxx a o xxxxx xxxxxxxxx xxxxxxxxx xxxxxx.
(3) Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx začne xxxxx povinnosti uvedené x xxxxxxxxxx 1 x 2 xxx xxxxxx strategicky xxxxxxxxx xxxxxx xxxxxxxxxx do 1 roku xxx xxx, kdy xx x xxxxxxxxxx služby xxxxx xxxxxxxxxxx významná xxxxxx.
(4) Xxxxxxxxx rozsahem xx xxxx strategicky xxxxxxxx služby, jejíž xxxxxxxxxxxx xx xxxxx xxx závažný xxxxx xx bezpečnost Xxxxx xxxxxxxxx xxxx vnitřní xxxxxxx. Xxxxx částí xxxxxxxxxxx významných xxxxxx xxxxxxxxx nezbytný xxxxxx x xxxxxx jejich xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.
(5) Nezbytným rozsahem xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxx xxxx taková xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, která xxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxx, který xx xxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxx podle xxxxxxxxxx xxxxxxxx xxxxxxxx11).
(6) Čas x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xxxxxxx x xxxxxxx na xxxxxxxxx x xxxxxxxxx xxx poskytované xxxxxxxxxxx xxxxxxxx xxxxxx, xxxx, xxx nějž je xxxxxxxxxxx, x závažnost xxxxxx narušení xxxxxx xxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. X stanovení xxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx záznam.
XXXXX XXX
Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx
§34
Xxxxxxx xxxxx osob xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 30 xxx ode xxx, xxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx, Xxxxx xxxxxxxxxxx xxxxx:
x) xxxxx xxxxx,
x) xxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx smluvních xxxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxxx xxxxx §67,
x) aktuální xxxxxxxxx údaje xxxxxx xxxxx xxxxxxxxxxxx xxxxx x telefonních xxxxx xxxxx, popřípadě xxxxxx xxxxxxxx xxxxx §67,
x) xxxxxxx státy Evropské xxxx xxxx smluvní xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx prostoru, x nichž xxxxx xxxxxxxxx své xxxxxx, x
x) xxxxxx xxxxxxxxx XX adres xxxxx.
(2) X případě změn x xxxxxxx nahlášených xxxxx odstavce 1 xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx nahlášené xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 90 xxx xxx xxx xxxxx.
(3) Formát x xxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
§35
Xxxxxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx xxxxxxxxxx a xxxxxxxxxxx registr xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx služby xxxxxxxxxx doménových xxxx xxxxxxxxxxx x uchovávají xxxxxx x xxxxx xxxxx o xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx12), xxxxx xxx o xxxxx, xxxxx xxxx osobními xxxxx.
(2) Databáze xxxxx xxxxxxxx 1 obsahuje xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx a kontaktování xxxxxxxx xxxxxxxxxx xxxx x kontaktních míst xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, x xx xxxxxxx
x) xxxxxxxx xxxxx,
x) xxxxx xxxxxxxxxx,
x) jméno xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx pošty xxxxxxxx doménového xxxxx,
x) xxxxxxxxx číslo držitele xxxxxxxxxx xxxxx,
x) adresu xxxxxxxxxxxx xxxxx a xxxxxxxxx číslo xxxxxxxxxxx xxxxx xxxxxxxxxxxx doménové xxxxx v případě, xx xx xxxx xx xxxxxxxx xxxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxxxx xxxxxx registrace doménových xxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx zajišťující přesnost x xxxxxxx xxxxxxxxx xxxxxxxx x databázi, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx doménového xxxxx. Xxxx zásady x xxxxxxx nesmí xxxx xx zdvojování xxxxxxxxxxxxxxx xxx. Xx xxxxx účelem osoba xxxxxxxxxx a provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx písemnou xxxxxxx x xxxxxxxxxx xxxxxx zásad x xxxxxxx.
(4) Osoba spravující x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx xxxxx xxx xxxxxxxx postupů xxx xxxxxxx xxxxxxxxxx držitele xxxxxxxxxx xxxxx xxxxxx xxxxxxx x využitím xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx vydaného x xxxxx xxxxxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx elektronickou xxxxxxxxxxxx.
(5) Osoba xxxxxxxxxx x provozující registr xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx bez xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx x registraci, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Osoba spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx na základě xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx oprávněných xxxxxxxx o xxxxxxx x xxxxxxx x xxxxxxx předpisem xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx x s xxxxx xxxxxxxxxxx předpisem Evropské xxxx11), x to xxx zbytečného xxxxxxx, xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx xxxxxxx x přístup. Xxxxxx x xxxxxxx xxx zveřejňování xxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxxxx.
XXXXX IV
Další nástroje xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§36
Xxxxxxx x xxxxx na xxxxxxxxx
Xxxxxxxxx, jejichž xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx v xxxxxxxxxx vedených Xxxxxx xxxxx §46, se xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx přístup x xxxxxxxxxx x xxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx.
§37
Xxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x případě, xxx je xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxx za xxxxxxxx xxxxxxxxx xxxxxx xx poskytování xxxxxxxxxxxx xxxxxx xxxx může xxxxx x xxxxxxxx xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
§38
Xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxx x xxxxxxxx xxxxxx x na xxxxxxxx xxxxxx xxxx, xxxxxxx xx xxxx 30 dnů. Xxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx Xxxx xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx účinnosti xxxxxxxxx, xxxxx xx v xxx stanoví. Xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx xxxxxxx vhodnými xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx prostředků.
(2) Xxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxx informuje xxxxx. Xxxxx důvody xxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxx stav xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xx 60 xxx xxx xxx xxxx xxxxxxxxx. X xxxxxxx, xx xxxx xxxxx xxxxxxxx značné xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx v kybernetickém xxxxxxxx x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx důvody xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xx 60 xxxxx xxx xxx xxxx xxxxxxxxx, xxxxxx Xxxx neprodleně vládu x xxxxxxxxx xxxxxxxxx xxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx informací x kybernetickém xxxxxxxx.
(3) X xxxxxxx vyhlášení xxxxxxxxx stavu, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx po xxxxx xxxx vyhlášení nouzového xxxxx, xxxxx ohrožení xxxxx nebo xxxxxxxxx xxxxx. Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx Úřadem xxxxxxxxx x případě vyhlášení xxxxxxxxx xxxxx, xxxxx xxxxxxxx státu nebo xxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx narušení bezpečnosti xxxxxxxxx v kybernetickém xxxxxxxx x xxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxxx.
(4) Stav kybernetického xxxxxxxxx končí uplynutím xxxx, na kterou xxx xxxxxxxx, xxxxx Xxxx xxxx xxxxx xxxxxxxxxxx x jeho xxxxxxx xxxx xxxxxxxxx xxxx doby. Xxx xxxx xxxxxx xxxxxxxx 3. Zrušení xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx na xxxxxx xxxxx Xxxxx x xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx hromadných xxxxxxxxxxx xxxxxxxxxx; xxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx se x xxx xxxxxxx.
§39
Xxxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxxxxxx o uložení xxxxxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x kybernetickém xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxx opatřením xxxx
x) uložit xxxxxxx xxxxxxxxx poskytnout za xxxxxx xxxxxxxx xxxxxxxx xxxxx tohoto ustanovení x xxxxxxxxxx rozsahu xxxxxxxxx x věcných xxxxxxxxxxxx, x xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx zdrojích x o xxxxxx xxxxx xx stanovených xxxxxxx xxxxxxxxx, přičemž xxxxx má povinnost xxxxxxxxx xxxxxxxxxx v Xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx každému xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx, xx xxxx xxxxxx xxxxxx bezprostředně xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, který je xxxx xxxxxxxx xxxxxxxx xxxx zničit, nebo xxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx,
x) nařídit xx konzultaci s xxxxxx, kdo xx xxxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx služebním xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx podle právních xxxxxxxx upravujících služební xxxxxx x xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxx zaměstnancům xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx konkrétním státním xxxxxxxxxxxx xxxxxx služebního xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx bezpečnostního xxxxx nebo xxxxxxxxxxx xxx, xxxxx xx xx nezbytné x xxxxxx značného xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx §95 xxxx. 1 xxxx xxxxx xxxxxxxx xxxxx xx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx xxxx kybernetickým xxxxxxxxxxxxx incidentem a xxxxxxx xxxxxxxxx opatření x xxxx xxxxxxxx Xxxxx,
x) xxxxxxx každému xxxxxxxxx skenu xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx simulace xxxxxxxx xxxxx (dále xxx „xxxxxxxxxx test“),
f) nařídit xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx v xxxx správě xxx xxxxxxx Úřadu, který xx použije způsobem xxxxxxxx xxx xxxx xxxxxxxxxxx síť, xxxx
x) xxxxxx xxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx x o xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxx, xxx xxxxxxxxx xxxxxxxx sdělovací xxxxxxxxxx, xx xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx xxxxxxx x informace bez xxxxxxxxxxx úprav xxxxxxxxx.
(2) Xxxx je xxxx xx xxxxxx řešení xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx xxxxxxxx poskytnout xxxxx xxxxxxxxxx x xxxxxxx Xxxxx xxxxxxxxx, xxxxx xx x xxxxxxx Xxxx x jsou xxxxxxxx k řešení xxxxxxxxxxxxxx bezpečnostního incidentu xxxx x xxxxxxxxxxx xxxxx xxxx hrozícím xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, x xx xxxxxx, xxxxx xx xxxxxxxx xx výše xxxxxxxxx xxxxxxxxxx.
(3) Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx, xxx k xxxx xxx na xxxxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 x xxxxxx omezení z xxxx xxxxxxxxxxx a xxxxxxxxxx Xxxxx nezbytnou xxxxxxxxxx.
(4) Xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxxxxxx, xxxxx byly spotřebovány, xx xx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxx xx povinen xxxx xxxxxxxxxx xxxxxx xx 60 dnů xxx xxx xxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxx xxxxx je xxxxxxxx xxxxxxxx užívat xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx na xxxxxxx xxxxxxx xxxxxxxx s Xxxxxx. Xxxxx smlouvy xxxxxxxx Xxxx xx xxxxxxx xxxxxxx předložené xxxxxxxxx do 60 xxx xxx xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Pokud xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, je xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx Xxxxx. X xxxxxxx nevrácení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujících hospodaření x xxxxxxxx xxxxx.
(5) Xxxxxxxxxx x opatření xxxxx xxxxxxxx 1 xxxx být xxxxxx xxxxxx v řízení. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx doručit do xxxxxxxxx xxxxx do 24 hodin xx xxxxxxxx jeho vydání, xxxxxx xx xx xxx, xx se xxxxxx xx xxxxxx xxxxx Xxxxx a xxxxx xxxxxxxxx je xxxxxxxxxxx. Rozhodnutí podle xxxx první xxxx Xxxx vydat i x xxxxxx xx xxxxx podle xxxxxxxxx xxxx. Xxxxxxx podaný xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(6) Xx-xx xx xxxxxxxx podle xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxx, xxxx xxx Xxxx formou xxxxxxxx xxxxxx xxxxxx.
(7) Opatření xxxxxx povahy xxxxx xxxxxxxx 6 xxxxxx xxxxxxxxx okamžikem xxxx xxxxxxxx xx xxxxxx xxxxx Úřadu; ustanovení §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx opatření xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx.
§40
Xxxxxxx škody
Pro účely xxxxxxx škody x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx obdobně xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx infrastrukturu.
§41
Xxxxxxx xx xxxxxxx xxxxxxxxxxxx práva nebo xxxxxxx xxxxxxxxxx
Xxx účely xxxxxxx xx xxxxxxx xxxxxxxxxxxx práva xxxx xxxxxxx povinnosti v xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxx xxxxxxx příslušná xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
XXXXX X
Xxxxx xxxxxxx xxxxxx x xxxx xxxxxxxx
Xxx 1
Xxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Úřad xx xxxxxxxxx xxxxxxxx xxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxx xxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx Xxxxx xx Brno. Xxxxxx x xxxxxx Úřadu xxxxx samostatnou kapitolu xxxxxxxx rozpočtu.
(2) X xxxx Úřadu xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx ve xxxxxx Xxxxxxxxxx sněmovny xxxxxxxxxx xx věcech xxxxxxxxxxx xxxxx, která xx xxx odvolává. Xxxxxxx Xxxxx xx xx xxx xxxxxx xxxxxxxxx vládě.
(3) Úřad
a) xxxxxxx xxxxxxxx regulované xxxxxx xxxx xxxx xxxxx,
x) xxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxx hlášení xxxxxxxxxxx x doplňujících xxxxx x jejich změn,
e) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx poskytovatele xxxxxxxxxx xxxxxx,
x) spravuje x provozuje Xxxxxx Xxxxx,
x) xxxxxxxxx x xxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx,
x) vydává xxxxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx povinností xxxxxxxxx x xxxx xxxxxxxxxxx x provozem aktiv xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) stanovuje xxxxxxxxx xxxxxx xxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky x xxxxxxxx xxxxx xxxxxxxxxxx rozsahu,
l) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx bylo xxxxxx xxxxxxxx obecné xxxxxx xxxxx xxxxxxx x),
x) xxxxxxxxx x xxxxxxxxx o xxxxxxx x povoluje výjimku x xxxxxxxx xxxx xxxxxx xxxxxxxxxxx opatřením xxxxxx povahy podle §29,
x) xxxxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxxx zdrojů x xxxxxxx prostředků xx xxxxxx xxxxxx xxxxxxxxxx x naplňování xxxxxxxxx Xxxxx stanovených xx xxxxx xxxxxxx,
x) xxxxxxxxx, xxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, ukládá xxxxxxxxxx x xxxxxxxxx o xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí,
p) xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx k xxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxxxxx připravuje xx xxxxxxxxx xxxxxx x nápravy xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Národního CERT,
s) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxx,
x) ukládá xxxxxxx xxxxxx xx xxxxxxxxxx povinností stanovených xxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx žádosti xxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx,
x) xxxxxx rozhodnutí x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nebo x xxxxxxxxxx subjektu xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx osvědčení xxxxx §57 x
x) xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx o xxxx xxxxxxxx podle §58.
(4) Xxxx xxxx
x) xxxxxxx xxxxxxx x monitoring xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxx každých 5 let x xxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx plán x xxxxxx xxxxxxxxxx,
x) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x v xxxxxxxxxxx x xx
1. spolupracuje x xxxx, xxx xxxxxx v této xxxxxxx a x xxxxxxx xxxxxxxxxxxx obrany, xxxxxxx x veřejnoprávními xxxxxxxxxxx, výzkumnými x xxxxxxxxxx xxxxxxxxxx a x ostatními pracovišti xxxx XXXX,
2. zajišťuje xxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxxxxxx správních úřadů,
3. xxxx další xxxxx x souladu xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx x Evropské xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x z dalších xxxxxxxxxxxxx smluv, jimiž xx Xxxxx xxxxxxxxx xxxxxx, a xx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
4. xxxxxxxxx prevenci, xxxxxxxxxx a metodickou xxxxxxx x
5. xxxxxxxxx xxxxxx x xxxxx,
x) xxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx a informační xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx je xxxxxxxxxxx xxxxxx xxxxx, x xxxxx 2 xxxx xxxxxxx jejich xxxxxxxxxx,
x) xxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx, Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost, Agentuře Xxxxxxxx unie pro Xxxxxxxx program, Xxxxxxx xxx spolupráci, Xxxx Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Team (dále xxx „Xxx CSIRT“), Xxxxxxxx síti styčných xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí x xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx13),
x) xx jednotným xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxxxxx zástupců xx Xxxxxxx pro xxxxxxxxxx, Xxxx CSIRT x Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxx xxxxxx kybernetických xxxxx,
x) xx xxxxxx x xxxxxxx xxxxxxx xx xxxxxxx vzájemného xxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxxxxx aspektů xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx Xxxxxxxx xxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx programu xxxxxxxxx xxxxxxxx Xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx (XXX) xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie14),
i) xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x informační x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx v xxxxx Kosmického xxxxxxxx Xxxxxxxx xxxx, zejména xxxx xxxxxx xxxxxxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxxxx (GOVSATCOM) xxxxx přímo použitelného xxxxxxxx Xxxxxxxx xxxx15),
x) xxxxxxxx působnost v xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systémů x xxxxxxxxxx služeb x xxxxx Programu Xxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx funkce příslušného xxxxxx xxx bezpečnou xxxxxxxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx16),
x) je vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx17),
x) xxxxxx jako Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx a xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx Xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx18),
x) zřizuje a xxxxxxxxx xxxxxxxxx xxxxxxxx xx sdílení xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx fungování x
x) xxxx xxxxx xxxxx xxxxxxxxx tímto xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxx xxxx
x) xxxxxxxxxx, xxxxxxxxx x preventivně xxxxxx xx vztahu x
1. xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
2. xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
3. kybernetickým bezpečnostním xxxxxxxxx a
4. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) testuje xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxx, xxx xx testováním dotčen,
d) xx xxxxxxxxxxxxx pro xxxxx xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx,
x) xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxx údaje x xxxxxxxxx xx xxx xxxxxxxx x x xxxxxxxx vedených Xxxxxx, xx-xx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; pro xxxxx xxxxxxx xxxxx x informace xxxxxxx xxxxxxxx xxxxxx ochrany,
j) xxxx xxxx XXXXX xxxx x xxxxxxxxx Xxxxxx xxxxxxxxx x xxxxxx se na xxxxxxxxx relevantních mezinárodních xxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) předává xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx informace x kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xx 2 xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx §15 x 16 xxxxxxxx xxxxxxxx xxxxxx Evropské xxxx xxxx xxxxxxxx xxxxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx poskytnutých xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a řešení x
x) xxxxxxxxxxxxx poskytování xxxxx služeb a xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx založeného xx xxxxxxxx x xxxxxxxxxx xxxxxxxx.
§43
Xxxxxxx XXXX
(1) Xxxxxxx XXXX
x) xxxxxxxxx x xxxxxxx tohoto zákona xxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx hlášení o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx x xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx xxx výskytu x zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem x xxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxx §15 x xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o kybernetickém xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxx členském xxxxx x xxxxxxx o xxx informuje Úřad, xxxxxxx dbá na xxxxxxxxxx x xxxx xxxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxx a xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx xxxx CSIRT týmu x podílí se xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, včetně Xxxx XXXXX,
x) xx x xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx hodnocení x
x) xxxxxxxxxxxxx xxxxxxxxxxx svých xxxxxx x výkon xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxxxxx x xxxxxxxxxx xxxxxxxx.
(2) Činnosti Xxxxxxxxx XXXX xxxxxxx v xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxx Xxxxxxxxx XXXX, xxxxx přitom xxxxxxxxx xxxxxxxxx.
(3) Provozovatel Xxxxxxxxx XXXX vykonává činnosti xxxxx xxxxxxxx 1 xxxx. x), x) x x) xx x) xxxxxxxxxx. Provozovatel Xxxxxxxxx CERT xx xxxxxxx xxxxxxxxx k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x odstavci 1 xxxxxxxx náklady.
(4) Xxxxxxxxxxxxxx Xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) nevyvíjí xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujících ochranu xxxxxxxxxxx xxxxxxxxx,
x) spravuje x xxxxxxxxx relevantní xxxxxxxxx xxxxxx nebo xx xx xxxxxx xxxxxx x xxxxxxx xxxxxx, a to xxxxxxx xx dobu 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxxx k xxxxxx xxxxxxxx xxxxx xxxxxxxx 1,
x) je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti,
e) nemá x Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxx nedoplatku, x xxxxxxx je povoleno xxxxxxxxx xxxx úhrady xxxx xxxxxxxxx xxxx xxxxxx na splátky,
1. x orgánů Xxxxxxxx xxxxxx Xxxxx republiky,
2. x orgánů Celní xxxxxx České republiky,
3. xx xxxxxxxxx x xx xxxxxx na xxxxxxx xxxxxxxxx pojištění x
4. na xxxxxxxxx x na xxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx trestného xxxx, pokud xx xx xx nehledí, xxxx xx xxxxxx xxxxxxxxx,
x) nemá sídlo xxxx xxxxx České xxxxxxxxx,
x) xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx by xxxxx narušit xxxxxx xxxxxxxxxx uvedených v xxxxxxxx 1, x
x) xx držitelem xxxxxxxx xxxxxxxxx podnikatele xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxx stupeň xxxxxxx Xxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní způsobilosti.
(5) Xxxxxxxxxxxx xxx provozování Xxxxxxxxx XXXX je xxxxxxxx xxxxxxxxxxxxx smlouvy xxxxx §53. Xxxxxxx x xxxxxxxxxxx Xxxxxxxxx XXXX prokazuje xxxxxxx xxxxxxxx uvedených v xxxxxxxx 4 xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxx podle xxxxxxxx 4 xxxx. x) xx x) x x) a h), x xxxxx obsahu xxxx xxx xxxxxx, xx uchazeč xxxxxxx xxxxxxxxx předpoklady,
b) xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx odstavce 4 xxxx. x), xxxxx xxxxx xxx xxxxxx xxx 3 xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 4 xxxx. x) xxxx 3 a xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x případě xxxxxxxx 4 xxxx. x) xxxx 4, xxxxx nesmí xxx xxxxxx xxx 30 xxx, a
d) xxxxxxxx xxxxxxxxx xxxxxxxxxxx pro xxxxxxx k utajovaným xxxxxxxxxx xxxxxxxxx pro xxxxxx xxxxxxx Xxxxxxx xxxxx zákona o xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxxxx Xxxxxxxxx CERT, x to xxxx xxxxxxxx xxxxx xxxx xxxxx, adresu sídla, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx jeho xxxxxxxxxxxxx stránek.
Xxx 2
Kontrola xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx pro kontrolu xxxxxxxx Xxxxx
(1) Kontrolu xxxxxxxx Úřadu xxxxxxxx Xxxxxxxxxx xxxxxxxx, která x tomuto xxxxx xxxxxxx zvláštní kontrolní xxxxx (xxxx xxx „xxxxxxxxx orgán“).
(2) Xxxxxxxxx xxxxx se xxxxxx xxxxxxx xx 7 xxxxx. Poslanecká xxxxxxxx xxxxxxx počet xxxxx xxx, xxx xxx xxxxxxxxx xxxxx poslanecký xxxx ustavený xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xx něž xxxxxxxx kandidovali xx xxxxxxx; počet xxxxx xxxx xxx lichý. Xxxxxx xxxxxxxxxxx orgánu xxxx xxx pouze xxxxxxxx Poslanecké xxxxxxxx.
(3) Xxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxx x xxxxxxxxx ředitele Úřadu xxxx xxx pověřeného xxxxxxxxxxx xx xxxxxxx Xxxxx.
(4) Ředitel Xxxxx xxxxxxxxx kontrolnímu xxxxxx
x) xxxxxx o činnosti Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx potřebné xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx x
x) xx vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Xx-xx xxxxxxxxx xxxxx xx xx, xx činnost Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx práva x xxxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxxxx.
(6) Xxxxx xxxxxxxx zákona xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx zákona x xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, které kontrolní xxxxx xxxxxx xxx xxx xxxxxxxx, xx xxxxxxx oznámit xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx. Xxxxxxxxx zachovávat xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxx se xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxx.
Xxx 3
Xxxxxxxx xxxxxx xxxxxxx xxxxxx
§45
Xxxxxx Úřadu
(1) Xxxx je správcem x xxxxxxxxxxxxxx Portálu Xxxxx. Xxxxxx Úřadu xxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, kterými xxxx xxxxx xxxxxxxxx Úřadu, xxxxxxx xxxxxxxxx, provádění xxxxxxxxxxx xxxxx x xxxxxxxxxxx digitálních služeb xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx služby.
(2) Xxxxx xxxxx §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 x §31 xxxx. 1 xxxx. c) xx xxxxxxxx provádět výlučně xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx podání. Xxxxx xxxxxxxx xxx tyto xxxxx xxxxxxx pouze xxxxx, xxxxxxxxx-xx xx xxxxxxxxxx xxxxxx xxxxxx x xxxx-xx z xxxxxx xxxxxxxxxxx na xxxx xxxxx xxxxxxxxxxx xxxx xxxxx xxxxxx x xxxxxxxxx xxxxx Xxxxxx Úřadu. Xxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx nebo xxxxx, xx xxxxxxx x xxxxxxxxx xxxxxxxxx vyhláškou Xxxxx, xx neúčinný.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx Portálu Xxxxx, xxxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxxxx a xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxx Xxxx xxxxxxxxx.
§46
Evidence xxxxxx Xxxxxx
(1) Xxxx xxxx evidenci
a) xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxxx údajů,
b) xxxx xxxxxxxxxxxxx služby xxxxxxxxxx doménových jmen x xxxx xxxxxxxxx xxxxx,
x) kybernetických bezpečnostních xxxxxxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxxxx,
x) dodavatelů xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxx a
g) xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxx.
(2) Xxxx poskytuje x xxxxxxxxxxxx xxxxxxxxx údaje x xxxxxxxx xxxxxxx xxxxxxx xxxx na xxxxxx žádost, je-li xx nezbytné pro xxxxx xxxxxx působnosti. Xxxxxxxxxx údaje xx xxxxx xxxxxx xxx xxx xxxxxxx, xxxxx xxxx uvedeny x xxxxxxx. Xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx k zajištění xxxxxxxxxxx xxxxxxxxx takto xxxxxxxxxxxx údajů.
(3) Xxxx xxxx x xxxxxxxxxxxx xxxxxxxxx poskytovat xxxxx x evidencí Xxxxxxxxx XXXX x xxx, xxx vykonávají xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx v xxxxxxxxx x xxx, xxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx kybernetického xxxxxxxx.
(4) Zaměstnanci Úřadu xxxx vázáni povinností xxxxxxxxxxxx x údajích x xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx x). Xxxxxxxxx mlčenlivosti trvá x xx skončení xxxxxxxxxxxxxxxx vztahu k Xxxxx. Ředitel Xxxxx xxxx xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, x xx s xxxxxxxx xxxxxxx údajů x rozsahu xxxxxxxxx.
§47
Xxxxxxxxxx subjektů xxxxxxxxxx xxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx xxxxxxx na xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 (dále xxx „akt x xxxxxxxxxxxx xxxxxxxxxxx“) xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx s xxxxx xxxxxxxx jejich xxxxxxxxxx xxxxxxxxxxx k hodnocení xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx x xx. 58 odst. 7 xxxx. x) xxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx; to xxxxx x xxx xxxxxx podle odstavce 3.
(2) Subjekt posuzování xxxxx v xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx konkrétních nebo xxxxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti.
(3) Xxxx xxxxxxxxx o xxxxxxxxxxx, xxxxxxx nebo xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx porušuje xxxxxxxxx xxxx o kybernetické xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) V xxxxxxxxxx x pozastavení xxxxxxxxxx xxxxx odstavce 3 xxxxxxx Úřad xxxxx xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx nápravu, xxxxx xxxx skutečnost xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx nápravy xx xxxxxxxxxxx, zruší xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx nezjedná xxxxxxx, xxxxxxxx Xxxx x xxxxxxx nebo xxxxxxxx xxxxxxxxxx.
(5) Úřad xxxxxxxx x řízení x xxxxxxx o xxxxxxxxxx podle odstavce 1 xxxxxxxxxx xx 120 dnů xxx xxx zahájení xxxxxx, x mimořádných případech xx 180 xxx.
§48
Národní xxxxxxxxxxx xxxxxxx xxxxxxx a xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx xxxx Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x vývoje x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx19) xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx v Komunitě xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx20) (xxxx xxx „xxxxxxxx“).
(2) Xxxxxx xxxxxxxx xxxx xxx xxx, xxx xx
x) xxxxxxxx xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx xx xxxxxx xxxxxxxxxxxx prostřednictvím formuláře xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx.
(4) Žadatel x xxxxxxxxxx členství x komunitě je xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 xxxxx pravdivé x xxxxx údaje xxxxxxxx xxx xxxxxxxxx jeho xxxxxxxx x zvláštní xxxxxxxxxxxx Úřadem. Po xxxx trvání xxxxxxxx x xxxxxxxx xx xxxx komunity xxxxxxx xxxxxxxx změnu těchto xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxx základní a xxxxxxxx xxxxxxxxxxxx, x xx xx lhůtě 30 dnů ode xxx, xxx tato xxxxx xxxx skutečnost xxxxxxx.
§49
Xxxxxxxx způsobilost
(1) Xxxxxxxx xxxxxxxxxxx má ten, xxx
x) xx xxxxx xx xxxxx Xxxxx xxxxxxxxx,
x) xxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx21), xxxx xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx sankce xxxxx xxxxx použitelného xxxxxxxx Evropské xxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx,
x) xx xxxxxxxxx; za xxxxxxxxxxx xx xxxxxxxx xxx, xxx nebyl xxxxxxxxxx xxxxxxxx xxx xxxxxxx xxx, xxxxx skutková xxxxxxxx xxxxxxx s xxxx xxxxxxxxx podnikání, xxxx xxx xxxxxxx xxx hospodářský, xxxxxxx xxx xxxxx xxxxxxx, xxxxxxx xxx obecně xxxxxxxxxx, xxxxxxx čin xxxxx Xxxxx republice, xxxxxx xxxxx x xxxxxxxxxxx organizaci, xxxxxxx xxx xxxxx pořádku xx xxxxxx xxxxxxxxx x trestný čin xxxxx lidskosti, xxxxx xxxx a xxxxxxx xxxxxxx čin, xxxxxxx-xx xx xx xxx, xxxx by nebyl xxxxxxxx; xx-xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx splňovat xxxx xxxxxxxxx osoba x xxxxxxx každý člen xxxxxx statutárního orgánu; xx-xx xxxxxx statutárního xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. xxxx xxxxxxxxx osoba,
2. xxxxx xxxx xxxxxxxxxxxx orgánu xxxx xxxxxxxxx xxxxx,
3. xxxxx zastupující xxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxx orgánu xxxxxxxx x registraci členství x komunitě xxxx xxxxx xxxxxxxx,
x) xxxx x Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, s xxxxxxxx xxxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx jeho xxxxxx xxxx xxxxxxxxx jeho xxxxxx xx xxxxxxx
1. x xxxxxx Xxxxxxxx xxxxxx České xxxxxxxxx,
2. x xxxxxx Celní xxxxxx České republiky,
3. xx xxxxxxxxx x xx penále xx xxxxxxx xxxxxxxxx xxxxxxxxx,
4. xx pojistném a xx penále xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxxxxxxx x
x) xxxx x xxxxxxxxx22), xxxx x xxxxxx, xxxx xxxxx němu xxxxxx xxxxxxxxxxx xxxxxx x xxxx xxxx xxxx xxxxxxxx nucená xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx23).
(2) Základní xxxxxxxxxxx xxxx xxx, xxx
x) xx skutečného xxxxxxxx a xxxxxx xxxxx xxxxxxx údaje x xxxx skutečném xxxxxxxx z xxxxxxx xxxxxx xxxxxxxx údajů x xxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx evidenci xxxxxxxxxx xxxxxxxx24) (xxxx xxx „xxxxxxxx xxxxxxx“) z xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx téhož právního xxxxxxxx (xxxx jen „xxxxxxxx xxxxxxxxxx xxxxxxxx“), xxxx
x) xx skutečného xxxxxxxx, xxxxx xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx seznamu21), xxxx xxxx xxxx Česká xxxxxxxxx uplatňuje xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx mezinárodních sankcí.
(3) Xxxxxxxx způsobilost xxxx xxxx xxx, xxx xxxxxxx xxxxx xxxxxx xxxx xxxxx §29 xxxx. 1 Xxxxxx xxxxxxxxx podmínky x xxxxxxxx xxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxx. 1 xxxxxxxx.
(4) Xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx dokládá xxxxxxx z xxxxxxxxx xxxxxx x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, ve kterém xx xxxxxxx osoba xxxxxxxxx v xxxxxxxxxx 5 xxxxxx xxxxxxxxxxx xxxx xxx 3 xxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxx činnost x xxxxxxxxxx 5 xxxxxx xxxxxxx xx xxxx 3 měsíců, xxxxxxx xxxxxxx z xxxxxxxx xxxxxx xxxx xxxxxxxxxxx dokladem xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx tohoto xxxxx, xxxx xxxxxxx x rejstříku trestů, x xxxxx příloze xxxx xxxx xxxxxxxxx xxxxxxxx, nebo čestným xxxxxxxxxxx, nevydává-li xxxx xxxx xxxxx xxxx xxxxxx xxxxx tohoto xxxxxxxx. Výpis z xxxxxxxxx trestů x xxxxx xxxxxxx, xxxxx xx xxxxxxx bezúhonnost, xxxxx xxx starší 3 xxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxxxx xx Xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx fyzických x právnických xxxx xxxxxxxxxx odsouzených xxxxx x xxxxxxxx xxxxxx xxxxx z rejstříku xxxxxx. Žádost x xxxxxx xxxxxx x xxxxxxxxx xxxxxx x xxxxx x xxxxxxxxx xxxxxx xx předávají x xxxxxxxxxxxx xxxxxx, x xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxxxxxxxx se xxxxxxxxx
x) předložením xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x případě odstavce 1 xxxx. x) xxxx 3 x xxxxxxxxx okresní správy xxxxxxxxxx xxxxxxxxxxx x xxxxxxx odstavce 1 xxxx. d) xxxx 4, xxxxx xxxxx xxx xxxxxx xxx 30 xxx,
x) čestným xxxxxxxxxxx, xx žadatel x xxxxxxxxxx xxxxxxxx x komunitě xxxx xxxx komunity není x xxxxxx x xxxxxxx odstavce 1 xxxx. x), xxxxx xxxxx němu není xxxxxxxx insolvenční řízení, x
x) xxxxxxx xx xxxxxxxxxx evidence obdobné xxxxxxxx skutečných xxxxxxxx, xxxxx nesmí xxx xxxxxx xxx 30 xxx, v případě, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x registraci xxxxxxxx x xxxxxxxx xxxx člena xxxxxxxx xx xxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské unie xxxx členského státu Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.
§50
Xxxxxxxx xxxxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xx xxx, kdo xx xxxxxxxxx x xxxxxxxx v xxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx25).
§51
Posouzení způsobilosti xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx
(1) X xxxxxxx, xx má xxxxxxx x registraci xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxx x komunitě podle §49 a 50, Xxxx postoupí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx18) (xxxx xxx „registrující xxxxx“).
(2) Xxxx xxxxxx xxxxxx x nezpůsobilosti xxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx a zvláštní xxxxxxxxxxxx xxxxx §49 x 50.
(3) Úřad x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, že žadatel xx xxxxxxxx a xxxxxxxx způsobilost x xxxxxxxx x xxxxxxxx xxxxx §49 x 50, Úřad xxxxxx x jeho nezpůsobilosti xxxxxxx.
(4) Po xxxxxx xxxx rozhodnutí x xxxxxxxxxxxxxx žadatele x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx 2 Úřad xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě x xxxxxxxx vyrozumí xxxxxxxxxxxx xxxxx o xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx.
§52
Xxxxxx xxxxxxxx x xxxxxxxx
(1) Xxxx průběžně xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx člena xxxxxxxx xxxxx §49 x 50 po xxxxx xxxx xxxxxx xxxx xxxxxxxx x xxxxxxxx.
(2) X případě, xx xxxx komunity xxxxxxxxx xxxxxxxx základní a xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50, xxxxxx Xxxx xxxxxx x xxxx xxxxxxxxxxxxxx x trvání xxxxxxxx x xxxxxxxx.
(3) Xxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx xxxx rozhodnutí. Pokud xx xxxxxxx, xx xxxx komunity xxxxxx xx základní a xxxxxxxx xxxxxxxxxxx xxxxx §49 x 50, Xxxx xxxxxx zastaví.
(4) Xx xxxxxx moci xxxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxx členství x xxxxxxxx vydaného v xxxxxx xxxxx odstavce 2 Xxxx vyrozumí xxxxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx.
§53
Xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx Národního CERT
(1) Xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x právnickou xxxxxx vybranou postupem xxxxx §163 odst. 4 xxxxxxxxx řádu xx účelem xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxx §43 xxxx. 1 (dále xxx „xxxxxxxxxxxxx xxxxxxx“). Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od veřejnoprávní xxxxxxx,
x) xxxxxxxxx xxxxx x výpovědní xxxxxx,
x) xxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx v §43 xxxx. 1,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx Xxxxxxxxx CERT xxxxx §43 xxxx. 1 xxxx. x) x
x) xxxxxx předání x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx zániku závazku.
(3) Xxxxxxxxxxxxx smlouvu uzavřenou xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx xxxxxx xxxxx Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx zveřejnění xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx veřejnoprávní xxxxxxx xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx Národního XXXX Xxxx.
§54
Vzájemná xxxxxxxxxx s xxxxxx členskými xxxxx
(1) Xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx zákona x příslušnými xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxx poskytovat x xxxxx xxxxxxxxxx xx xxxxx
x) sdílení xxxxxxxxx,
x) provedení xxxxxxxx xxxx jiných xxxxx xxxx poskytovateli xxxxxxxxxx xxxxxx, nebo
c) xxxxxxxxxx xxx xxxxxxxxxx poskytovatelů xxxxxxxxxxxx služeb poskytujících xxxxxxxxxx služby x x jiných xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx x účasti xx kontrole.
(2) Úřad xxxxxx x součinnost xxxxxxx,
x) xxxx-xx xxxxxxxxx xxxx nemá-li pravomoc xxxxxxx xxxxxxxxxx xxxx,
x) xx-xx xxxxxx x xxxxxxxxxx s ohledem xx xxxxxxxx Xxxxx xxxxxx nepřiměřená, xxxx
x) xxxx-xx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx-xx xxxxxxxx, xxxxx xx x xxxxxxx xxxxxxxxxx xxxx provedení byly x xxxxxxx se xxxxxxxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxx bezpečnosti, veřejné xxxxxxxxxxx xxxx xxxxxx.
(3) Xxxxxxxxx-xx xxxxxxxxxxxx regulované xxxxxx, xxxxx xx xxxxxxxx hlavní xxxxxxxxxx x xxxxx xxxxxxxx xxxxx, v xxxxx Xxxxx xxxxxxxxx xxxxxx xxxxxxxx v §18 xxxx. 1, x xxxxxxxx xxxxxx vytvářející xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), Úřad může xxxx xxxx xxxxx xx xxxxxx k xxxxxxxxxxx uvedené xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx jiný xxxx xxxxx na xxxxxxx x x xxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxx, x xxxx xx poskytovatel xxxxxxxxxx xxxxxx umístěnu xxxx hlavní xxxxxxxxxx.
(4) Xxxxxxx-xx xx v xxxxx České republiky xxxxxx sloužící x xxxxxxxxxxx některé z xxxxxxxxxxxx služeb xxxxxxxxx x §18 odst. 1, x výjimkou xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), ale xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxx, Úřad xxxx ve xxxxxx x xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx regulovaných služeb xxxxxxx xxxxxxxx xxxx xxxx úkon xxxxx xx xxxxxxx x x rozsahu xxxxxxx x součinnost xx xxxxxx jiného xxxxxxxxx xxxxx, x němž xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx umístěnu svou xxxxxx xxxxxxxxxx.
(5) Umístěním xxxxxx xxxxxxxxxx se xxxxxx xxxxx ve xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 3 xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx rizik x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zejména xxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx určit podle xxxx první, xxxx xxxxxx-xx taková rozhodnutí xxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, má xx xx xx, xx je xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx, kde xx xxxxxxxxx xxxxxxxx xxxxx vedoucí k xxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxx-xx takové xxxxx xxxxx podle xxxx xxxxx x druhé, xx xx za xx, že je xxxxxx provozovna xxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Dohody x Evropském xxxxxxxxxxxx xxxxxxxx, kde xx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx 3 x 4 se xxxxxxx x xxxx osobě xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen v xxxxx Xxxxx xxxxxxxxx.
XXXXX XX
Xxxxxxxx xxxxxxxxxx Xxxxxx, nápravná x xxxx xxxxxxxx, přestupky x xxxxxx
§55
Xxxxxxxx xxxxxxxxxx Xxxxxx
Xxxx vykonává xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Úřad xxxxxxxx, xxx xxxx xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx xxxx xx xxxx xxxxxxx x xxxxx použitelnými xxxxxxxx Xxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.
§56
Xxxxxxxx opatření
(1) Xxxxxx-xx Xxxx, xx poskytovatel xxxxxxxxxx xxxxxx nebo xxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxx xxxxxx zákona, xxxx xxx uložit, xxx zjištěné xxxxxxxxxx xx xxxxxxxxx lhůtě xxxxxxxxxx, popřípadě určit xxxxx xxxxxxxx. Úřad xxxx x rozhodnutí xxxxxx povinnost xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x jeho xxxxxxxx xx xxxxxxxxx xxxxx.
(2) Xxxxxxxxxx podle xxxxxxxx 1 může xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx podaný xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§57
Xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx nesplnění xxxxxxxxxx xxxxxxxxx xxxxxxxx nedostatky xxxxxxx rozhodnutím Úřadu xxxxx §56 xxxx. 1 poskytovateli regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx služby, xxxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Úřadem nebo xxxxxx xxxxxxxx xxxxxxxxxx xxxxx povinnost xxxxxxxxxx xxxxxxxx jím vydaného xxxxxxxxxxx xxxx xxxxxxxxx, x xx xx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx 6 xxxxxx.
(2) Xxxxxxxxxx Xxxxx podle xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx proti xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx osvědčení Úřad xxxxxxxx na svých xxxxxxxxxxxxx stránkách.
(4) Xxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx pro xxxxxxxx xxxxxxxxx certifikátu xxxx xxxxxxxxx, zjistí-li, xx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxxx xxxx xx uplynutí xxxx xxxxx xxxxxxxx 1.
§58
Dočasný xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx
(1) Xxxx xxxx xxxxxxx statutárního xxxxxx, xxxxx x přímé xxxxxxxxxxx x plněním xxxxxxxxxx Xxxxx podle §56 odst. 1, xxxxxx xxxx poskytovateli xxxxxxxxxx služby x xxxxxx xxxxxxx povinností xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxx xxxxxx funkce, x xxxxxxxx xxxxx bylo xxxxxxx xxxxx splnění xxxxxxxxxx Xxxxx, xxxxxxx xx do doby xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx xxxx 6 xxxxxx, výkon xxxx xxxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxx vydat xxxxx xxxx xxxxx vykonávající xxxxxx xxxxx xxxxxxxxxxxx xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx, x xx jen xx xxxxxx x xxxxxx, xxxxx xxxx xxxxxxxx funkcí xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx a xxxxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx právního xxxxxxxx.
(3) Xxxx vydá xxxxxxxxxx x zrušení zákazu xxxxxx xxxxxx, xxxxxx-xx, xx xxxxxxxxxx byly xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx xxxx xxxxx odstavce 1.
(4) Xxxxxxxxxx xxxxxxxxxx x xxxxxx výkonu xxxxxx xxxx x xxxx xxxxxxx xxxxx Xxxx xxx zbytečného xxxxxxx xxxxx, xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx rejstřík; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Úřad dále xxxxxxxx na svých xxxxxxxxxxxxx xxxxxxxxx. Při xxxxxx xxxxxxxxx x xxxxxx výkonu xxxxxx xx xxxxxxxxxx rejstříku xx xxxxxxxxx xxxxxxx xxxx při zápisu xxxxx x xxx, xx xxxxxxx statutárního xxxxxx xxx xxxxxxxxxx xxxxx funkce xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxx xxxxxxxxxxx x xxxxxxxx.
(5) Xx-xx xxxxxx xxxxxxxxxxxx orgánu právnická xxxxx, xxxxxxx xx xxxx ustanovení i xx xxxxxxxx xxxxx, xxxxx xxxx právnickou xxxxx xxx výkonu xxxxxx xxxxxxxxx.
(6) Rozhodnutí xxxxx odstavců 1 x 3 xxxx xxx prvním xxxxxx x xxxxxx x xxxxxxx xxxxxx proti xxxx xxxx xxxxxxxx xxxxxx.
§59
Xxxxxxxxx poskytovatele regulované xxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx povinností se xxxxxxx přestupku tím, xx
x) xxxxxxxx xxxxx xxxxxxxxxx služby xxxxx §9 xxxx. 1,
b) xxxxxxxx kontaktní xxxx xxxxxxxxxx xxxxx nebo xxxxxx xxxxx podle §11,
x) xxxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx všechna xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxx podpůrná xxxxxx xxxxx §12 xxxx. 2 xxxx. x), nebo xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx za xxxxxx xxxxxxxx stanoveného xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx posouzení xxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
e) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 odst. 1,
x) xxxxxxxx xxxxx dodavatele x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxxxxxx v xxxxxxx x §13 xxxx. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 xxxx xxxxxxxx xxxxxxx x xxxxx x xxxxxxxxx podle §16 xxxx. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2,
x) xxxxxxxxxx informace nebo xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
j) xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx uživatele regulované xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx stanovené xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx služby x xxxxxxxx hrozbě xxxx xxxxxxx, xxxxx xxxx xxxxxxxx služby xxxxxx v xxxxxx xx xx podle §19 xxxx. 2,
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxxxx o výstraze xxxxx §21 xxxx. 1,
x) nesplní xxxxxxxxx xxxxxxxxxxxxx uložené xxxxx §23 odst. 1 xxxx §23 odst. 4,
x) neoznámí provedení xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxx §23 xxxx. 6, xxxx
x) nesplní xxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §56 xxxx. 1.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xx xxxxxxx přestupku xxx, xx
x) xxxxxxxx změnu xxxxxxxxxx služby podle §9 xxxx. 1,
b) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxx podle §11,
x) xxxxxx xx xxxxxx vymezení xxxxxxxxxxx xxxxxxx xxxxxxx primární xxxxxx xxxxx §12 xxxx. 2 xxxx. x) nebo podpůrná xxxxxx podle §12 xxxx. 2 xxxx. x), xxxx jejich xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
d) xxxxxxxxx xx xxxxxx xxxxxxxx stanoveného xxxxxxx, xxx xxxxxxxx aktiva xxxxxx podle §12 xxxx. 2 xxxx. x) souvisí x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
e) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
f) xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx podle §13 xxxx. 2 xxxx §18 xxxx. 1,
g) xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostního xxxxxxxx xx smlouvy x xxxxxxxxxxx v xxxxxxx x §13 odst. 5,
x) xxxxxxxxxx prvotní xxxxxxx x xxxxxxxxx xxxxx §16 odst. 1 xxxx nedoplní xxxxxxx x xxxxx x xxxxxxxxx xxxxx §16 odst. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) xxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx stanovené xxxxxxxxxxx xxxxx §19 xxxx. 1,
k) xxxxxxxxxxx xxxxxxxxx regulované xxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxx, které xxxx uživatel xxxxxx xxxxxx x xxxxxx xx ni xxxxx §19 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx o xxxxxxxx xxxxx §21 xxxx. 1,
x) nesplní xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §23 xxxx. 1 xxxx §23 odst. 4,
x) neoznámí xxxxxxxxx xxxxxxxxxxx protiopatření xxxx xxxx xxxxxxxx xxxxx §23 odst. 6, xxxx
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx dále xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §26 xxxx. 1,
x) poruší xxxxxxxx xxxx xxxxx xxxxxxx Úřadem v xxxxxxxx obecné xxxxxx xxxxx §29,
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxx bezpečnostně xxxxxxxx xxxxxxx podle §31 xxxx. 1 xxxx. x),
x) xxxxxxxx Xxxxx xxxxxxxxx x dodavateli xxxxxxxxxxxx xxxxxxxx dodávky xxxx xxxxxx xxxxx xxxxx §31 odst. 1 xxxx. c),
f) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx Xxxxx republiky xx stanoveném čase xxxx kvalitě xxxxx §33 xxxx. 1,
x) xxxxxxxxx zajištění poskytování xxxxxxxxxxx xxxxxxxx služby xxxxx §33 xxxx. 2 xxxx o xxx xxxxxx xxxxxx, xxxx
x) nestanoví xxx x kvalitu xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby x xxxxx Xxxxx xxxxxxxxx xxxx o xxx xxxxxx xxxxxx xxxxx §33 odst. 6.
(4) Za přestupek xxx uložit xxxxxx xx
x) 250 000 000 Kč xxxx xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx podnikem podle xx. 101 x 102 Xxxxxxx x xxxxxxxxx Evropské xxxx, xxxxx je obviněný xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx období, xxxxx xxxx, xxxxx x daných xxxxxx xx xxxxx, jde-li x přestupek xxxxx xxxxxxxx 1 xxxx. x), x) až x) x x), xxxx xxxxxxxx 3 xxxx. a), x), x) nebo g),
b) 175 000 000 Xx nebo až xx xxxx 1,4 % xxxxxxx celosvětového xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx podle čl. 101 a 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, jehož xx xxxxxxxx součástí, xx bezprostředně xxxxxxxxxxxxx xxxxxx období, podle xxxx, xxxxx x xxxxxx xxxxxx xx xxxxx, jde-li x xxxxxxxxx podle xxxxxxxx 2 písm. x), x) xx x) xxxx x),
x) 100 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) nebo xxxxxxxx 3 písm. x), x) xxxx x),
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), nebo xxxxxxxx 3 písm. x), nebo
e) 35 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x).
§60
Přestupky xxxxxxx osob x oblasti kybernetické xxxxxxxxxxx
(1) Xxxxxxxxx xx xxxxxxx xxx, xxx
x) xxxxxxx xxxxxxxxx ohlásit xxxxxx Xxxxx xxxxx §6 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) xxxxxxxxxx xxxxxxxxx součinnost při xxxxxxxxxxx xxxxxxxx xxx xxxxxx protiopatření xxxxx §20 odst. 2,
x) xxxxxxx povinnost uloženou xxxxxxxxxxx podle §24 xxxx. 1,
e) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxx §28 xxxx. 4,
x) v xxxxxxxxxxx xx stavem xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx opatření x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx uloženou xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §39,
g) xxxxxxx povinnost uloženou xxxxxxxxx xxxxxxxxx podle §56 odst. 1,
x) x xxxxxxx s xxxxxxxxxxx x zákazu xxxxxx xxxxxx xxxxx §58 xxxx funkci xxxx xxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx podle §64 xxxx. 2.
(2) Fyzická xxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx §46 odst. 4.
(3) Osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxx Úřadu údaje xxxxx §34 odst. 1 xxxx xxxxxx xxxxx xxxxx §34 xxxx. 2,
x) neshromažďuje xxxx neuchovává xxxxxx x xxxxx xxxxx x registraci doménových xxxx xx xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 x xxxxxxx x xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
x) nezavede xxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx podle §35 xxxx. 3,
x) nezveřejní xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx doménového xxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx údaji držitele xxxxxxxxxx xxxxx, xxxxx §35 xxxx. 5, xxxx
x) xxxxxxxxxx přístup xx xxxxxxxxxx údajům x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx §35 xxxx. 6.
(4) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxxxxx xxxx neuchovává xxxxxx a úplné xxxxx x registraci xxxxxxxxxx xxxx xx xxxxxxxxx databázi xxxxx §35 odst. 1 x xxxxxxx x xxxxxxxxx stanovenými x §35 xxxx. 2,
b) xxxxxxxx xxxx xxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx přesnost x xxxxxxx informací xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
c) xxxxxxxxxx bez xxxxxxxxxx xxxxxxx po xxxxxxxxxx xxxxxxxxxx jména xxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx §35 odst. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx jména xxxxx §35 xxxx. 6.
(5) Xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx v xxxxxxx x xxxxxxxxxx xxxxx §48 xxxx. 4 uvede xxxxxxxxxx xxxx zkreslené xxxxx xxxx xxxxxx xxxxx, xxxxx mohou být xxxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx.
(6) Xxxx xxxxxxxx se xxxxxxx přestupku xxx, xx v xxxx xxxxxx xxxxxxxx x xxxxxxxx podle §48 xxxx. 4 neuvede xxxxx xxxxx xxxxxxxxxx xxx posouzení xxxx xxxxxxxx x zvláštní xxxxxxxxxxxx Xxxxxx xxxx xxxxxxx další xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx.
(7) Xx xxxxxxxxx lze xxxxxx xxxxxx do
a) 250 000 000 Xx xxxx xx xx xxxx 2 % xxxxxxx celosvětového xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxx je xxxxxxxx xxxxxxxx, za xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx toho, xxxxx x daných xxxxxx xx xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) nebo x),
x) 100 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x),
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x), x), e), x) xxxx x), xxxxxxxx 3 xxxx xxxxxxxx 4,
x) 20 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. h),
e) 2 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 5 xxxx 6, nebo
f) 50 000 Xx, xxx-xx o přestupek xxxxx xxxxxxxx 2.
§61
Přestupky x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxxx xxxx označení xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, EU xxxxxxxxxx x xxxxx xxxxx xxxx dokument xxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx anebo xxxx xxxxxxxx podle xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx činnost xxxxxxxxx xxxxx podle xxxx x xxxxxxxxxxxx xxxxxxxxxxx xx úroveň xxxxxx „xxxxxx“, přestože k xxxx xxxx xxxxxxxxx xxxxx čl. 56 xxxx. 6 aktu x kybernetické bezpečnosti,
d) xxxx xxxx xxxxxxx xxxxxxxxxx shody autorizovaný xxxxx xx. 60 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx certifikát kybernetické xxxxxxxxxxx x xxxxxxxx, xxxxxxx nebo xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x přímo xxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) provede xxx autorizace xxxxxxx xxxxxxxxx shody xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx subjektu xxxxxxxxxx xxxxx,
x) xxxxxxxxx jako xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxx xxxx xxxxxxxxxx, xxxx
x) xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx Xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx vydaného xxxxxxxxxxx nebo xxxxxxxxx xxxxx §57 xxxx. 1.
(2) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx dopustí xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxx subjekty xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnostech xxxx nesrovnalostech.
(3) Xxxxxxx xxxx xxxxxxxxxxxx produktů, xxxxxx nebo xxxxxxx xxxxxxxxxx XX prohlášení x xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) vydá EU xxxxxxxxxx x xxxxx, xx pro xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx dokumenty xxxx xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) nepředloží xxxxxxxxxx XX xxxxxxxxxx o xxxxx Xxxxx xxxx xxxxxxxx ENISA podle xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxx x způsobem xxxxxxxx x čl. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) Za xxxxxxxxx xxx xxxxxx xxxxxx do
a) 50 000 000 Xx, xxx-xx o přestupek xxxxx odstavce 1 xxxx. x) až x),
x) 20 000 000 Kč, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx g) xxxx xxxxxxxx 3 xxxx. x), nebo
c) 2 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 nebo odstavce 3 xxxx. x) xx x).
§63
Zvláštní ustanovení o xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx
(1) Xxxx může podle §62 xxxxxxxxx xxxx xxxxxx xxxxxxxxxx pokutu xx xx xxxx 100 000 Kč. Xxxxxxxxxx xxxxxx lze xxxxxx i xxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx nesmí xxxxxxxxxx 10 000 000 Kč xxxx 1 % x xxxxxxx xxxxxx dosaženého xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxx, xxxxx z daných xxxxxx xx xxxxx.
(2) Xxxx xxxx xx xxxxxx vymáhání xxxxxxx xxxxxxxxxx uložené xxxxxxxxxxx Xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xx xxxx 10 000 000 Xx nebo 1 % x xxxxxxx obratu xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx podle toho, xxxxx x xxxxxx xxxxxx je xxxxx.
(3) Xx přestupek, xxxxxxx xx xxxxxxxxxxxx regulované xxxxxx xxxxxxx xxx, xx xxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x povinností podle §10 xxxx. 2 xxxxxx x xxxxxxxx, xxx xxxxxx pokutu xx xxxx 10 000 000 Xx.
XXXX DRUHÁ
USTANOVENÍ SPOLEČNÁ, XXXXXXXXX X XXXXXXXXX
§64
Xxxxxxxxxx
(1) Xxxxxx xxxxxxx moci xxxx povinny xxx xxxxxxxxxx odkladu xxxxxxxxxx Xxxxx součinnost xxxxxxxxx x xxxxxx jeho xxxxxxxxxx xxxxx tohoto xxxxxx. Orgány xxxxxxx xxxx x Úřad xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx vydávaným x xxxxxx xxxxxx xxxxxxxxxx x usilují při xxx o xxxxxxxx xxxxx těchto stanovisek. Xxxxxx veřejné xxxx x Úřad xxxx x xxxxxxx, xxxxx xx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx x Xxxxx, xxxxx xxxxxxxxx x xxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxxxxx x x opatřeních přijatých x xxxxxx xx xxxx hrozby, xxxxxxxxxxxxx x incidenty. Xxxxxxxxxx §46 xxxx. 2 x 3 tím xxxxxx xxxxxxx. Xxxxxx xxxxxx povinností xxxxx xxxxxx xxxxx v xxxxxxxx řízení x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxxxxxx, xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx x ohrožení xxxx xxxxxxx xxxxx trestního xxxxxx.
(2) Každý, x xxxx xxx důvodně xxxxxxxxxxxx, že xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx služby, xx xxxxxxx bez xxxxxxxxxx xxxxxxx, a nestanoví-li xxxx právní předpis xxxxx, i xxx xxxxxx poskytnout xxxxxxxxx xxxxxxxx k posouzení xxxxxxx xxxxxx xxxxxxxx x další xxxxxxxxx xxxxxxxxxx. Požadovaná součinnost xxxxxx být xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx nebo xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx xxxxx a Xxxxx xxxxxxx banka, xxxxxxxxx za xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx právního předpisu xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxx Úřad x xxxxxx xxxxx kritické xxxxxxxxxxxxxx a x xxxxxxxx určení.
(4) Xxxx xxxx od Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx získaných xxx xxxxxx daní, které xxxx xxxxxxxx pro xxxxxxxx, xxx posuzovaný xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx služby xxxxx §4 odst. 1. Xxxxxxxxx finanční xxxxxxxxxxx žádosti xxxxxx, xxxxxx by xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx x narušení xxxxxxx xxxxxx správy daní. Xxxxxxxxxx informací xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx povinnosti xxxxxxxxxxxx xxxxx xxxxxxxx řádu; xxxxxxxxx této xxxxxxxxxx xxxxxxxxxxxx xxxx ani xxxxxxx xxxxxx xxxxxxxxx Xxxxxx podle xxxxxx xxxxxx.
(5) Xxxx a Xxxx xxx ochranu xxxxxxxx údajů xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xx účelem xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx téže xxxxxxxxxx xxxxxxx jak xxxxx xxxxxxx, xxx právními xxxxxxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx. Xxxxxxxx xxxxxx sankcí podle xxxxxx xxxxxx xxx xxxx dotčeno.
(6) Xxx xxxxx výkonu xxxxxxxxxx Xxxxx podle xxxxxx xxxxxx umožní Xxxxxxxxxxxx xxxxxxxxxxxxx Xxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx údajů x xxxxx, které xxxx vymazány xxx xxxxxxx nebo x xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24).
§65
Xxxxxxxxxx xxxxxxxxx Úřadu
(1) Xxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxx 2 xxxx xxxxxxxxx Xxxxxxxxx komisi x Xxxxxxx xxx xxxxxxxxxx o xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxx 2 xxxx xxxxxxxxx Evropskou xxxxxx x počtech xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxx regulované služby xxxxx §5 xxxx. x) x d) x jednotlivých xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxxxx, x xxxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx,
x) xxxxx 3 měsíce xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx souhrnnou xxxxxx xxxxxxxxxx anonymizovaná x xxxxxxxxxx xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxx x významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §15,
x) xxxxxxxxx Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx identifikační xxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 odst. 1, s xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Evropské xxxx, xxxxx mají xxxxxx xxxxxxxxxx xx xxxxx Xxxxx republiky xxxx xxxxx mají xx xxxxx Xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx xxxxxxxxx ke xxxxxxxxxxxxxx zveřejňování zranitelností,
f) xxxxxxxxx Evropskou xxxxxx x xxxxxxx národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx, xx xxxxxx nebudou xxxxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxxxx, o xxxxxx strategie,
g) xxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xx dozor x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx kontaktního xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx Evropské xxxx, xxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí, týmu XXXXX a xxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x
x) xxxxxxxxx Xxxxxxxx xxxxxx a Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx další xxxxxxxxx x nezbytnou xxxxxxxxxx.
(2) Xxxx za xxxxxx xxxxxx informační xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx informace, xxxxxxx zpřístupnění xx xxxx v xxxxxxx xx zásadními zájmy xxxxxxxxx států Xxxxxxxx xxxx nebo smluvních xxxxx Xxxxxx o Xxxxxxxxx hospodářském xxxxxxxx x oblasti národní xxxxxxxxxxx, veřejné xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxx, xxxxx jsou xxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, jako xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx obchodních xxxxxxxxx, xx vyměňují x Evropskou xxxxxx x xxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxx xxxx xxxxx x xxxxxxxxx xxxxxxx s xxxxxxx xx xxxx této xxxxxx. Při xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací x jsou xxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxx, jehož xx výměna xxxxxxxxx xxxx.
§66
Xxxxxxx xxxxxxxxx
(1) Části xxxxxxxxxx x xxxxxxx, xxxxx obsahují utajované xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, opatření xxxxxx povahy xxxxx §29 nebo xxxxxx xxxx xxxxxxxxx řízení, xxxxxxxx Xxxx x xxxxxxxx podle §21 xx 23, §29 x 30 xxxxxxxx xxxx xxxx.
(2) X xxxxxxx xxxxxx o xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx v xxxxxx xxxxx §21 až 23, §29 a 30 předseda senátu xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx rozsahu přístup x částem xxxxxxxxxx x xxxxxxx uchovávaných xxxxxxxx mimo xxxx, xxxxx xxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx Xxxxx republiky, xxxx xxxxxx celistvosti, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxx xxxxxxxxxxxxxx služeb xxxx Xxxxxxx Xxxxx xxxxxxxxx, x ohrožení xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, opatření xxxxxx xxxxxx podle §29 xxxx xx xxxxxxx účelu trestního xxxxxx. Xxxx rozhodnutím xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx zmařit xxxx xxxxxxxxx řízení, xx xxxxxxxx xxxxxx xxxxxx vyjádření xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx; před xxxxxxxxxxx xxxxxxxxx xx jiných xxxxxxxxx podle xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx Xxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xxx, xxx xxxx xxxxxxx xxxxxxxxx zachovávat xxxxxxxxxxx x xxxxxx xxxxxxxxxxx x tím, že x xxxxxxx xxxx, xxxxx xx projednávání xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx předseda xxxxxx. X xxxxx xxxxxxxxxx xxx xxxxxxx důkaz xxxxxxxxx xxx xxxxx, xxx-xx xxx, xxx xxxxxxxxx xxxxxxxxxxxx xx, xxxx povinnosti xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxxx nelze x xxxxxxx, xxx xx xxxxx xxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx nebo Xxxxxxx Xxxxx xxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxx, xxx xx xxxxx provádí xxxxx xxx xxxxxxxxx.
(4) Xxxxx, xxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxxxxxxxx xxxxx xxxxxxxx 3, x kterých xxxxx, že ve xxxxxx k nim xxxxx zprostit xxxxxxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxx, xx části xxxxx, k xxxx xx tyto xxxxxxxxx xxxx, xxxxx xxxxxxxx, xxxxxxxx xx xxxxx xxxxx xxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx nebo Xxxxxxx Xxxxx xxxxxxxxx.
§67
Xxxxxxxx xxx Xxxxxx xxxxxxxxx
(1) Xxxxx poskytující xxxxxx registrace xxxxxxxxxx xxxx x poskytovatel xxxxxxxxxx xxxxxx, který xx poskytovatelem regulované xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxx x provozu xxxxxxxx domény xxxxxxxx xxxxxx, xxxxxx cloud xxxxxxxxxx, služby xxxxxxxx xxxxxx, xxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx tržiště9), xxxxxx internetového vyhledávače xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, řízené xxxxxx xxxx xxxxxx bezpečnostní xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx v Xxxxx republice, xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx členském xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x neustanovil xx xxxxx xxxxxxxx x xxxxx členském xxxxx, xx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx xxxxxxx x Xxxxx republice, xxxxx xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx regulovaných xxxxxx udělili xxxxxxxx xxxxxxxxxx xx xx xxxxxx k xxxxxxxxxxx xxxxx tohoto zákona.
(2) X xxxxxxx, xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxx 1 xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxx Xxxxxxxx xxxx xxxx xxxxxxx xxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx prostoru x xxxxxxxxxx xx xxxxx xxxxxxxx v Xxxxx xxxxxxxxx, xxxxx, xx xxxx xxxxxxx v Xxxxx xxxxxxxxx x xxxxxxxx xx na xx xxxxxxxxxx podle xxxxxx xxxxxx. To xxxxx x x xxxxxxx, xx xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx xxxxxx provozovnu xxxx xxxxxxx xxxx Evropské xxxx xxxx smluvní xxxx Dohody x Xxxxxxxxx hospodářském xxxxxxxx x neustanovili xx xxxxx xxxxxxxx x xxxxxx členském xxxxx Xxxxxxxx unie xxxx xxxxxxxx státě Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx xxxx dotčena odpovědnost xxxxx xxxxxxxxxxx služby xxxxxxxxxx doménových xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxxx xxxxxx xxxxxx.
§68
Xxxxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí
Finanční xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx rozpočtová xxxxxxxx27). Xx xxxxx xxxxxx
x) Xxxx v xxxxxxxx xxx xxxxxxxx na xxxxxxxxx rok xxxxxxxxx xxxxx xxxxxxxxxx prostředků xxxxxxxxxx k zajištění xxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx; a xxxx xx xxxx xxxxxxxx xx příslušný xxx xxxxxxxxx xxxxxxxx xxxxxxx finančních prostředků xx řešení xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx jeho následků x
x) xxxxxxxx prostředky xxxxxxxx x xxxxxxxxx xxxxxxxx na xxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx, xxxxxx, xxxxxxxxxxx xxxxxx xxxx životního xxxxxxxxx xxxxxxxxxxx Úřadem x xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxx státního xxxxxxxx na xxxxxxxxx xxx.
§69
Xxxxxxxxxxxx xxxxxx
(1) Zpravodajské xxxxxx28) xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxx
x) hlásí kontaktní xxxxx a jejich xxxxx Xxxxx,
x) přiměřeně xxxxxx bezpečnostní xxxxxxxx xxxxx §13 a 14 xxxx. 1 xxxxxx xxxxxx a
c) xxxxxxxxx zohlední varování xxxxx §22, xxxxx Xxxx xxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx §17 xxxx. 3, §39 x §55 xx 63 se xx xxxxxxxxxxxx služby xxxxxxxxx.
(4) Xxxxxxxxxx §28 xxxx. 2 x §64 xxxx. 1 xx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx, pokud xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx29) nebo zákonná xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx zpravodajskými službami xx xxxx řídí xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx30). Vojenské zpravodajství xxxx informace xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x zákoně o Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Xxxxx x odvětvovým xxxxxxx xxxxxxxxx Xxxxxxxx xxxx
(1) Pokud přímo xxxxxxxxxx předpis Xxxxxxxx xxxx nebo jiný xxxxxx xxxxxxx, který xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx, xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx jako xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx, x xx včetně xxxxxxxxxx o xxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx.
(2) Xx ustanovení xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx obsažené x xxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx použitelného xxxxxxxx Evropské xxxx xxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx, xxxxx
x) xx xxxxxx k povinnosti xxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx odpovídají xxxxxxx požadavkům stanoveným x §13 x 14, nebo
b) xx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §15 a 16.
(3) Xx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx obsažené v xxxxx zákoně xxxxx xxxxxxxx 1 xx xxxx xxxxxxxx xxxxxx xxxxxxxxxx přímo použitelného xxxxxxxx Xxxxxxxx xxxx, x nichž xx xxxxx xxxxxxxxxx předpis Xxxxxxxx xxxx xxx xxxxxxx.
§71
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx informačních x komunikačních systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx §3 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §4 xxxx. 1, xxxx pro xxxxxx x xxxxxxxxxx xxxxxxx regulované xxxxx xxxxxxxxxxx právních předpisů x rozsahu, xx xxxxxx xxxx xxxx xxxxxx x aktiva xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx
x) xxxxxxxxxx xxxxxxx xx zaváděním a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, x xxxxxxx, že xx xxxxx xxxxxx xxxxxx poskytovatelem regulované xxxxxx x xxxxxx xxxxxxx povinností, xxxx
x) xxxxxxxxxx spojené xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx Xxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, v xxxxxxx xxxxxxxxxx uložených xxxxx zákonem xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx, xx xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností,
a to xxxxxxxx dnem xxxxxx xxxxxxxxx xxxxxx zákona xx xx doby xxxxxxxx xxxx pro xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx zákona, x xxxxxxxx xxxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxxx, které xxxx xxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxxxx xxxxx tohoto zákona xxx xxx xxx xxxxxxxx xxxxxxxxxx o xxxxxxxxxx regulované xxxxxx.
(2) X xxxxxxxx týkajících xx xxxxxxx xxxxxxxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxx č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, xxxx xx xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx znění xxxxxxxxxx xxxxxxxx.
(3) Varování xxxxxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx.
(4) Xxxxxxxxx opatření x xxxxxxxx opatření xxxxxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, xx považují xx reaktivní xxxxxxxxxxxxx xxxxxx xxxxx tohoto xxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve znění xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx uplynutím 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(6) V případě, xx xxxxxxxxxxxx Xxxxxxxxx XXXX xxxx x xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxxxx xxxxxxxx osvědčení podnikatele xxx přístup x xxxxxxxxxx xxxxxxxxxx xxx xxxxxx utajení Xxxxxxx xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx osvědčení xxxxxxx x xxxx xxxxxxxxxx Úřadu xxxxxxx. Xxxxxxxxx xxxxx xxxx xxxxx musí xxxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx Xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
§72
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).
2. Xxxxxxxx č. 317/2014 Sb., x významných xxxxxxxxxxxx systémech a xxxxxx xxxxxxxxxx kritériích.
3. Xxxxxxxx č. 205/2016 Sb., kterou xx xxxx vyhláška x. 317/2014 Xx., x významných xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx kritériích.
4. Xxxx xxxxx xxxxxx č. 104/2017 Sb., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné správy x x změně xxxxxxxxx dalších xxxxxx, xx znění pozdějších xxxxxxxx, zákon x. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx zákony.
5. Xxxx xxx xxx xxxxxxx devátá xxxxxx č. 183/2017 Sb., kterým xx xxxx některé zákony x souvislosti x xxxxxxxx zákona x xxxxxxxxxxxx xx přestupky x řízení x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx.
6. Xxxx první zákona č. 205/2017 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx č. 104/2017 Xx., a xxxxxxx další zákony.
7. Xxxxxxxx č. 437/2017 Sb., o xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
8. Xxxx xxxxx xxxxxx č. 35/2018 Sb., x změně xxxxxxxxx zákonů xxxxxxxxxxxx xxxxx členů zvláštních xxxxxxxxxxx xxxxxx Poslanecké xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (vyhláška x kybernetické xxxxxxxxxxx).
10. Xxxx xxxxxxx xxxxx xxxxxx č. 111/2019 Sb., kterým xx xxxx některé xxxxxx v xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx osobních xxxxx.
11. Xxxx xxxxxx xxxxxx č. 12/2020 Sb., x xxxxx xx xxxxxxxxx xxxxxx x o xxxxx některých xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., xxxxxx xx xxxx xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a jejich xxxxxxxxxx kritériích, xx xxxxx xxxxxxxx č. 205/2016 Xx.
13. Xxxxxxxx č. 573/2020 Sb., xxxxxx xx xxxx xxxxxxxx x. 437/2017 Sb., o xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby.
14. Xxxx sto xxxxxxxx xxxxx xxxxxx č. 261/2021 Sb., xxxxxx se mění xxxxxxx xxxxxx x xxxxxxxxxxx x další xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx.
15. Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx využívání xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci.
16. Zákon č. 226/2022 Sb., xxxxxx xx xxxx zákon x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.
17. Xxxxxxxx č. 190/2023 Sb., x xxxxxxxxxxxxxx pravidlech pro xxxxxx veřejné xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx.
§73
Xxxxxxxx
Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx jeho xxxxxxxxx.
&xxxx;
Xxxxxxxx Xxxxxxx x. x.
Xxxxx x. r.
Fiala x. x.
Informace
Právní předpis x. 264/2025 Sb. nabyl xxxxxxxxx xxxx 1.11.2025.
Ke xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve znění xxxxxxxxxx xxxxxxxx.
2) Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2022/2555 ze xxx 14. prosince 2022 o xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Xxxx x x xxxxx xxxxxxxx (XX) x. 910/2014 x směrnice (XX) 2018/1972 a x xxxxxxx xxxxxxxx (XX) 2016/1148 (směrnice XXX 2).
3) Nařízení Evropského xxxxxxxxxx x Rady (XX) 2019/881 xx xxx 17. xxxxx 2019 x agentuře XXXXX („Xxxxxxxx Evropské xxxx xxx kybernetickou xxxxxxxxxx“), x certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x x zrušení xxxxxxxx (XX) x. 526/2013 („akt x xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887 ze xxx 20. xxxxxx 2021, kterým se xxxxxxx Xxxxxxxx průmyslové, xxxxxxxxxxxxx a xxxxxxxx xxxxxxx kompetencí xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx národních xxxxxxxxxxxxx xxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2021/696 ze dne 28. dubna 2021, xxxxxx se xxxxxx Xxxxxxxx program Unie x zřizuje Agentura Xxxxxxxx unie xxx Xxxxxxxx program a xxxxxxx nařízení (XX) x. 912/2010, (XX) x. 1285/2013 a (XX) č. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Evropského xxxxxxxxxx x Rady č. 1104/2011/XX xx xxx 25. října 2011 x xxxxxxxxxx xxxxxxxx x xxxxxxx regulované xxxxxx xxxxxxxx globálním xxxxxxxxxx xxxxxxxxxx systémem xxxxxxxxxx xx xxxxxxx xxxxxxxx Galileo.
Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2023/588 ze xxx 15. xxxxxx 2023, xxxxxx xx xxxxxx Xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xx xxxxxx 2023-2027.
4) §90 xxxx. 1 xxxxxx x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x elektronických komunikacích), xx znění pozdějších xxxxxxxx.
5) §2 xxxx. x) xxxxxx č. 123/1998 Sb., x xxxxx xx informace x xxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Sdělení Ministerstva xxxxxxxx x xxxxxxx č. 7/2023 Sb., x xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx.
7) §3 xxxxxx x. 219/2000 Xx., x xxxxxxx České xxxxxxxxx a jejím xxxxxxxxxxx x právních xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
8) Xx. 3 xxx 16 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx dne 23. xxxxxxxx 2014 o xxxxxxxxxxxx identifikaci x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx transakce xx xxxxxxxx trhu x o xxxxxxx xxxxxxxx 1999/93/ES.
9) Xxxxx č. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
10) Xx. 2 xxxx. 5 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2019/1150 xx xxx 20. xxxxxx 2019 x xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxx podnikatelské xxxxxxxxx online xxxxxxxxxxxxxxxxxxxxx xxxxxx.
11) Zákon č. 365/2000 Sb., x xxxxxxxxxxxx systémech xxxxxxx správy x x xxxxx některých xxxxxxx xxxxxx, xx xxxxx pozdějších předpisů.
12) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x x xxxxxx xxxxxx xxxxxx údajů x x zrušení xxxxxxxx 95/46/ES (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
13) Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2022/2555.
14) Xx. 5 xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 1104/2011.
15) Xx. 68 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2021/696.
16) Čl. 11 xxxxxxxx Evropského parlamentu x Xxxx (XX) 2023/588.
17) Xx. 58 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881.
18) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2021/887.
19) Čl. 8 xxxx. 4 nařízení Xxxxxxxxxx parlamentu x Xxxx (EU) 2021/887.
20) Xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
21) Zákon č. 1/2023 Sb., x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx závažným xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx).
22) §187 xxxxxx x. 89/2012 Xx., xxxxxxxx zákoník, xx xxxxx pozdějších předpisů.
23) Xxxxxxxxx xxxxx č. 21/1992 Sb., x xxxxxxx, xx znění pozdějších xxxxxxxx, xxxxx č. 87/1995 Sb., x xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx a xxxxxxxxx opatřeních x xxx souvisejících a x xxxxxxxx zákona Xxxxx národní rady x. 586/1992 Xx., x daních x xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 363/1999 Sb., x xxxxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x pojišťovnictví), xx xxxxx xxxxxxxxxx xxxxxxxx.
24) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
25) Xx. 8 xxxx. 3 nařízení Xxxxxxxxxx parlamentu a Xxxx (EU) 2021/887.
26) Xxxxx č. 250/2016 Sb., x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx, xx xxxxx pozdějších xxxxxxxx.
27) Xxxxx č. 218/2000 Sb., x xxxxxxxxxxxx xxxxxxxxxx x o xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
28) §3 zákona x. 153/1994 Xx., x xxxxxxxxxxxxxx službách Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
29) Například xxxxx č. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxxx xxxxxxxx.
30) §8 xxxx. 3 zákona x. 153/1994 Sb., o xxxxxxxxxxxxxx xxxxxxxx České xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.