Právní předpis byl sestaven k datu 12.05.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
XXXXX
xx xxx 11. xxxxxx 2025
x xxxxxxxxxxxx xxxxxxxxxxx
&xxxx;
Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
ČÁST PRVNÍ
KYBERNETICKÁ XXXXXXXXXX
XXXXX X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx x povinnosti xxxx, xxxxxxxxxxxxx složek xxxxx x xxxxxxx xxxxxx xxxxxxx moci x oblasti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx x pravomoci Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a informační xxxxxxxxxx (xxxx xxx „Xxxx“) a dalších xxxxxx xxxxxxx xxxx.
(2) Xxxxx xxxxx xx xxxxxxxx xx osoby, xxxxx xxxx xxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx xxxxxxxx xx osoby, xxxxx xx území České xxxxxxxxx xxxxxxxxx xxxx xxxx poskytují xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxx právního xxxxxxxx1), xxx xxxxxx xx xxxxx jejich usazení.
(3) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx2) x xxxxxxx xxxxxxxx na přímo xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx3).
(4) Xxxxx zákon xx nevztahuje na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x utajovanými informacemi.
§2
Xxxxxxxx xxxxx
(1) Xxx xxxxx xxxxxx xxxxxx xx rozumí
a) xxxx xxxxxxx jednání, skutečností xxxx informací a xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx nebo xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxx4) x xxxxxxx5), zejména x xxxxxx xxxxx, xxxxx, xxxxx, xxxxxx, xxxxx x videa,
b) xxxxxxxxx xxxxxxxxxx, interpretovaná xxxx uspořádaná xxxx, xxxxx xxxx xxxxxx x xxxxxxx,
x) aktivem xxxxxxx nebo xxxxxxxxx xxxxxxxxxx, osoba xxxx xxxxxxx xxxxxxxxxxx se xxxxxxxxxxxxx informací a xxx x xxxxxxxxxxxx xxxxxx,
x) primárním aktivem xxxxxxx v xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx služby,
e) podpůrným xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx primárních xxxxx, xxxxxxx zaměstnanec, xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a
f) xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx.
(2) Xxx xxxxx xxxxxx xxxxxx xx xxxx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx elektronických komunikací x dalších xxxxxxxxxxx, xx xxxxxx dochází xx xxxxxxxxxx xxxxxxxxx x dat v xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx x xxx,
x) xxxxxxx jakákoliv potenciální xxxxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, x xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxx xxxxx xxxxx,
x) xxxxxxxxx hrozbou xxxxxx, x xxx lze xx xxxxxxx xxxxxx xxxxxxxxxxx charakteristik xxxxxxxxxxxx, xx xx xxxxxxxxx xxxxxxx ovlivnit aktiva xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx uživatele regulované xxxxxx xxxxxxx, že xxxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxx událostí xxxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx incident,
f) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx prostoru,
g) zvládáním xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx xxxxxxx x xxxxxxxx, detekci, xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx incident x následné xxxxxx, x
x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx xxx xxxxxxxx xxxxxxx.
(3) Xxx účely xxxxxx zákona xx xxxx xxxxxx
x) systémem xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx distribuovaný xxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxx, x současně xxxxxxxx, aby xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xx účelem xxxxxxxx x xxxxx xxxxxxx x zdrojům,
b) správou x xxxxxxxx xxxxxxxx xxxxxx nejvyšší úrovně xxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx delegované xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx doménových xxxx x rámci xxxxxx nejvyšší úrovně x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, vedení xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx souborů xxxxxx nejvyšší úrovně xxxx xxxxxxxx servery, x výjimkou situací, xxx registr domény xxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx xxx xxxx vlastní potřebu,
c) xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx vzdálený přístup x rozšiřitelnému x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxx, xxxxx jsou xxxxxxxxxx xx xxxx xxxxxxx,
x) službou xxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx prostory, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxx xxx distribuci xxxxxxx x řízení xxxxxxxxx, určené k xxxxxxxxxxxxxxxx umístění, xxxxxxxxx x xxxxxxx informačních xxxxxxxxxxx x síťových xxxxxxxx xxxxxxxxxxxxx služby xxxxxxxxxx dat,
e) xxxx xxx doručování xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx sloužící x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxxx digitálního obsahu x xxxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxx uživatelům xxxxxxxx xxxxxxxx propojení, xxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx prostřednictvím xxxxx, xxxxxxxxx, videí x xxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxx související x xxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx, x xx xxxxxxxxxxxxxxx asistence nebo xxxxxxx xxxxxx, které xxxx prováděny x xxxxxxxxxx zákazníků xxxx xx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx x činnostech xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxxx xxxxxxxxx xxx xxxx činnosti, a
i) xxxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx obdobné xxxxxx xxxxxx registrátora.
XXXXX XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Regulovaná xxxxxx x xxxxx xxxxxx xxxxxxxxxxxxx
§3
Xxxxxxxxxx služba
Regulovanou službou xx xxxxxx, x xxxxx xxx xxxxxxx Xxxx xxxxx §6 xxxx. 2.
Podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx
§4
(1) Xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxx, xx
x) xxx o xxxxxx, xxxxx xx významná xxx zabezpečení xxxxxxxxxx xxxxxxxxxxxxx nebo ekonomických xxxxxxxx nebo pro xxxxxxxxxx v České xxxxxxxxx, x některém x xxxxxx odvětví:
1. xxxxxxx správa,
2. xxxxxxxxxx,
3. xxxxxxx průmysl,
4. xxxxxxxxxxxxx xxxxxxx,
5. xxxxxxxx xxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. odpadové xxxxxxxxxxxx,
8. xxxxxxx,
9. xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx,
10. xxxxxxxx xxx,
11. xxxxxxxxxxxxx,
12. xxxx, výzkum x xxxxxxxxxx,
13. xxxxxxxx x xxxxxxx služby,
14. obranný xxxxxxx,
15. xxxxxxxx xxxxxxx x
x) poskytovatel xxxxxx xx středním xxxx xxxxxx podnikem xx xxxxxx doporučení Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx mikropodniků x malých x xxxxxxxxx xxxxxxx (xxxx xxx „doporučení Xxxxxx 2003/361/ES“)6), nebo xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x Xxxxx xxxxxxxxx.
(2) Seznam xxxxxx xxxxx xxxxxxxx 1 písm. a) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxxxx Úřad xxxxxxxxx.
§5
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxx v xxxxxxx, xx
x) jde x xxxxxx podle §4 xxxx. 1 xxxx. x) x
1. xxxx xxxxxxxxxxxx je xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx x České xxxxxxxxx x tato xxxxxx je zásadní xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx nebo pro xxxxxxxxxx x České xxxxxxxxx,
2. xxxxxxxx xxxx xxxxxx xx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxx život x xxxxxx,
3. narušení této xxxxxx by xxxxx xxxxxxx xxxxxxxx systémová xxxxxx, xxxxxxx x xxxxxxxxx, kde xx xxxxxx narušení mohlo xxx xxxxxxxxxxxx xxxxx, xxxx
4. xxxx poskytovatel xx xxxxx xxxxx xxxxxxxxxxxx významu na xxxxxxxxxx nebo celostátní xxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx, xx xxxxxx xxxxxx, nebo xxx xxxxxx, kterou xxxxxxxxx anebo xxx xxxx xxxxxxxx propojená xxxxxxx x České xxxxxxxxx,
x) jde x xxxxxx, jejíž xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xx života xxxx xxx 125 000 xxxx, a xx prostřednictvím ohrožení xxxxxxxxxxx České republiky, xxxxxxxxx xxxxxxx, xxxxxx x zdraví, majetkové xxxxxxx xxxx životního xxxxxxxxx,
x) jde x xxxxxx, jejíž xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx regulovanou xxxxxx xxxxxxxxxxxxx v xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) xxx x xxxxxx, xxxxx poskytovatel xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx; x takovém xxxxxxx je xxxxxxxxxxx xxxxxxx xxxxxx odpovídající xxxxx xxxxxxxx infrastruktury xxxxxxxx x tohoto xxxxxxxx.
§6
Ohlášení a registrace xxxxxxxxxx služby
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xx xxx účely xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx povinen xxxxxxx xxxx službu Xxxxx xxxxxxxxxx xx 60 xxx xxx xxx, kdy xx xxxxxxx podmínek xxxxx. Xxxxxx x způsob xxxxxxxx podle tohoto xxxxxxxx xxxxxxx Úřad xxxxxxxxx.
(2) Úřad rozhodne x registraci regulované xxxxxx x xxxxxxx, xx xxxx splněny xxxxxxxx pro registraci xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5.
(3) Řízení x registraci regulované xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx §5 xxx xxxxxxx xxxxx x xxxx xxxxxx.
(4) Xxxxxxxxxx x xxxxxxxxxx regulované služby xxxxx xxxxxxxx 2 xxxx xxx prvním xxxxxx Xxxxx x xxxxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx odkladný xxxxxx.
§7
Xxxxxxxx xxxxxxxxxx x xxxxxxxx velikosti podniku
Odchylně xx pravidel xxxxxxxxxx Xxxxxx 2003/361/ES pro xxxxx xxxxxx xxxxxx xxxxx, xx
x) xx. 3 xxxx. 4 xxxxxxxxxx Komise 2003/361/ES xx neuplatní,
b) za xxxxxx se nepovažují xxxxxxxxxxx xxxxxx xxxxx7), xxxxxx xxxxxxxxxxx xxxxx x Xxxxx národní xxxxx,
x) xx xxxxxxxxxx xxxx xxxxxxxxx podnik xx nepovažují xxxxx, xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxx, xxxxx používá xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, x
x) xxx určování velikosti xxxxxxxxxxxxx regulované služby x odvětví xxxx, xxxxxx x xxxxxxxxxx, xxxxx xxxx podnikem, xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx podniku xxxxx xxxxxxxxxx Komise 2003/361/ES, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxxx.
Xxxxx poskytovatele regulované xxxxxx
§8
(1) X režimu xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx regulované xxxxxx, xxxxx z xxxxxx xxx xxxxxxxxx, počtu xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxx, dopadu xx xxxxxxxxx xxxxxxx nebo xxxxxx poskytovatele xxxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxx, je xxxxxx xxxxxxxxxx, xxxxxxxxxxx nebo xxxxxxxxxxxx významný pro Xxxxxx xxxxxxxxx. V xxxxxx xxxxxxx xxxxxxxxxx xx poskytovatel xxxxxxxxxx xxxxxx, xxxxx xxxx x xxxxxx vyšších xxxxxxxxxx xxxxx věty xxxxx.
(2) Rozdělení poskytovatelů xxxxx poskytovaných xxxxxxxxxxxx xxxxxx do xxxxxx xxxxxxxxx v xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
(3) Xx-xx regulovaná xxxxxx xxxxxxxxxxxx rozhodnutím Xxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx §5, xx její poskytovatel x xxxxxx vyšších xxxxxxxxxx.
§9
(1) Poskytovatel regulované xxxxxx je xxxxxxx xxxxxx Úřadu změny xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx xx xxxxx režimu xxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xx 60 xxx xxx xxx, xxx xx xxxxx xxxxxxxxxx služby xxxxx.
(2) Při xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx §11 xxxx. 1, §13 xxxx. 4 x §15 xxxx. 4.
§10
Zrušení registrace xxxxxxxxxx xxxxxx
(1) Pokud xxxxxx xxx nesplňuje podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5, Úřad xxxxxxxx x xxxxxxx registrace xxxxxxxxxx xxxxxx.
(2) Řízení x xxxxxxx registrace xxxxxxxxxx xxxxxx se xxxxxxxx xx žádost xxxxxx xxxxxxxxxxxxx. Xxxxxx xxx xxxxxxx x x moci xxxxxx. Xxxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxx prvním xxxxxx v xxxxxx. Xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x zrušení xxxxxxxxxx regulované xxxxxx, xxxxxx Úřad xxxxxxx x plném xxxxxxx xxxxxxx, xxxx xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxxx, xxx Xxxx xxxxxxx x xxxxx rozsahu vyhověl xxxx xxx v xxxxxx xxxxxxxxx z xxxx úřední rozhodl x xxxxxxx xxxxxxxxxx xxxxxxxxxx služby. X xxxxxxx případě rozhodnutí xxxxxx xxxxxx xxxx xxxxxxxx xx spisu. X xxxxxxx registrace xxxxxxxxxx xxxxxx Úřad xxxxxxxxx xxxxxx písemně xxxxxxxx.
Xxx 2
Xxxxxxxxxx poskytovatele xxxxxxxxxx služby x xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx Xxxxx
x) xxxxxxxxx xxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx, které xxxx xxxxxxxxx xxxxxx za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx věcech xxxxxxxxxx xxxxx xxxxxxx, x
x) xxxxxxxxxx údaje, xxxxxxx xx rozumí xxxxxxxxx x vlastnické xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxx o xxxxx xxxxxxxxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx hlásit xxxxx xxxxx těch xxxxx xxxxx xxxxxxxx 1, které xxxxxx xxxxxxxxxxxx údaji xxxxxxxx x xxxxxxxxxx registrech, x to nejpozději xx 14 xxx xxx xxx, xxx xxxxx x jejich xxxxx.
§12
Stanovení xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti
(1) Součástí xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx (dále jen „xxxxxxxxx rozsah“) xxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxxx regulované služby.
(2) Xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx služby
a) xxxx xxxxxxx svá primární xxxxxx,
x) xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, a
c) u xxxxxxxxxx xxxxx podle xxxxxxx x) určí xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx eviduje xxxxxx, která jsou xxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxxxxx aktiva, xxxxx xxxx xx xxxxxxxxxxx xxxxxxx vyjmuta, xxxxxx xxxxxx xxxxxx xxxxxxx.
(4) Xxxxx, xx xxxxxxxx xxxxxx, xxxxx xxxxx nebyla xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. b), x xxxxxxxx aktiva, která xxxxx nebyla xxxxxx xxxxx odstavce 2 xxxx. x), xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx rozsah je xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx pravidelně xxxxxxxxxxxx x xxxxxxxxxxxx.
§13
Bezpečnostní opatření
(1) Bezpečnostními xxxxxxxxxx xxxx xxxxxxxxxxx x technická xxxxxxxx, xxxxxxx xxxxxx je xxxxxxxxx xxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti aktiv.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §14 x xxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx a xxxxxxxx bezpečnostní opatření xxxxx xxxxxxxx 2 xxx každou regulovanou xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) V xxxxxxx, xx poskytovatel regulované xxxxxx xxxxxx xxxx xxxxxxx bezpečnostní opatření xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx svého xxxxxxxxxx v xxxxxxx x požadavky xxxxxxxxxxxxx x bezpečnostního xxxxxxxx x xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxx x xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxxxxxxx opatření
(1) Xxx poskytovatele xxxxxxxxxx xxxxxx v režimu xxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
2. xxxxxxxxx xx xxxxxxxx xxxxxx,
3. xxxxxxxxx xxxxxxxxxxxxxx xxxx,
4. řízení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
5. xxxxxx xxxxx,
6. xxxxxx xxxxx,
7. xxxxxx xxxxxxxxxx,
8. xxxxxxxxxx lidských xxxxxx,
9. xxxxxx xxxx,
10. xxxxxxxx, vývoj a xxxxxx,
11. xxxxxx přístupu,
12. xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx,
13. xxxxxx xxxxxxxxxx xxxxxxxx x
14. xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx
1. fyzická xxxxxxxxxx,
2. xxxxxxxxxx xxxxxxxxxxxxx xxxx,
3. xxxxxx x xxxxxxxxx xxxxxxx,
4. xxxxxx xxxxxxxxxxxx xxxx x oprávnění,
5. xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
6. xxxxxxxxxxxxx xxxxxxxx,
7. xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx xxxxxxxxxx,
9. xxxxxxxxxxxxxx algoritmy,
10. xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx x
11. zabezpečení xxxxxxxxxxxx, xxxxxxxx x obdobných xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx povinností jsou xxxxxxxxxxxxx a technickými xxxxxxxxxx
x) systém zajišťování xxxxxxxxx kybernetické bezpečnosti,
b) xxxxxxxxx na vrcholné xxxxxx,
x) xxxxxx aktiv,
d) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx,
x) řízení xxxxxxxx,
x) řízení xxxxxxx x jejich xxxxxxxxx,
x) xxxxxxx a zaznamenávání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,
x) bezpečnost xxxxxxxxxxxxx xxxx,
x) xxxxxxxxx bezpečnost x
x) xxxxxxxxxxxxxx algoritmy.
§15
Xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností xx xxxxxxx xxxxxx Úřadu xxxxxxxx podle §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx se xxxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxx xxxxx x xxxxxxxxxxxxx prostoru a xxxxx x xxxx xx lhůtě xxxxx §16 odst. 1 xxxxxxxx úmyslné xxxxxxxx.
(2) Xxxxxxxxxxxx regulované xxxxxx x xxxxxx nižších xxxxxxxxxx je xxxxxxx xxxxxx národnímu týmu xxxxxxxxxx x zvládání xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxx x xxxxxx (xxxx jen „Xxxxxxx XXXX“) xxxxxxxx podle §16 xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxx x nich xx xxxxx podle §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx způsobit xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx finanční xxxxxx xxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxx značnou xxxx. Xxxxxx vyhodnocení xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx služby poskytovatelem xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx Xxxx vyhláškou.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 a 2 xxx každou xxxxxxxxxxx xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx doručení rozhodnutí x registraci xxxxxxxxxx xxxxxx.
(5) Xxxx dále xxxxxxx xxxxxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xxxxx xxx hlášeny xxxx zranitelnosti.
§16
Xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů
(1) Xxxxxxxxxxxx xxxxxxxxxx služby xxx xxxxxxxxxx odkladu, nejpozději xx 24 xxxxx xx xxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu, xxxxxxxx xxxxxxx xxxxxxx, x xxxx xxxxx své xxxxxxxxxxxxx xxxxx, xxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, a xxx xx xxxxxxx, xx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx způsoben xxxxxxxxxx xxxxxxx xxxx xx by xxxx xxx xxxxxxxxxxxx xxxxx.
(2) Xxxx sdělí poskytovateli xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx do 24 xxxxx xx nahlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1, xxx xx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxx státu. Xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx prostor xxxxx xx dána xxxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx, zasaženým xxxxxxxx a aktuální xxxxxxx x xxxxxxxxxxxxx xxxxxxxx s potenciálním xxxxxxx na xxxxxxxxxx Xxxxx xxxxxxxxx.
(3) X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx regulované xxxxxx xxxxx §15 odst. 2 xxxx na xxxxxxxxxxxx xxxxxxx státu xxxxx odstavce 2 xxxxxxxxxxxx regulované xxxxxx xxxx xxxxxxxx
x) xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu xxxxxxxx, x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx 1, xxxxxxxx xxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxx x dispozici; xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) předloží xxxx xxxxxxxx do 24 hodin xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxx Xxxxx xxxx Xxxxxxxxx XXXX xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxxxx oznámení xxxxx xxxxxxx a) xxxxxxxxxx xxxxxx x vyřešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx; x xxxxxxx, xx xx xxxxxxxx uvedené xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxx, xxxxxxxx xxxxxxxxxxxx regulované xxxxxx xxx zbytečného xxxxxxx po xxxxxxxx xxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxx xxxxxxxxxx xx 30 xxx ode dne, xxx xxxxx k xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx služby hlásí xxxxxxxxxxxx bezpečnostní incidenty xxxxxx xxxxxxxxxxxx hlášení xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxx-xx xxxxxx Xxxxxxx Xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx zašle xxxxxxx na xxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, nebo do xxxxxx schránky Xxxxx, x xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx zašle xxxxxxx na xxxxxx xxxxxxxxxxxx pošty Národního XXXX xxxxxxx xxx xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, nebo xx xxxxxx xxxxxxxx Xxxxxxxxx XXXX.
(5) Xxxxxxxx xxxxxxxxxxx, xxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, průběžné xxxxxx o podstatných xxxxxxx stavu xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx stavu xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu xxxxxxx Xxxx vyhláškou.
§17
Zvládání xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx
(1) Úřad nebo Xxxxxxx XXXX xxxxxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx podle §16, poskytovateli regulované xxxxxx xxx vyjádření xx kybernetickému bezpečnostnímu xxxxxxxxx.
(2) Na žádost xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxxx Úřad xxxx Národní CERT xxxxxxxxxx xxxxxxx x xxxxxxxxx zmírňujících xxxxxxxx x xxxxxxxxx další xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(3) Xxxxx xx xxxxxxx poskytnout xx xxxxx Xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx nelze xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxx xx bylo xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx. Požadovaná xxxxxxxxxx xxxxxx být xxxxxxxxxx, brání-li x xxx xxxxxxx nebo xxxxxx uznaná povinnost xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx.
(4) Xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, událostech, xxxxxxxx a xxxxxxxxxxxxxxx xxxx vedeny v xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 a 2 xx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §15 xxxx. 5 x kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx jiným xxxxxxxxx xxxxxxx x xxxxxxxxxxx s xxxxxxx xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxxxx předpisu xxxxx §70 xxxxxxx xxxxxxx.
§18
Xxxxxxxx ustanovení x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxx infrastruktury x xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), služby xxxxxx x provozu xxxxxxxx xxxxxx xxxxxxxx úrovně, xxxxxx xxxxx computingu, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx tržiště9), služby xxxxxxxxxxxxx vyhledávače xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie10), xxxxxx xxxxxxxxx sociální sítě, xxxxxx xxxxxx xxxx xxxxxx bezpečnostní služby, xx ve vztahu x těmto xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxx xxxxxx rizik, xxxxxx bezpečnostní politiky x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx, xxxxxxxxx akvizici, vývoj x xxxxxx, aplikační xxxxxxxxxx, bezpečnost xxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx x xxxxxx a xxxxxxxxx xxxxxxx, a xx x míře x xxxxxxxx stanoveným prováděcím xxxxxxxxx Xxxxxxxx xxxxxx, xxxxxx se xxxxxxx xxxxxxxx pro uplatňování xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2022/2555 (dále xxx „xxxxxxxxx předpis Xxxxxx“), xxxxx xxx x xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxx, která xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxx xxxxxxxx; §13 xxxx. 2 xx xx xxxxxx x xxxxx xxxxxxxxxxx službám xxxxxxxxx.
(2) Xxxxxxxxxxxx regulované xxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x xxxxxxxx 1, x xxxxxxxx služby xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xx xx xxxxxx x xxxx xxxxxxxxxx službě xxxxxxx x rámci xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx; §15 xxxx. 1 x 2 xx xx xxxx xxxxxxxx incidentů, xxxxx xx potřeba xxxxxx, ve xxxxxx x této regulované xxxxxx xxxxxxxxx. Způsob xxxxxxxxx významnosti dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx stanoví prováděcí xxxxxxx Xxxxxx. Xx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx uplatní xxxxxx xxxxxx x §15 x 16, pokud xxxxxxxxx předpis Xxxxxx xxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx regulované xxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), x xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx státě Xxxxxxxx xxxx xxxx xx xxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxx xxx „jiný xxxxxxx xxxx“) xxxx xx x jiném členském xxxxx ustanoveného xxxxxxxx, xx xxxxxxx xx xxxxxx k xxxx xxxxxxxxxx xxxxxx plnit xxxxxxxxxx stanovené xxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxx 1. Xxxxxxxxxx xxxxxxx rozhodnutím xxxx xxxxxxxxx xxxxxx xxxxxx Xxxxx xx xxxxxxx tohoto xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx první xxxxxxx xxxxx x xxxxxxx, xx xxx Xxxx x xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, xxxxx je x xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 x 2 platnými pro xxxxx xxxxxxxx do xxxxxxxxx základních xxxxxxxx. Xxxxxxxxxxxx regulované xxxxxx xxxxxxx v xxxxxxxx 1, xxxxx je x xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxx se xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Komise xxxxx odstavců 1 x 2 xxxxxxxx xxx xxxxx zařazené xx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(5) Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx v xxxxxxxx 1 xxxx regulovaným xxxxxxx xxxxxxxxxx x xxxxxxxx 1 není xxxxxxxx tohoto ustanovení xxxxxxx.
§19
Xxxxxxxxxx povinnost
(1) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx z xxxxxx zajištění řádného xxxxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické bezpečnosti xxxxx xx vhodné, xxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx kybernetický bezpečnostní xxxxxxxx x významným xxxxxxx, který xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxx xxxx poskytovateli xxxxxxxxxx služby, který xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxx, uložit xxxxxxxxx nebo zákaz xxxxxxxxxx uživatele regulované xxxxxx x tomto xxxxxxxxx. V rozhodnutí x uložení xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxx předchozí xxxx xxxxxxx Xxxx xxxxxx xxxxxxxxxx povinnosti xxxx xxxxxx zákazu.
(2) Poskytovatel xxxxxxxxxx služby je xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx může xxx xxxxxxxx xxxxxxxxx xxxxxxx, x takových krocích, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxx xx xxxx xxxxxx, xxx xxx případný xxxxx xxxx realizace xx tohoto uživatele xx xxxxxxxx. V xxxxxxx, že je xx možné x xxxxxx, xxxxxxxxx poskytovatel xxxxxxxxxx služby xxxxxxxxx xxxx o xxxx xxxxxxxx xxxxxx.
§20
Xxxxxxxxxxxxx
(1) Xxxxxxxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxx x
x) xxxxxxxxx xxxxxxxxxxxxx.
(2) Každý xx povinen xxxxxxxxxx Xxxxx xxx zajišťování xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx uznaná xxxxxxxxx mlčenlivosti xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx.
§21
Xxxxxxxx
(1) Úřad xxxx xx xxxxxxxxxx x xxxxxxxx poskytovatelem xxxxxxxxxx xxxxxx x důvodu xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, vnitřního pořádku, xxxxxx a xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx nebo x porušování xxxxxxxxxx xxxxxxxxxxx tímto zákonem, xxxx dotčenému xxxxxxxxxxxxx xxxxxxxxxx služby rozhodnutím xxxxxx, aby xxx xxxxxx sám.
(2) Xxxx x kybernetickém bezpečnostním xxxxxxxxx xxxx x xxxxxxxxxx povinností xxxxxxxxxxx xxxxx zákonem xxxxx xxxxxxxx 1 xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxx v případě, xx xx xx xxxxxx, xxxxxxxxxxxxxxx Xxxxxxx Xxxxx.
(3) Xxxxxxxxxx podle xxxxxxxx 1 může xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx proti xxxx nemá xxxxxxxx xxxxxx.
§22
Varování
(1) Xxxx vydá xxxxxxxx, dozví-li xx x xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxx xxxxxxxx poskytovatelům xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx x xxxxxxxx xxx na xxxxxx xxxxx Úřadu. Xxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, jiné xxxxxxxxx xxxxx xxxxx nebo xx na jeho xxxxxxx bylo možné xxxxxxxxxxxxx toho, kdo xxxxxx, xxxxxxxxxxxx xxxx x xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.
§23
Xxxxxxxxx protiopatření
(1) Xxxx xxxx rozhodnutí, xx xxxxxx uloží poskytovateli xxxxxxxxxx služby xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx
x) x xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx
x) xx xxxxxx xxxxxxx xxxxxxx aktiv xx základě xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxx poskytovatel regulované xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, pokud Xxxx xxxx jiný xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx být xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx vlastních rukou xx 72 xxxxx xx xxxx xxxxxx, xxxxxx se xx xxx, xx se xxxxxx xx úřední xxxxx Xxxxx x xxxxx okamžikem je xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx xxxx Xxxx xxxxx x x řízení na xxxxx xxxxx xxxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxx rozhodnutí xxxxx xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(4) Xx-xx xx protiopatření xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx regulovaných xxxxxx, xxxx jej Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxx xxxxx odstavce 4 nabývá xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx desce Xxxxx; xxxxxxxxxx §172 xxxxxxxxx řádu se xxxxxxxxx. X xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb, xxxxx xxxx xxx xxxxxxx.
(6) Xxxxxxxxx-xx Úřad x xxxxxxxxxx protiopatření xxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx Xxxxx provedení xxxxxxxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxx.
Xxx 3
Vztah xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxx
§24
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx a xxx od xxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, který xx xxxx mít závažný xxxx xx poskytování xxxxxxxxxx xxxxxx x xxxxxxx xx zachování xxxxxxxxxxx České republiky, xxxxxxxxx xxxxxxx, života x xxxxxx, majetkových xxxxxx xxxx xxxxxxxxx xxxxxxxxx, na xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx, který xxxxx xxxxxx xxxxx dodavatele x předání xxxxxxxxx x xxx, uložit xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx související x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx sloužících x xxxxxxxxxxx regulované xxxxxx nedisponuje nebo xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx účelné xxxxxx xxxxxxxx x xxxxxx xx xxx xxxxxxxxx, xxxx Xxxx xxxxxxxxx xxxxx věty xxxxx xxxxxx každému, xxx xxxxxxxxxxxx xxxxxxxxxxx x daty xxxxxxxxx. Xxxx může v xxxxxxxxxx podle xxx xxxxx x xxxxx xxxxx xxxxxx, xxxxxx, xxxxxx a xxxxx xxxxxxx xxxxxx xxxxxxxxx x dat a xxxxxxxx xxxxxxxxx xx xxxxxx předání tyto xxxxxxxxx a xxxx x xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx obsahovat xxxxxxxxxx xxxxxxxxx x xxxxxxx na xxxxxxx xxxx probíhající kybernetický xxxxxxxxxxxx incident, xxxxxxxx xxxxx xxxxxxxxxxx jednání xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x možné xxxxxxxx, xxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx informací x xxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxx xxxxxx x řízení. Xxxxxxx proti xxxxxxxxxx xxxxx věty xxxxx xxxx odkladný xxxxxx.
(4) Xxxxxxxxx nebo xxx, xxx požadovanými xxxxxxxxxxx x xxxx xxxxxxxxx, xx nárok xx xxxxxx účelně vynaložených xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxx x xxx ze strany xxxxxxxxxxxxx xxxxxxxxxx služby. Xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx a xxx xxxxx být xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a xxxx.
(5) Xxx účely xxxxxxx xxxxxxxxxx podle xxxxxxxx 1 se xxxxxxxxx a xxxx xxxxxxxx xx xxxxxxx xxx.
Xxx 4
Strategicky xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx významnou službou xx regulovaná xxxxxx, xxxxx xxxxxxxx xx xxxxx xxx xxxxxxx xxxxx na xxxxxxxxxx Xxxxx xxxxxxxxx nebo xxxxxxx pořádek. Vláda xxxxxxxxx stanoví služby, xxxxx splňují xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx.
§26
(1) Xxxxxxxxxxxx regulované xxxxxx je xxxxxxx xxxxxx Xxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxx-xx x xxxxxx xxxxxxxx xx xxxxxxx podmínek xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, x xx xxxxxxxxxx xx 60 xxx xxx xxx, kdy xx xxxxx regulované služby xxxxx.
(2) Xxxxxxxx-xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx významné služby xxxxx §25, xxxxxxxxx xx xxxxxxx xxxx xxx xxxxxxx registrace xxxxxxxxxx služby xxxxx §10.
Xxx 5
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
§27
(1) Úřad xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx shromažďuje a xxxxxxxxxxx xxxxxxxxx a xxxx o xxx, xxx xxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxx významné xxxxxx, x xxxxx xx xxxxxx možné xxxxxx xxx xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxx xxxxxxx mechanismu xxxxxxxxxxx xxxxxxxxxxx dodavatelského xxxxxxx xx xxxxxx
x) kritickou xxxxx xxxxxxxxxxx rozsahu xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx služby, x kterých poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx podle xxxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx; xxxxxxxxx xxxxx stanoveného xxxxxxx xxxx xxxx alespoň xxxxxx stanoveného rozsahu xxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxxxxx nepominutelné xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) bezpečnostně významnou xxxxxxxx plnění směřující xx kritické xxxxx xxxxxxxxxxx xxxxxxx, spočívající x xxxxxxxxxx, xxxxxx, xxxxxx, xxxxxxxxx, xxxxxx, xxxxxxx nebo xxxxxxx xxxxx, x
x) dodavatelem xxxxxxxxxxxx xxxxxxxx dodávky xxx, xxx xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxxx xxxxx nebo xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx dodávku.
(3) Xxxxxxxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxxx xxxxxxxx xx xxxxx xxx xxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
§28
(1) Ministerstvo xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx x Xxxxxxxxxxxx vnitra xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx a xxx xxxxx §27 xxxx. 1 xxxxxxxxx Xxxxx xx jeho xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 dnů ode xxx obdržení xxxxxxx, xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxx xxx xxx činnosti.
(2) Xxxxxxxx xxxxxx zastupitelství, Xxxxxxx Xxxxx republiky, Xxxx xxx xxxxxxx hospodářské xxxxxxx x xxxxxxxxxxxx xxxxxx Xxxxx republiky xx účelem shromažďování x vyhodnocování informací x xxx podle §27 odst. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx bez xxxxxxxxxx xxxxxxx, nejpozději xx 30 xxx xxx xxx obdržení xxxxxxx, xxxxxxxxx, které xxxxxxx xxx xxx xxxxxxxx.
(3) Finanční xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx a xxx xxxxx §27 odst. 1 xxxxxxxx Xxxxx xx xxxx xxxxxx xxx zbytečného odkladu, xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, požadované xxxxxxxxx, které xxxxxx xxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxx činnosti x xxxxxxxxxxx xxxxxxxxx x xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(4) X výjimkou orgánů xxxxxxxxx x xxxxxxxxxx 1 až 3 xx každý xxxxxxx xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxx potřebných xxx xxxxxxxxxxxxx a vyhodnocování xxxxxxxxx a dat xxxxx §27 odst. 1. Xxxxxxxxxx součinnost xxxxxx xxx xxxxxxxxxx, xxxxx-xx v tom xxxxxxx xxxx xxxxxx xxxxxx povinnost mlčenlivosti xxxx plnění xxxx xxxxxxx xxxxxxxxxx xxxx xxxx-xx Úřad xxxxxxxxxx xxxxxxxxx xxxxxx vlastní xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx 1 xx 3.
(5) Xxxx xxxx od Generálního xxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx pro účely xxxxxx své xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx daní, xxxxx jsou xxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §27 xxxx. 1. Generální xxxxxxxx xxxxxxxxxxx nebo Generální xxxxxxxxxxx cel xxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxx xxxxxxxxx mohlo xxxxx k narušení xxxxxxx výkonu správy xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx tohoto xxxxxxxxxx xxxx xxxxxxxxx povinnosti xxxxxxxxxxxx podle daňového xxxx; xxxxxxxxx této xxxxxxxxxx mlčenlivosti xxxx xxx xxxxxxx těchto xxxxxxxxx Xxxxxx podle xxxxxx zákona.
§29
Omezení rizik xxxxxxxxx x xxxxxxxxxxx
(1) Xxxx xxxx opatření obecné xxxxxx, xxxxxx stanoví xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx podmínky nebo xxxxxx využití plnění xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxx stanoveného xxxxxxx, xxxxxxxx xx xxxxx xxxxxx, xx xx xxxxxx xxxxxxxx xxxxxx xxxxxx nutné x xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx republiky xxxx xxxxxxxxx xxxxxxx. Lhůtu xxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx povahy stanoví Xxxx x přihlédnutím x jejich xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxxx xxx xxxxx xxxxxxxxx Xxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxx obecné xxxxxx xxxxx odstavce 1 Xxxx xxxxxxxx x xxxxxx xxxxxxxxx x §28 xxxx. 1 xx 3 a x Ministerstvem financí x v xxxxxxx, xx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx, x Xxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Úřad xxxxxx návrh xxxxxxxx xxxxxx xxxxxx veřejnou xxxxxxxxx a xxxxx xxxxxxxxxx, xxxx xxxxx xxxxxx xxxxxxxx obecné xxxxxx xxxx, x xxxxx dotčené osoby, xxx x xxxxxx xxxxxxxx xxxxxx povahy xxxxxxxx připomínky. Xxxxx xxx podání xxxxxxxxxx xxxx 30 dnů, xxxxxxxxx-xx Xxxx xxxxx. Xxxxxxxxxx §172 xxxx. 1 a 5 xxxxxxxxx xxxx xx xxx postup xxxxx xxxxxx xxxxxxxxxx nepoužijí.
(4) Xxxx xxxxxxxxx alespoň xxxxxx za 4 xxxx skutečnosti, xx xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 1. Xxxxxx-xx Xxxx, xx xxxx skutečnosti xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 1 postupem xxxxx xxxxxxxx 1 xx 3 xxxxxxx.
§30
Xxxxxxx x omezení xxxxx xxxxxxxxx s xxxxxxxxxxx
(1) Xxxx xxxx, xxxxx to povaha xxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx připouští, xxxxxxx xxxxxxx x xxxxxxxx nebo zákazu xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §29, xxxxxxxx by xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx způsobem xxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx.
(2) Xxxxxx x xxxxxxxx xxxxxxx podle xxxxxxxx 1 xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx strategicky významné xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx x xxxxxxx xxxxxxxx podklady pro xxxxxx xxxxxxxxxx prokazující xxxxxxxxxxx, kterých xx xxxxxxxx.
(3) Xxxx x xxxxxxxxxx o xxxxxxxx xxxxxxx xxxxxxx podmínky xxxxxx uplatnění. X xxxxxxx xxxxxxxx podmínek xxx xxxxxxxxx výjimky xxxx x xxxxxxx xxxxxxxx xxxxxx, pro xxxxx xxxx povolena, Xxxx xxxxxxx rozhodnutím xxxxx.
§31
Xxxxxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxxxxxxx dodavatelského xxxxxxx
(1) Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx
x) x vynaložením xxxxxxxxxxx xxxxx zjišťovat xxxxxxxxx x dodavatelích xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxx x rozsahu xxxxxxxxxxxx xxxxx xxxxxxxxxxxx významných xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx významných xxxxxxx, xxxxx xx poskytují, x
x) xxxxxx Úřadu xxxxxxxxx xxxxx písmene x) x xxxxxx xxxxx xx 10 xxx ode dne xxxxxx zjištění.
(2) Xxxxxxxxxxxx xxxxxxxxxxx významné služby xxxx povinnost hlásit xxxxxxxxx xxxxx odstavce 1 nejpozději xx 1 xxxx ode xxx, xxx se x xxxxxxxxxx xxxxxx xxxxx strategicky xxxxxxxx xxxxxx.
(3) Informace xxxxxxxx Xxxxx xxxxx xxxxxxxx 1 písm. x) x xxxxxxxx 2 x xxxxxxxxx zjištěné xxxxxxxx xxxxx §27 x 28 xxxx xxxxxxxx evidence dodavatelů xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxx ze xxxxxxx x důsledku xxxxxxx xxxxx spojených x xxxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby může xxxxxxx ze xxxxxxx xxxxxxxxx, xxxxx li x xxxx xxxxxx xxxxxxxxxx, aniž xx xxxx porušeno xxxxxxxx xxxxxx xxxxxx xxxxx §29. Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx první xxxxxxx.
Xxx 6
Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx
§33
(1) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxx x kvalitě z xxxxx Xxxxx republiky.
(2) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx Xxxxx xxxxxxxxx xxxxxxx xxxxxx za 2 xxxx x x xxxxx xxxxxxxxx vyhotovit xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby začne xxxxx xxxxxxxxxx uvedené x xxxxxxxxxx 1 x 2 xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx do 1 xxxx ode xxx, kdy xx x regulované služby xxxxx xxxxxxxxxxx významná xxxxxx.
(4) Xxxxxxxxx xxxxxxxx xx xxxx strategicky xxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx xx xxxxx xxx závažný dopad xx bezpečnost Xxxxx xxxxxxxxx xxxx vnitřní xxxxxxx. Xxxxx xxxxx xxxxxxxxxxx významných xxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxx stanoví xxxxx xxxxxxxxx.
(5) Xxxxxxxxx rozsahem xxxxxxxxxxx významné xxxxxx x xxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxxx strategicky xxxxxxxx xxxxxx, která xxxxxxx xxxxxx, xxxxxxx provoz xx xxxxxxxx xxxxxxxxxxxxxxx xxxxx computingu, který xx xxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxx zvláštního xxxxxxxx xxxxxxxx11).
(6) Xxx x kvalitu služby xxxxxxx poskytovatel strategicky xxxxxxxx služby zejména x xxxxxxx na xxxxxxxxx a specifika xxx poskytované strategicky xxxxxxxx služby, účel, xxx xxxx xx xxxxxxxxxxx, x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx poskytování xx xxxxxxxxx strategicky významné xxxxxx. X xxxxxxxxx xxxx x kvality xxxxxx je xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx vyhotovit záznam.
HLAVA XXX
Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx x xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx nejvyšší xxxxxx
§34
Xxxxxxx údajů osob xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen
(1) Xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxxx xxx zbytečného odkladu, xxxxxxxxxx xx 30 xxx xxx xxx, xxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx, Úřadu xxxxxxxxxxx xxxxx:
x) xxxxx xxxxx,
x) xxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Dohody o Xxxxxxxxx hospodářském prostoru, xxxxxxxxx zástupce xxxxx xxxxx §67,
x) xxxxxxxx xxxxxxxxx údaje xxxxxx xxxxx elektronické pošty x telefonních xxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxx xxxxx §67,
x) xxxxxxx státy Xxxxxxxx xxxx xxxx xxxxxxx xxxxx Dohody x Xxxxxxxxx hospodářském prostoru, x xxxxx xxxxx xxxxxxxxx xxx xxxxxx, x
x) xxxxxx xxxxxxxxx XX adres osoby.
(2) X xxxxxxx xxxx x xxxxxxx nahlášených xxxxx xxxxxxxx 1 xxxxxxxxxxx osoba poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx zbytečného odkladu, xxxxxxxxxx xx 90 xxx ode xxx xxxxx.
(3) Xxxxxx a xxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx vyhláškou.
§35
Xxxxxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxxx jmen
(1) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx a xxxxx xxxxxxxxxxx služby xxxxxxxxxx doménových jmen xxxxxxxxxxx a uchovávají xxxxxx x úplné xxxxx x xxxxxxxxxx xxxxxxxxxx jmen ve xxxxxxxxx databázi x xxxxxxx x xxxxxxxx xxxxxxxx upravujícími ochranu xxxxxxxx údajů x xxxxx použitelným xxxxxxxxx Xxxxxxxx xxxx12), xxxxx xxx o xxxxx, xxxxx xxxx xxxxxxxx xxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 obsahuje xxxxxxxxx nezbytné x xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx x kontaktních míst xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, x to xxxxxxx
x) xxxxxxxx jméno,
b) xxxxx registrace,
c) xxxxx xxxxxxxx xxxxxxxxxx jména,
d) xxxxxx elektronické xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) adresu xxxxxxxxxxxx xxxxx a xxxxxxxxx xxxxx kontaktního xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, xx se liší xx xxxxxxxx xxxxxxxxxx xxxxx.
(3) Xxxxx spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxxxx veřejně xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x úplnost xxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx ověřování xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxxx x xxxxxxx xxxxx xxxx ke zdvojování xxxxxxxxxxxxxxx dat. Xx xxxxx xxxxxx xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx a xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxxxxxx xxxxxxxxxxxx. Osoba xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx uzavřou xxxxxxxx xxxxxxx x dodržování xxxxxx xxxxx x xxxxxxx.
(4) Xxxxx spravující x xxxxxxxxxxx registr xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxx xxx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx jména xxxxxx xxxxxxx x využitím xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx vydaného x xxxxx xxxxxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx poskytující xxxxxx registrace xxxxxxxxxx xxxx bez xxxxxxxxxx xxxxxxx po xxxxxxxxxx xxxxxxxxxx xxxxx zveřejní xxxxx x registraci, xxxxx xxxxxx xxxxxxxx xxxxx držitele xxxxxxxxxx xxxxx.
(6) Xxxxx spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxxxxxxx přístup xx xxxxxxxxxx xxxxxx x registraci xxxxxxxxxx xxxxx na xxxxxxx xxxxxxxxx x řádně xxxxxxxxxxxx xxxxxxx oprávněných xxxxxxxx x přístup x souladu x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx x x xxxxx xxxxxxxxxxx xxxxxxxxx Evropské xxxx11), x xx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 72 xxxxx xx obdržení xxxxxxx x xxxxxxx. Xxxxxx x postupy xxx zveřejňování xxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxxxx.
XXXXX IV
Další nástroje xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§36
Xxxxxxx x xxxxx na xxxxxxxxx
Xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx ohrozit xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx informace, xxxxx xxxx vedené x xxxxxxxxxx vedených Xxxxxx xxxxx §46, xx xxxxx xxxxxxxx předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx x informacím x xxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx.
§37
Xxxx kybernetického nebezpečí
Stav xxxxxxxxxxxxxx nebezpečí xxx xxxxxxxx x xxxxxxx, xxx xx xxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx prostoru, což xxxx xxx xx xxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxx regulovaných xxxxxx xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxxxx xxxxxx nebo životního xxxxxxxxx.
§38
Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxx x xxxxxxxx xxxxxx a na xxxxxxxx xxxxxx xxxx, xxxxxxx na xxxx 30 dnů. Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx xx úřední xxxxx Xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx v xxx xxxxxxx. Xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx prostřednictvím xxxxxxxxxx sdělovacích xxxxxxxxxx.
(2) Xxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxx informuje xxxxx. Xxxxx xxxxxx pro xxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxx, může Xxxx vyhlášený xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx však xx 60 dnů xxx dne xxxx xxxxxxxxx. X xxxxxxx, xx není xxxxx xxxxxxxx značné ohrožení xxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx důvody xxx vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xxxxx x po 60 xxxxx xxx dne xxxx vyhlášení, požádá Xxxx xxxxxxxxxx xxxxx x xxxxxxxxx nouzového xxxxx x xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx.
(3) X xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx nebo xxxxxxxxx stavu x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x kybernetickém xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx xx xxxxx xxxx xxxxxxxxx nouzového xxxxx, stavu xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx. Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Úřadem xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx stavu, stavu xxxxxxxx xxxxx nebo xxxxxxxxx stavu x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx x xxxxxxxxx, xxxxx vláda nerozhodne xxxxx.
(4) Xxxx kybernetického xxxxxxxxx končí uplynutím xxxx, xx kterou xxx xxxxxxxx, pokud Xxxx nebo vláda xxxxxxxxxxx o xxxx xxxxxxx před xxxxxxxxx xxxx doby. Tím xxxx xxxxxx odstavec 3. Xxxxxxx stavu xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx na xxxxxx xxxxx Xxxxx x xxxxxxx vhodnými xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx prostředků; xxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx okamžikem, xxxxx xx v xxx xxxxxxx.
§39
Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí
(1) Xxxx xxxxxxxx o xxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti informací x kybernetickém prostoru xx stavu kybernetického xxxxxxxxx. Xxxx xxxxxxxxx xxxx
x) xxxxxx xxxxxxx xxxxxxxxx poskytnout xx xxxxxx ukládání xxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx, x xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx zdrojích x x xxxxxx xxxxx xx stanovených xxxxxxx xxxxxxxxx, přičemž xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx v Xxxxxx stanovené xxxxx,
x) xxxxxxx každému xxxxxxxxx xxxxxxxxxxx xxxxx v xxxxxxx, že xxxx xxxxxx aktiva xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, který je xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxx xxx postižena,
c) xxxxxxx xx xxxxxxxxxx x xxxxxx, xxx xx xxxxxxxxxxxxxxx podle právního xxxxxxxx xxxxxxxxxxxx pracovněprávní xxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx podle právních xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxx zaměstnancům tohoto xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx tohoto xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx tohoto xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxx, xxxxx je xx xxxxxxxx x xxxxxx značného xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx §95 xxxx. 1 xxxx xxxxx xxxxxxxx xxxxx xx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx k xxxxxxxxxxx xxxxx před kybernetickým xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx provedení opatření x jeho xxxxxxxx Xxxxx,
x) xxxxxxx každému xxxxxxxxx skenu zranitelností xxxx provedení xxxxxxxxxxxx x xxxxxxx zranitelností xxxxxxxxxxxxxxx simulace xxxxxxxx xxxxx (xxxx xxx „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx xxxxxxxxxxxx neveřejných xxxxxxxxxxxxx xxxx x xxxx xxxxxx xxx xxxxxxx Xxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxx tuto xxxxxxxxxxx xxx, xxxx
x) xxxxxx xxxx, xxx xxxxxxxxx xxxxxxxx sdělovací xxxxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x o xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxx náhrady nákladů xx xxxxxxx xxxxxxx Xxxxx neprodleně xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxx.
(2) Xxxx xx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti informací x xxxxxxxxxxxxx prostoru xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx v xxxxxxx Xxxxx xxxxxxxxx, xxxxx xx x xxxxxxx Xxxx x xxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, x xx xxxxxx, xxxxx se xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx.
(3) Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx, kdo x xxxx byl xx xxxxxxx xxxxxxxx opatření Xxxxxx xxxxxx, povinen xxxxxxx opatření podle xxxxxxxx 1 x xxxxxx xxxxxxx x xxxx vyplývající a xxxxxxxxxx Úřadu xxxxxxxxx xxxxxxxxxx.
(4) Poskytnuté xxxxx xxxxxxxxxx, xxxx prostředků, xxxxx xxxx xxxxxxxxxxxx, xx po xxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxx Úřadu. Xxxxxxxx xx xxxxxxx tyto xxxxxxxxxx xxxxxx do 60 dnů ode xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxx xxxxx xx xxxxxxxx oprávněn xxxxxx xxxxxxxxxx věcné xxxxxxxxxx xxxxx na xxxxxxx xxxxxxx uzavřené x Xxxxxx. Xxxxx smlouvy xxxxxxxx Úřad na xxxxxxx xxxxxxx předložené xxxxxxxxx xx 60 xxx ode xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Pokud xxxxxxxx xxxxxx v xxxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxxxxxx věcných xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx Xxxxx. X xxxxxxx nevrácení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx se xxxxxxxxx xxxxx právních xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx státu.
(5) Xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx v řízení. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx do xxxxxxxxx xxxxx xx 24 hodin xx xxxxxxxx xxxx vydání, xxxxxx xx mu xxx, xx xx xxxxxx xx úřední xxxxx Úřadu x xxxxx okamžikem je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první xxxx Xxxx vydat x x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx. Rozklad xxxxxx xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(6) Xx-xx xx xxxxxxxx podle xxxxxxxx 1 xxxxx xxxxx neurčeného okruhu xxxx, vydá xxx Xxxx xxxxxx opatření xxxxxx povahy.
(7) Xxxxxxxx xxxxxx xxxxxx podle xxxxxxxx 6 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx; ustanovení §172 xxxxxxxxx xxxx xx nepoužije. X xxxxxx opatření obecné xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx.
§40
Xxxxxxx xxxxx
Xxx účely xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxx příslušná xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
§41
Xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx povinnosti
Pro xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxx souvislosti x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx příslušná xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
HLAVA X
Xxxxx veřejné xxxxxx x xxxx xxxxxxxx
Xxx 1
Výkon veřejné xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Xxxx xx xxxxxxxxx správním xxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxx xxxxxxx xxxxxxx xxxxxxx utajovaných informací xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Sídlem Xxxxx xx Xxxx. Xxxxxx x výdaje Xxxxx xxxxx samostatnou kapitolu xxxxxxxx rozpočtu.
(2) X xxxx Xxxxx xx xxxxxxx, kterého xxxxxxx xx xxxxxxxxxx ve xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxx. Xxxxxxx Úřadu xx xx xxx xxxxxx xxxxxxxxx xxxxx.
(3) Úřad
a) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxx,
x) xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby,
c) xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxxxx x doplňujících údajů x xxxxxx změn,
e) xxxxxxxxx bezpečnostní opatření xxxxxxxxxxxx režimu xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxxx Portál Xxxxx,
x) xxxxxxxxx v xxxxxxx s xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx,
x) vydává xxxxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x výsledku,
i) xxxx xxxxxxxx xxxxx xxxxxx zákona,
j) xxxxxx xxxxxxxxxx x povinnosti xxxxxx xxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx povinností xxxxxxxxx x data související x xxxxxxxx aktiv xxxxxxxxxx k poskytování xxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxx dodavatele xxxxxxxxxxxx xxxxxxxx dodávky x xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, na xxxxxxx základě xxxx xxxxxx xxxxxxxx obecné xxxxxx xxxxx xxxxxxx x),
x) rozhoduje o xxxxxxxxx x xxxxxxx x xxxxxxxx výjimku x xxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29,
x) xxxxxxxx xxxxxxx x xxxxxx x xxxxxxx lidských xxxxxx x xxxxxxx prostředků xx xxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxxxx xx tímto xxxxxxx,
x) xxxxxxxxx, řídí x xxxxxxxxxx stav kybernetického xxxxxxxxx, ukládá xxxxxxxxxx x xxxxxxxxx o xxxxxxxxxx x odvracení xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx k xxxxxx x nápravě xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxxxxx xxxxxxxxxx xx zajištění řešení x xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) uzavírá xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Národního XXXX,
x) xxxxxxx kontrolu xxxxxx xxxxxxxxxx podle tohoto xxxxxx x xxxxxx xxxxxxxx xxxxxxxx,
x) ukládá xxxxxxx xxxxxx xx xxxxxxxxxx povinností xxxxxxxxxxx xxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx žádosti dozorového xxxxxx jiného členského xxxxx,
x) xxxxxx rozhodnutí x xxxxxxxxxxx platnosti xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 x
x) xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx x xxxx xxxxxxxx xxxxx §58.
(4) Xxxx xxxx
x) provádí xxxxxxx x xxxxxxxxxx xxxxxx a xxxxx,
x) xxxxxxxx xxxxxxx xxxxxxx 5 let a xxxxxxxx vládě xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxx x xxxxxx xxxxxxxxxx,
x) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x souvislosti x ní
1. spolupracuje x těmi, xxx xxxxxx x xxxx xxxxxxx x x xxxxxxx kybernetické xxxxxx, xxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, výzkumnými a xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxx XXXX,
2. zajišťuje xxxxxxxxxxx spolupráci v xxxxxxx x právními xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
3. xxxx další xxxxx x xxxxxxx se xxxxxxx vyplývajícími z xxxxxxxx Xxxxx republiky x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x z xxxxxxx xxxxxxxxxxxxx xxxxx, jimiž xx Česká xxxxxxxxx xxxxxx, x xx x xxxxxxx x xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
4. xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx a
5. xxxxxxxxx xxxxxx x vývoj,
d) xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx Ministerstvu xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxxxx je xxxxxxxxxxx xxxxxx státu, x xxxxx 2 roky xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx povinnosti vůči Xxxxxxxx komisi, Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost, Agentuře Xxxxxxxx xxxx pro Xxxxxxxx program, Xxxxxxx xxx spolupráci, Xxxx Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Xxxx (xxxx xxx „Síť XXXXX“), Xxxxxxxx xxxx styčných xxxxxxxxxx xxx řešení xxxxxxxxxxxxxx xxxxx a xxxxxx subjektům xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx13),
x) je xxxxxxxxx xxxxxxxxxx místem pro xxxxxxxxx přeshraniční spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci Xxxxxxxx xxxx x xxxxxxxxx vysílání zástupců xx Xxxxxxx xxx xxxxxxxxxx, Xxxx XXXXX x Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxxx krizí,
g) xx xxxxxx v xxxxxxx xxxxxxx na xxxxxxx vzájemného xxxxxxxxx x xxxxxx metodiky x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx Xxxxxxxx pro xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx programu xxxxxxxxx xxxxxxxx Xxxxxxx, xxxxxxx plní xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxxxxxxxx služby (XXX) xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx14),
x) xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx bezpečností, xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxxxx xxxx funkce xxxxxxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxxxx (XXXXXXXXX) xxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské unie15),
j) xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, bezpečnostní xxxxxxxxxx x bezpečností xxxxxxx x zavedených služeb x xxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx podle přímo xxxxxxxxxxxx předpisu Xxxxxxxx xxxx16),
x) je xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx17),
x) působí jako Xxxxxxx koordinační centrum xxxxxxx x xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxx Xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx18),
x) xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xx sdílení xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x
x) xxxx xxxxx xxxxx xxxxxxxxx tímto xxxxxxx a xxxxxxx x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti.
(5) Xxxx xxxx
x) xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxx xx vztahu x
1. xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
2. xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
3. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x
4. kybernetickým xxxxxxxxxxxxx incidentům, xxxxxx xxxxxxx xxx jejich xxxxxxxx,
x) působí xxxx xxxxxxxxx místo pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx zavedení x odolnost xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxx, xxx xx testováním xxxxxx,
x) xx xxxxxxxxxxxxx xxx xxxxx koordinovaného xxxxxxxxxxxx xxxxxxxxxxxxx,
x) vede xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí, xxxxxx a xxxxxxxxxxxxx,
x) xxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti,
g) poskytuje xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) přijímá x vyhodnocuje xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxx údaje x informace ze xxx xxxxxxxx a x xxxxxxxx xxxxxxxx Xxxxxx, xx-xx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; xxx xxxxx xxxxxxx údaje x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx,
x) xxxx xxxx CSIRT xxxx a xxxxxxxxx Xxxxxx xxxxxxxxx a xxxxxx se xx xxxxxxxxx relevantních mezinárodních xxxxxxxx x xxxxxxxx x oblasti kybernetické xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) xxxxxxx ve xxxxxxxx xxxxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx x významným xxxxxxx xxxxxxxxx xx 2 xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském prostoru xxxxxxxxxx podle §15 x 16 dotčeným xxxxxxxx xxxxxx Evropské xxxx xxxx xxxxxxxx xxxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx prostoru x Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, přičemž zachovává xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,
l) spolupracuje xx xxxxxxx a xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxx x
x) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx a xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx založeného xx xxxxxxxx x xxxxxxxxxx zdrojích.
§43
Xxxxxxx XXXX
(1) Xxxxxxx XXXX
x) zajišťuje x xxxxxxx tohoto zákona xxxxxxx xxxxxxxxx na xxxxxxx a xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx jako kontaktní xxxxx pro poskytovatele xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxxxx x zranitelnostech x xxxxxxx kybernetické xxxxxxxxxxx a xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx x xxxxxx,
x) xxxxxxxxx poskytovatelům xxxxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx při výskytu x zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem x xxx xxxxxxxxxxxx xxxxxxxxx x zranitelnostech x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx x xxxxxxxxx zranitelností v xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x nahlášených xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxx §15 x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x tomto xxxxx xxxxxxxx státu x xxxxxxx o xxx xxxxxxxxx Xxxx, xxxxxxx xxx xx xxxxxxxxxx x jiné xxxxxxxxx xxxxx ohlašovatele,
g) xxxxxxx x vyhodnocuje xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx xxxx CSIRT xxxx x xxxxxx xx xx fungování mezinárodních xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) xx x xxxxxxx xxxxxxx xxxxxx na procesu xxxxxxxxxx hodnocení x
x) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx založeného xx xxxxxxxx x xxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx Národního XXXX xxxxxxx x xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxx Národního XXXX, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx.
(3) Provozovatel Národního XXXX xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxx. x), b) x x) xx x) xxxxxxxxxx. Provozovatel Xxxxxxxxx XXXX xx xxxxxxx vynaložit x xxxxxxx x xxxxxxxx xxxxxx činností uvedených x xxxxxxxx 1 xxxxxxxx náklady.
(4) Provozovatelem Xxxxxxxxx XXXX může xxx xxxxx právnická xxxxx, xxxxx
x) nevyvíjí xxx nevyvíjela xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx podle xxxxxxxx xxxxxxxx upravujících xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x provozuje xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xx xx jejich xxxxxx a xxxxxxx xxxxxx, x xx xxxxxxx po xxxx 5 xxx,
x) xx xxxxxxxxx předpoklady x xxxxxx xxxxxxxx xxxxx xxxxxxxx 1,
d) xx xxxxxx xxxxxxxxxx organizace xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti,
e) nemá x České xxxxxxxxx xxxxxxxx xxxxxxxxxx, s xxxxxxxx xxxxxxxxxx, x xxxxxxx xx povoleno xxxxxxxxx jeho úhrady xxxx xxxxxxxxx jeho xxxxxx xx xxxxxxx,
1. x orgánů Xxxxxxxx xxxxxx Xxxxx republiky,
2. x orgánů Celní xxxxxx Xxxxx xxxxxxxxx,
3. xx xxxxxxxxx a xx xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx x
4. xx xxxxxxxxx x xx penále xx xxxxxxxx zabezpečení x xxxxxxxxx na xxxxxx politiku xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx odsouzena xx spáchání trestného xxxx, xxxxx xx xx xx nehledí, xxxx by nebyla xxxxxxxxx,
x) xxxx xxxxx xxxx xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, které by xxxxx xxxxxxx xxxxxx xxxxxxxxxx uvedených x xxxxxxxx 1, x
x) xx xxxxxxxxx xxxxxxxx xxxxxxxxx podnikatele xxx xxxxxxx x utajovaným xxxxxxxxxx xxx xxxxxx xxxxxxx Důvěrné podle xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx xxxxxxxxxxx Xxxxxxxxx CERT je xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §53. Zájemce x provozování Xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxxx uvedených x xxxxxxxx 4 xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx podle xxxxxxxx 4 písm. a) xx x) a x) a x), x jehož xxxxxx xxxx xxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx x rejstříku xxxxxx x xxxxxxx odstavce 4 xxxx. f), xxxxx xxxxx xxx xxxxxx než 3 xxxxxx,
x) potvrzení xxxxxxxxx xxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx 4 xxxx. e) xxxx 3 a příslušné xxxxxxx správy sociálního xxxxxxxxxxx x případě xxxxxxxx 4 xxxx. x) xxxx 4, xxxxx xxxxx být xxxxxx než 30 xxx, x
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx Národního XXXX, x xx xxxx xxxxxxxx firmu xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
Xxx 2
Xxxxxxxx výkonu xxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx pro xxxxxxxx xxxxxxxx Xxxxx
(1) Kontrolu xxxxxxxx Úřadu vykonává Xxxxxxxxxx sněmovna, xxxxx x tomuto účelu xxxxxxx xxxxxxxx kontrolní xxxxx (xxxx jen „xxxxxxxxx xxxxx“).
(2) Kontrolní xxxxx xx skládá xxxxxxx ze 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx počet členů xxx, xxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxx ustavený xxxxx xxxxxxxxxxxx x politické xxxxxx xxxx politickému xxxxx, xx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; počet členů xxxx xxx xxxxx. Xxxxxx xxxxxxxxxxx orgánu xxxx xxx xxxxx xxxxxxxx Poslanecké sněmovny.
(3) Xxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxx x xxxxxxxxx ředitele Xxxxx xxxx jím pověřeného xxxxxxxxxxx xx xxxxxxx Xxxxx.
(4) Xxxxxxx Xxxxx xxxxxxxxx kontrolnímu xxxxxx
x) xxxxxx o xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) vnitřní xxxxxxxx Xxxxx x
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Má-li xxxxxxxxx xxxxx za xx, že xxxxxxx Xxxxx nezákonně xxxxxxx xxxx xxxxxxxxx xxxxx x svobody, je xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu vysvětlení.
(6) Xxxxx porušení xxxxxx xxxxxxxxxxxx Úřadu xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx zákona x xx vybraných xxxxxxxxx xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx kontrolní xxxxx zjistí xxx xxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx. Xxxxxxxxx zachovávat xxxxxxxxxxx xxxxxxxx členům xxxxxxxxxxx orgánu xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, kdy xxxxxxxxx xxxxx xxxxxx xxxxxxxx podle xxxx xxxxx.
Xxx 3
Xxxxxxxx xxxxxx xxxxxxx správy
§45
Portál Xxxxx
(1) Xxxx je správcem x xxxxxxxxxxxxxx Portálu Xxxxx. Portál Úřadu xxxxxx k xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxx jsou xxxxx pravomocí Xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx xxxxx §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 x §31 odst. 1 xxxx. c) je xxxxxxxx provádět xxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxx. Jiným xxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxx xxxxx, připouští-li xx xxxxxxxxxx xxxxxx xxxxxx x xxxx-xx x xxxxxx xxxxxxxxxxx xx xxxx osoby xxxxxxxxxxx xxxx možné využít x xxxxxxxxx xxxxx Xxxxxx Xxxxx. Úkon, xxxxx nebude xxxxxxxx xxxxxxxx podle věty xxxxx xxxx xxxxx, xx formátu a xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxx, je xxxxxxxx.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx Xxxxxxx Xxxxx, obsahové xxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxx úkonů xxxxx xxxxxxxx 2 xxxxxxx Xxxx xxxxxxxxx.
§46
Xxxxxxxx vedené Xxxxxx
(1) Xxxx vede xxxxxxxx
x) xxxxxxxxxxxx služeb xxxxxx xxxxxx xxxxxxxxxxxxx a xxxx xxxxxxxxx xxxxx,
x) xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen x jimi hlášených xxxxx,
x) kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, hrozeb x zranitelností,
d) dodavatelů xxxxxxxxxxxx významných xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxx x
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxx.
(2) Xxxx poskytuje x xxxxxxxxxxxx xxxxxxxxx xxxxx x evidencí xxxxxxx xxxxxxx xxxx na xxxxxx žádost, xx-xx xx xxxxxxxx xxx xxxxx jejich xxxxxxxxxx. Xxxxxxxxxx údaje je xxxxx xxxxxx xxx xxx xxxxxxx, xxxxx xxxx xxxxxxx x xxxxxxx. Orgán veřejné xxxx xxxxxxxx přiměřené xxxxx x xxxxxxxxx xxxxxxxxxxx informací xxxxx xxxxxxxxxxxx xxxxx.
(3) Úřad xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx Národnímu XXXX x xxx, xxx xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x těm, kdo xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, v xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) Zaměstnanci Úřadu xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) až x). Xxxxxxxxx xxxxxxxxxxxx trvá x xx skončení xxxxxxxxxxxxxxxx xxxxxx x Xxxxx. Xxxxxxx Xxxxx xxxx osoby xxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, x xx s xxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx.
§47
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx
(1) Xxxxxxx-xx přímo xxxxxxxxxx předpis Xxxxxxxx xxxx přijatý xx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2019/881 (xxxx xxx „xxx x xxxxxxxxxxxx bezpečnosti“) konkrétní xxxx xxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxxx xxxxx s xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, Úřad v xxxxxxx x xx. 58 odst. 7 xxxx. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx o žádostech x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx; to xxxxx x xxx xxxxxx podle xxxxxxxx 3.
(2) Xxxxxxx xxxxxxxxxx xxxxx v žádosti x autorizaci podle xxxxxxxx 1 doloží xxxxxx konkrétních xxxx xxxxxxxxxxx požadavků xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie xxxxxxxx xx základě aktu x xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxx rozhoduje x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx subjekt posuzování xxxxx xxxxxxxx xxxxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx x pozastavení xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxxx Xxxx xxxxx xxx zjednání xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx shody nápravu, xxxxx xxxx skutečnost xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Úřad xxxxxxxx nápravy xx xxxxxxxxxxx, xxxxx rozhodnutí x xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx ve xxxxxxxxx lhůtě xxxxxxxx xxxxxxx, rozhodne Úřad x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx.
(5) Xxxx xxxxxxxx v řízení x xxxxxxx x xxxxxxxxxx podle odstavce 1 nejpozději do 120 xxx xxx xxx xxxxxxxx řízení, x xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§48
Xxxxxxx koordinační xxxxxxx xxxxxxx x vývoje x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Úřad xxxx Xxxxxxx xxxxxxxxxxx centrum xxxxxxx a vývoje x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx19) xxxxxxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxxxxxx xxx kybernetickou xxxxxxxxxx20) (dále jen „xxxxxxxx“).
(2) Členem xxxxxxxx xxxx být ten, xxx xx
x) xxxxxxxx xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx formuláře xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx.
(4) Xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx je xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 xxxxx pravdivé a xxxxx údaje xxxxxxxx xxx posouzení jeho xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx. Xx xxxx trvání členství x komunitě xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx, a xx xx lhůtě 30 dnů xxx xxx, xxx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxx.
§49
Xxxxxxxx xxxxxxxxxxx
(1) Základní xxxxxxxxxxx xx xxx, xxx
x) xx xxxxx xx xxxxx Xxxxx xxxxxxxxx,
x) xxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx21), xxxx xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx sankce xxxxx přímo použitelného xxxxxxxx Evropské xxxx xxxx podle xxxxxxxx xxxxxxxx upravujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxx,
x) xx xxxxxxxxx; za bezúhonného xx xxxxxxxx ten, xxx xxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxx xxx, jehož xxxxxxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxx, xxxx pro xxxxxxx xxx hospodářský, trestný xxx xxxxx xxxxxxx, xxxxxxx čin obecně xxxxxxxxxx, xxxxxxx xxx xxxxx České republice, xxxxxx státu a xxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxx xxx xxxxx xxxxxxxxx, xxxxx xxxx x xxxxxxx xxxxxxx xxx, xxxxxxx-xx xx na něj, xxxx xx xxxxx xxxxxxxx; je-li xxxxxxxxx x registraci členství x xxxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx podmínku xxxxxxxxxxxx xxxxxxxx tato xxxxxxxxx xxxxx x xxxxxxx každý člen xxxxxx xxxxxxxxxxxx xxxxxx; xx-xx členem statutárního xxxxxx xxxxxxxx právnická xxxxx, xxxx podmínku xxxxxxxxxxxx xxxxxxxx
1. tato xxxxxxxxx osoba,
2. xxxxx xxxx statutárního orgánu xxxx xxxxxxxxx xxxxx,
3. xxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxx orgánu žadatele x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxx,
x) xxxx x Xxxxx republice xxxxxxxx nedoplatek, x xxxxxxxx xxxxxxxxxx, x xxxxxxx je xxxxxxxx xxxxxxxxx xxxx úhrady xxxx xxxxxxxxx xxxx xxxxxx na splátky
1. x orgánů Finanční xxxxxx České republiky,
2. x xxxxxx Xxxxx xxxxxx Xxxxx republiky,
3. xx xxxxxxxxx x xx xxxxxx xx xxxxxxx zdravotní pojištění,
4. xx xxxxxxxxx x xx xxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx a
e) xxxx x xxxxxxxxx22), xxxx x xxxxxx, xxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x není xxxx xxxx xxxxxxxx xxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx23).
(2) Xxxxxxxx xxxxxxxxxxx xxxx xxx, xxx
x) má xxxxxxxxxx xxxxxxxx a nebylo xxxxx xxxxxxx xxxxx x xxxx skutečném xxxxxxxx x xxxxxxx xxxxxx platných xxxxx x xxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxx s xxxxxxxxxx novými xxxxx, xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24) (xxxx xxx „xxxxxxxx xxxxxxx“) z xxxxxxxx skutečných majitelů xxxxx xxxxx xxxxxxxx xxxxxxxx (xxxx jen „xxxxxxxx xxxxxxxxxx xxxxxxxx“), xxxx
x) má xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx seznamu21), xxxx xxxx němu Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx nebo xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxx xxxx xxxx ten, xxx xxxxxxx xxxxx xxxxxx xxxx xxxxx §29 xxxx. 1 Úřadem xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29 odst. 1 xxxxxxxx.
(4) Xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) se xxxxxxx xxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxxxx prokazujícím splnění xxxxxxxx xxxxxxxxxxxx vydaným xxxxxx, xx xxxxxx xx fyzická osoba xxxxxxxxx v xxxxxxxxxx 5 letech nepřetržitě xxxx xxx 3 xxxxxx xxxx xxxxxxxxx xxxxx vykonávala xxxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxx xx xxxx 3 měsíců, xxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxx, xxxx výpisem x rejstříku trestů, x xxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx, nevydává-li xxxx xxxx xxxxx nebo xxxxxx podle xxxxxx xxxxxxxx. Xxxxx x xxxxxxxxx xxxxxx a xxxxx doklady, jimiž xx xxxxxxx bezúhonnost, xxxxx být xxxxxx 3 xxxxxx. Xx xxxxxx doložení bezúhonnosti xx Úřad xxxxxx xxxxx právního předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxx. Xxxxxx o xxxxxx xxxxxx z xxxxxxxxx trestů a xxxxx x xxxxxxxxx xxxxxx se xxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx
x) xxxxxxxxxxx potvrzení xxxxxxxxx zdravotní xxxxxxxxxx x xxxxxxx xxxxxxxx 1 písm. x) xxxx 3 x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx 1 xxxx. d) xxxx 4, která xxxxx xxx starší než 30 xxx,
x) xxxxxxx xxxxxxxxxxx, xx xxxxxxx x registraci členství x xxxxxxxx xxxx xxxx xxxxxxxx xxxx x úpadku v xxxxxxx xxxxxxxx 1 xxxx. x), pokud xxxxx němu není xxxxxxxx insolvenční řízení, x
x) xxxxxxx ze xxxxxxxxxx evidence obdobné xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx nesmí xxx xxxxxx xxx 30 xxx, v xxxxxxx, xx skutečným xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxx komunity xx osoba xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx.
§50
Xxxxxxxx xxxxxxxxxxx
Xxxxxxxx způsobilost xx xxx, xxx xx způsobilý x xxxxxxxx x xxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské unie25).
§51
Xxxxxxxxx způsobilosti xxxxxxxx x registraci členství x komunitě
(1) X xxxxxxx, xx xx xxxxxxx o registraci xxxxxxxx x xxxxxxxx xxxxxxxx x zvláštní xxxxxxxxxxx x xxxxxxxx x xxxxxxxx xxxxx §49 a 50, Xxxx xxxxxxxx žádost xxxxxxxx registrujícímu xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie18) (xxxx xxx „registrující xxxxx“).
(2) Xxxx xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx x xxxxxxxx, xxxxx xxxxxxx o xxxxxxxxxx xxxxxxxx x xxxxxxxx nesplňuje xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50.
(3) Xxxx x xxxxxxxxxxxxxx žadatele x xxxxxxxxxx xxxxxxxx x komunitě xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, xx žadatel xx xxxxxxxx a xxxxxxxx způsobilost k xxxxxxxx x xxxxxxxx xxxxx §49 a 50, Xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Xx xxxxxx xxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx vydaného v xxxxxx xxxxx odstavce 2 Xxxx postoupí xxxxxxxxxxxxxx xxxxxx žádost xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx x současně vyrozumí xxxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx.
§52
Xxxxxx xxxxxxxx x xxxxxxxx
(1) Úřad xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx člena xxxxxxxx xxxxx §49 x 50 xx celou xxxx trvání jeho xxxxxxxx v xxxxxxxx.
(2) X xxxxxxx, xx xxxx komunity nesplňuje xxxxxxxx xxxxxxxx a xxxxxxxx způsobilosti podle §49 x 50, xxxxxx Xxxx xxxxxx x jeho xxxxxxxxxxxxxx x xxxxxx členství x xxxxxxxx.
(3) Xxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxx x trvání xxxxxxxx x komunitě xxxx xxxxxxxxxx. Xxxxx xx prokáže, že xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxx způsobilost xxxxx §49 x 50, Xxxx řízení xxxxxxx.
(4) Xx xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxx xxxxx odstavce 2 Xxxx xxxxxxxx xxxxxxxxxxxx orgán x xxxx nezpůsobilosti x xxxxxx xxxxxxxx v xxxxxxxx.
§53
Xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Národního XXXX
(1) Xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x právnickou xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 správního řádu xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §43 xxxx. 1 (xxxx xxx „xxxxxxxxxxxxx xxxxxxx“). Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Úřad.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) vymezení předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx odstoupení smluvních xxxxx xx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx zneužití údajů xxxxxxxxx v souvislosti x xxxxxxx xxxxxxxx xxxxxxxxx x §43 xxxx. 1,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx Národního XXXX xxxxx §43 odst. 1 xxxx. h) x
x) způsob xxxxxxx x xxxxxx údajů xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx zveřejňuje xx xxxxxx xxxxx Xxxxx, x xxxxxxxx těch xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx neumožňuje xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx uzavřena xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx v xxxxxxx zániku xxxxxxx, xxxxxxxx xxxxxxx Xxxxxxxxx XXXX Xxxx.
§54
Vzájemná součinnost x xxxxxx členskými xxxxx
(1) Xxxx spolupracuje při xxxxxxxxxxx xxxxxx zákona x příslušnými orgány xxxxxx členských států, xxxxxxx xxxx poskytovat x xxxxx xxxxxxxxxx xx xxxxx
x) sdílení xxxxxxxxx,
x) provedení kontroly xxxx xxxxxx úkonů xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxx xxxxxxxxxx poskytovatelů xxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxxxxxx služby x x jiných xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxxxxxx zástupců příslušných xxxxxx xxxxxx xxxxxxxxx xxxxx x účasti xx kontrole.
(2) Xxxx xxxxxx x xxxxxxxxxx xxxxxxx,
x) xxxx-xx příslušný xxxx nemá-li pravomoc xxxxxxx xxxxxxxxxx xxxx,
x) xx-xx xxxxxx x xxxxxxxxxx x xxxxxxx xx xxxxxxxx Xxxxx xxxxxx nepřiměřená, nebo
c) xxxx-xx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx-xx xxxxxxxx, xxxxx xx x případě xxxxxxxxxx xxxx xxxxxxxxx xxxx x rozporu xx xxxxxxxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxx xxxxxx.
(3) Xxxxxxxxx-xx poskytovatel regulované xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx x jiném xxxxxxxx xxxxx, x rámci Xxxxx xxxxxxxxx xxxxxx xxxxxxxx x §18 xxxx. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), Xxxx xxxx xxxx xxxx xxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx jiný úkon xxxxx xx základě x x xxxxxxx xxxxxxx x xxxxxxxxxx xx strany xxxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx hlavní xxxxxxxxxx.
(4) Xxxxxxx-xx se v xxxxx Xxxxx republiky xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx z xxxxxxxxxxxx xxxxxx uvedených x §18 odst. 1, x xxxxxxxx xxxxxxxxxx služby xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx8), ale poskytovatel xxxxxxxxxx služby xx xxxxxxxx svou xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx xxxxx, Úřad xxxx xx xxxxxx x xxxxx aktivům xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxx úkon pouze xx základě a x xxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx členského xxxxx, x němž xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxxx svou xxxxxx xxxxxxxxxx.
(5) Xxxxxxxxx xxxxxx provozovny se xxxxxx místo xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx poskytující xxxxxx xxxxxxx x xxxxxxxx 3 převážně xxxxxxx rozhodnutí xxxxxxxxxxx x xxxxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx. Xxxxx-xx takové xxxxx určit xxxxx xxxx xxxxx, xxxx xxxxxx-xx taková xxxxxxxxxx xxxxxxxxx ve xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx smluvním státě Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, má xx xx xx, xx xx xxxxxx xxxxxxxxxx umístěna x xxxxxxxx xxxxx, kde xx provádějí faktické xxxxx xxxxxxx k xxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxx-xx xxxxxx místo xxxxx podle xxxx xxxxx x xxxxx, xx se za xx, že xx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, kde xx xxxxx xxxxxxxxxx s xxxxxxxxx xxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx 3 a 4 xx xxxxxxx x vůči xxxxx xxxxxxxxxxx službu xxxxxxxxxx xxxxxxxxxx jmen x xxxxx Xxxxx republiky.
HLAVA VI
Kontrola vykonávaná Xxxxxx, xxxxxxxx x xxxx xxxxxxxx, xxxxxxxxx x sankce
§55
Kontrola vykonávaná Xxxxxx
Xxxx xxxxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xxx výkonu xxxxxxxx Úřad zjišťuje, xxx jsou xxxxxx xxxxxxxxxx stanovené tímto xxxxxxx nebo na xxxx xxxxxxx a xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie x xxxxxxx xxxxxxxxxxxx bezpečnosti.
§56
Xxxxxxxx opatření
(1) Xxxxxx-xx Xxxx, xx poskytovatel xxxxxxxxxx xxxxxx nebo xxxx osoba xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxx, xxxx xxx uložit, xxx zjištěné xxxxxxxxxx xx stanovené xxxxx xxxxxxxxxx, xxxxxxxxx určit xxxxx způsobem. Xxxx xxxx v rozhodnutí xxxxxx xxxxxxxxx xxxxxxx Xxxxx provedení nápravného xxxxxxxx x jeho xxxxxxxx ve xxxxxxxxx xxxxx.
(2) Rozhodnutí podle xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx a xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§57
Pozastavení platnosti xxxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxx §56 odst. 1 xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx, xxxxx xx držitelem xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx certifikátu nebo xxxxxxxxx souvisejícího xx xxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx služby, pozastavit xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxx xxxxxx xxxxxxxx posuzování xxxxx povinnost xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx nebo osvědčení, x xx xx xx doby xxxxxxxxxx xxxxxxxxxx nedostatků, xxxxxxx xx 6 xxxxxx.
(2) Xxxxxxxxxx Xxxxx podle xxxxxxxx 1 může xxx prvním xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxx o xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách.
(4) Úřad xxxx xxxxxxxxx o xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxx osvědčení, zjistí-li, xx xxxxxxxxxx byly xxxxxxxxxx, nejdříve však xx xxxxxxxx xxxx xxxxx xxxxxxxx 1.
§58
Dočasný xxxxx xxxxxx xxxxxx xxxxx statutárního xxxxxx
(1) Úřad xxxx xxxxxxx statutárního xxxxxx, xxxxx x xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx Xxxxx xxxxx §56 xxxx. 1, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx při xxxxxx xxxxxx, x xxxxxxxx xxxxx xxxx xxxxxxx řádné xxxxxxx xxxxxxxxxx Xxxxx, zakázat xx xx xxxx xxxxxxxxxx zjištěných xxxxxxxxxx, xxxxxxx xx xxxx 6 měsíců, xxxxx xxxx xxxxxx.
(2) Rozhodnutí xxxxx odstavce 1 xxx vydat pouze xxxx xxxxx xxxxxxxxxxxx xxxxxx člena xxxxxxxxxxxx xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx vyšších xxxxxxxxxx, x xx jen xx xxxxxx x xxxxxx, xxxxx xxxx xxxxxxxx xxxxxx vymezenou xxxxxxxx xxxx xxxxxxx xxxxxxx a xxxxxxxxxxx xx základě xxxxx xxxx xxxxxxx volby xxxxx jmenováním xxxxx xxxxxx právního předpisu.
(3) Xxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx-xx, xx nedostatky xxxx xxxxxxxxxx, xxxxxxxx xxxx xx uplynutí xxxx xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx xxxxxxxxxx o xxxxxx xxxxxx funkce xxxx x xxxx xxxxxxx xxxxx Xxxx xxx xxxxxxxxxx xxxxxxx xxxxx, který xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx rejstřík; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Úřad dále xxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách. Při xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxx xx obchodního rejstříku xx postupuje obdobně xxxx xxx xxxxxx xxxxx x xxx, xx xxxxxxx xxxxxxxxxxxx xxxxxx xxx pozastaven xxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx.
(5) Xx-xx členem xxxxxxxxxxxx xxxxxx právnická xxxxx, xxxxxxx xx xxxx xxxxxxxxxx i xx fyzickou osobu, xxxxx xxxx xxxxxxxxxx xxxxx xxx výkonu xxxxxx xxxxxxxxx.
(6) Rozhodnutí xxxxx xxxxxxxx 1 x 3 xxxx xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§59
Xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností se xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx xxxxx xxxxxxxxxx služby xxxxx §9 xxxx. 1,
x) xxxxxxxx kontaktní xxxx xxxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxx §11,
x) xxxxxx xx xxxxxx vymezení xxxxxxxxxxx xxxxxxx všechna xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x), xxxx xxxxxx xxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
d) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx rozsahu, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) souvisí x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx posouzení xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xxxxxx podle §12 xxxx. 3,
x) nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §13 xxxx. 2 xxxx §18 xxxx. 1,
g) xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xx xxxxxxx x xxxxxxxxxxx x xxxxxxx x §13 xxxx. 5,
x) nepředloží xxxxxxx xxxxxxx o xxxxxxxxx xxxxx §16 odst. 1 xxxx xxxxxxxx xxxxxxx x údajů x incidentu xxxxx §16 xxxx. 3 xxxx xxxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxx zákaz xxxxxxxxxx xxxxxxxxx regulované xxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx stanovené xxxxxxxxxxx podle §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxx, které xxxx uživatel xxxxxx xxxxxx v reakci xx xx xxxxx §19 xxxx. 2,
l) xxxxxxx povinnost xxxxxxxx xxxxxxxxxxx x výstraze xxxxx §21 xxxx. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx uložené podle §23 odst. 1 xxxx §23 odst. 4,
x) xxxxxxxx provedení xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx podle §23 xxxx. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §56 xxxx. 1.
(2) Poskytovatel xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx změnu xxxxxxxxxx xxxxxx xxxxx §9 odst. 1,
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxx §11,
x) xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx primární xxxxxx xxxxx §12 xxxx. 2 písm. x) nebo xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x), xxxx xxxxxx xxxxxx pravidelně nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 odst. 5,
d) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx primární xxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx posouzení xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
x) xxxxxxxxx xxxxxx podle §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §13 xxxx. 2 xxxx §18 xxxx. 1,
g) xxxxxxxx svého xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxxx xxxxxxxxxx požadavky vyplývající x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxxxxxx v xxxxxxx x §13 xxxx. 5,
x) nepředloží prvotní xxxxxxx o incidentu xxxxx §16 xxxx. 1 xxxx nedoplní xxxxxxx z xxxxx x incidentu xxxxx §16 xxxx. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §18 xxxx. 2,
i) xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxx zvládání xxxxxxxxx xxxxx §17 xxxx. 3,
x) nesplní xxxxxxxxx xxxx zákaz xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
k) neinformuje xxxxxxxxx xxxxxxxxxx služby x významné xxxxxx xxxx krocích, které xxxx uživatel služby xxxxxx x reakci xx xx xxxxx §19 odst. 2,
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxxxx x výstraze xxxxx §21 odst. 1,
x) nesplní reaktivní xxxxxxxxxxxxx xxxxxxx podle §23 xxxx. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx výsledek podle §23 odst. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §56 xxxx. 1.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxx xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §26 xxxx. 1,
x) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx Úřadem x xxxxxxxx xxxxxx povahy xxxxx §29,
c) xxxxxxxxxx xxxxxxxxx x dodavateli xxxxxxxxxxxx xxxxxxxx dodávky xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxx bezpečnostně xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxx Úřadu xxxxxxxxx o dodavateli xxxxxxxxxxxx významné xxxxxxx xxxx xxxxxx xxxxx xxxxx §31 odst. 1 písm. c),
f) xxxxxxxxx dostupnost xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx Xxxxx republiky xx xxxxxxxxxx xxxx xxxx xxxxxxx xxxxx §33 xxxx. 1,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §33 xxxx. 2 nebo x xxx nevede xxxxxx, xxxx
x) xxxxxxxxx xxx x xxxxxxx dostupnosti xxxxxxxxxxx významné služby x území Xxxxx xxxxxxxxx xxxx x xxx xxxxxx xxxxxx xxxxx §33 xxxx. 6.
(4) Za xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 250 000 000 Xx xxxx xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 a 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx účetní období, xxxxx toho, xxxxx x xxxxxx xxxxxx xx xxxxx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x), x) xx x) x x), xxxx xxxxxxxx 3 xxxx. a), x), x) nebo g),
b) 175 000 000 Xx nebo až xx xxxx 1,4 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx podle čl. 101 x 102 Xxxxxxx o fungování Xxxxxxxx xxxx, jehož xx obviněný součástí, xx xxxxxxxxxxxxx předcházející xxxxxx období, podle xxxx, která z xxxxxx xxxxxx xx xxxxx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 2 písm. x), x) xx x) xxxx o),
c) 100 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x) xxxx xxxxxxxx 3 xxxx. x), x) xxxx x),
x) 50 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx 3 písm. x), xxxx
x) 35 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 2 xxxx. x).
§60
Přestupky dalších osob x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Přestupku se xxxxxxx xxx, kdo
a) xxxxxxx povinnost xxxxxxx xxxxxx Xxxxx xxxxx §6 odst. 1,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx zvládání xxxxxxxxx xxxxx §17 xxxx. 3,
c) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx podkladů xxx xxxxxx protiopatření podle §20 odst. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §24 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx žádosti Úřadu xxxxx §28 xxxx. 4,
x) x souvislosti xx xxxxxx kybernetického xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx značného ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v kybernetickém xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §39,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx podle §56 xxxx. 1,
x) x xxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxx xxxxxx podle §58 tuto xxxxxx xxxx vykonává, nebo
i) xxxxxxxxxx xxxxxxxxx xxxx xxxxx součinnost xxxxxxxxx x posouzení splnění xxxxxxxx xxxxx §64 xxxx. 2.
(2) Fyzická xxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx §46 xxxx. 4.
(3) Osoba xxxxxxxxxxx xxxxxx registrace doménových xxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx Úřadu údaje xxxxx §34 xxxx. 1 xxxx xxxxxx xxxxx podle §34 xxxx. 2,
x) neshromažďuje xxxx neuchovává xxxxxx x úplné xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx vyhrazené xxxxxxxx xxxxx §35 xxxx. 1 x xxxxxxx s xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx xxxx nezveřejní xxxxxx x postupy xxxxxxxxxxx xxxxxxxx x úplnost xxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
d) nezveřejní xxx xxxxxxxxxx odkladu xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxxx, které xxxxxx xxxxxxxx xxxxx držitele xxxxxxxxxx xxxxx, xxxxx §35 xxxx. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x registraci xxxxxxxxxx xxxxx podle §35 xxxx. 6.
(4) Xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx nejvyšší xxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxxxxx xxxx neuchovává xxxxxx a xxxxx xxxxx x registraci xxxxxxxxxx jmen ve xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 x souladu x xxxxxxxxx stanovenými v §35 odst. 2,
b) xxxxxxxx xxxx xxxxxxxxxx xxxxxx x postupy xxxxxxxxxxx xxxxxxxx x xxxxxxx informací vedených x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
c) xxxxxxxxxx xxx zbytečného xxxxxxx xx registraci xxxxxxxxxx xxxxx xxxxx x xxxxxxxxxx, které xxxxxx osobními xxxxx xxxxxxxx xxxxxxxxxx jména, xxxxx §35 xxxx. 5, nebo
d) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx podle §35 xxxx. 6.
(5) Xxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx v xxxxxxx x xxxxxxxxxx xxxxx §48 xxxx. 4 uvede xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx, xxxxx mohou být xxxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx způsobilosti Úřadem.
(6) Xxxx xxxxxxxx xx xxxxxxx přestupku tím, xx x xxxx xxxxxx členství x xxxxxxxx podle §48 xxxx. 4 xxxxxxx xxxxx údajů potřebných xxx xxxxxxxxx jeho xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx.
(7) Xx xxxxxxxxx xxx uložit xxxxxx xx
x) 250 000 000 Xx xxxx až do xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx dosaženého xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x fungování Xxxxxxxx xxxx, xxxxx je xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, podle xxxx, xxxxx x xxxxxx xxxxxx je xxxxx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a) nebo x),
x) 100 000 000 Kč, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x),
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), c), x), x) xxxx x), xxxxxxxx 3 nebo xxxxxxxx 4,
d) 20 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x),
x) 2 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 5 xxxx 6, xxxx
x) 50 000 Kč, xxx-xx o přestupek xxxxx xxxxxxxx 2.
§61
Přestupky x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxx podnikající xxxxxxx xxxxx xx xxxxxxx přestupku xxx, xx
x) xxxxxxxx známku xxxx označení xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx jiný dokument xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxx pozmění xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x kybernetické xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, xxxxxxxx x xxxx není xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx xxxx xxxxxxx xxxxxxxxxx shody xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 aktu x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisem Xxxxxxxx unie xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx xxxx xxxxxxxxxxxx subjekt posuzování xxxxx xxx akreditace xxxxx xx. 60 xxxx. 1 xxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxx xxxxxx xxxx xxxxxxxxxx, xxxx
x) xxxxxxx xxxx subjekt xxxxxxxxxx xxxxx Xxxxxx xxxxxxxx xxxxxxxxx pozastavit xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxx osvědčení xxxxx §57 xxxx. 1.
(2) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx neinformuje xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx o veškerých xxxxxxx xxxxxxxxxx zranitelnostech xxxx nesrovnalostech.
(3) Xxxxxxx xxxx poskytovatel xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx XX prohlášení x xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx XX xxxxxxxxxx x shodě, xx pro jeho xxxxxx xxxxxx xxxxxxx xxxxxxxx stanovené xxxxx x xxxxxxxxxxxx bezpečnosti,
b) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx čl. 53 xxxx. 3 xxxx o kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx o xxxxx Xxxxx nebo xxxxxxxx XXXXX xxxxx xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti v xxxxxxx x xxxxxxxx xxxxxxxx x xx. 55 xxxx x xxxxxxxxxxxx bezpečnosti.
(4) Xx xxxxxxxxx xxx uložit xxxxxx xx
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx x),
x) 20 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) nebo x) xxxx odstavce 3 xxxx. a), nebo
c) 2 000 000 Xx, xxx-xx x xxxxxxxxx podle odstavce 2 xxxx odstavce 3 xxxx. b) xx x).
§63
Xxxxxxxx xxxxxxxxxx o xxxxxxxxx průběhu xxxxxx x výkonu xxxxxxxxxx
(1) Xxxx xxxx podle §62 xxxxxxxxx řádu xxxxxx pořádkovou pokutu xx xx výše 100 000 Xx. Xxxxxxxxxx xxxxxx xxx xxxxxx x xxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx pokut nesmí xxxxxxxxxx 10 000 000 Xx xxxx 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx osobou xx xxxxxxxx xxxxxxxx účetní xxxxxx xxxxx toho, xxxxx x xxxxxx xxxxxx je vyšší.
(2) Xxxx xxxx xx xxxxxx vymáhání xxxxxxx xxxxxxxxxx xxxxxxx rozhodnutím Xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xx xxxx 10 000 000 Xx xxxx 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx toho, xxxxx x daných xxxxxx je xxxxx.
(3) Xx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx tím, xx jako xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx §10 xxxx. 2 xxxxxx o xxxxxxxx, xxx uložit xxxxxx xx xxxx 10 000 000 Xx.
XXXX DRUHÁ
USTANOVENÍ XXXXXXXX, XXXXXXXXX X XXXXXXXXX
§64
Xxxxxxxxxx
(1) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx jeho xxxxxxxxxx xxxxx tohoto xxxxxx. Xxxxxx veřejné xxxx a Úřad xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxx xx vyžadovat xxxxxxxxxx x připravovaným xxxxxxxxxxx xxxxxxxxx x xxxxxx jejich xxxxxxxxxx x usilují při xxx x xxxxxxxx xxxxx xxxxxx xxxxxxxxxx. Xxxxxx veřejné xxxx x Úřad xxxx x xxxxxxx, který xx nezbytný xxx xxxxx působnosti xxxxxx xxxxxxx xxxx a Xxxxx, xxxxx informace x xxxxxxxx, zranitelnostech x xxxxxxxxxxx a x xxxxxxxxxx xxxxxxxxx x reakci xx xxxx hrozby, zranitelnosti x xxxxxxxxx. Ustanovení §46 odst. 2 x 3 tím xxxxxx dotčena. Plnění xxxxxx xxxxxxxxxx mohou xxxxxx xxxxx x xxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxx xx xxxxxxxx nutnou xxxx xxxxxxx, pokud xx xxxxxxxxxxx součinnosti xxxxx x xxxxxxxx nebo xxxxxxx účelu xxxxxxxxx xxxxxx.
(2) Každý, u xxxx xxx xxxxxxx xxxxxxxxxxxx, že xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxxxx bez zbytečného xxxxxxx, x nestanoví-li xxxx xxxxxx předpis xxxxx, i bez xxxxxx poskytnout informace xxxxxxxx x posouzení xxxxxxx těchto xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx. Požadovaná xxxxxxxxxx xxxxxx být xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx nebo xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, jiné xxxxxxxx xxxxxxx xxxxx a Xxxxx xxxxxxx xxxxx, xxxxxxxxx za určování xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x kritickou xxxxxxxxxxxxxx, xxx zbytečného xxxxxxx xxxxxxxxx Úřad x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x o xxxxxxxx xxxxxx.
(4) Xxxx xxxx od Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx požadovat xxx účely xxxxxx xxx působnosti poskytnutí xxxxxxxxx získaných xxx xxxxxx daní, xxxxx xxxx nezbytné xxx xxxxxxxx, zda xxxxxxxxxx xxxxxxx podmínky xxx xxxxxxxxxx regulované služby xxxxx §4 odst. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx vyhoví, xxxxxx by poskytnutím xxxxxxxxx mohlo xxxxx x narušení xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx informací podle xxxxxx xxxxxxxxxx není xxxxxxxxx povinnosti xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx není xxx xxxxxxx těchto informací Xxxxxx xxxxx xxxxxx xxxxxx.
(5) Úřad x Xxxx xxx ochranu xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx požadovat xxxxxxxxx a vyžadovat xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx trestání xxxxxxxx xxxx povinnosti xxxxxxx xxx tímto xxxxxxx, xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů. Ukládání xxxxxx sankcí xxxxx xxxxxx xxxxxx xxx xxxx xxxxxxx.
(6) Xxx xxxxx xxxxxx xxxxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx xxxxxx Xxxxxxxxxxxx xxxxxxxxxxxxx Úřadu xxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx z evidence xxxxxxxxxx xxxxxxxx úplný xxxxx xxxxxxxx údajů x xxxxx, xxxxx xxxx vymazány xxx xxxxxxx nebo x xxxxxxxxxx xxxxxx údaji xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24).
§65
Xxxxxxxxxx povinnost Xxxxx
(1) Xxxx za xxxxxx xxxxxx informační xxxxxxxxxx
x) xxxxx 2 xxxx xxxxxxxxx Evropskou komisi x Xxxxxxx xxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx regulovaných služeb xxxxxxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 x jednotlivých xxxxxxxxx,
x) xxxxx 2 xxxx informuje Evropskou xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxxx §5 xxxx. x) a x) x xxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, které xxxxxxxxx, x xxxxxxxxxx, pro xxxxx xxxx xxxxxxxxx,
x) xxxxx 3 měsíce xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx souhrnnou xxxxxx xxxxxxxxxx anonymizovaná a xxxxxxxxxx data x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §15,
d) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx x osobách xxxxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 xxxx. 1, x xxxxxxxx xxxxxx vytvářející důvěru xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxx mají xxxxxx xxxxxxxxxx na xxxxx Xxxxx xxxxxxxxx xxxx xxxxx mají xx xxxxx České republiky xxxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxx Agentuře Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ke xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx Evropskou xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x v xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxx bezpečnostní zájmy Xxxxx republiky, x xxxxxx strategie,
g) xxxxxxxxx Xxxxxxxx komisi xxxxxxxxxxxxx xxxxx orgánu odpovědného xx xxxxx v xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx místa xxx zajištění xxxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Evropské xxxx, xxxxxx xxx řešení xxxxxxxxxxxxxx xxxxx, týmu XXXXX x xxxxxxxxxxxx xxxxxxxx pro účely xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností x
x) xxxxxxxxx Xxxxxxxx xxxxxx x Agentuře Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.
(2) Xxxx za xxxxxx plnění xxxxxxxxxx xxxxxxxxxx podle odstavce 1 neposkytuje informace, xxxxxxx xxxxxxxxxxxx by xxxx v xxxxxxx xx xxxxxxxxx zájmy xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x oblasti národní xxxxxxxxxxx, xxxxxxx bezpečnosti xxxx obrany. Xxxxxxxxx, xxxxx jsou xxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxx xxx xxxxxxxxxxx důvěrnosti obchodních xxxxxxxxx, se xxxxxxxx x Xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxx xxxx xxxxx x xxxxxxxxx xxxxxxx x ohledem xx xxxx xxxx xxxxxx. Xxx výměně xxxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxx, xxxxx xx xxxxxx xxxxxxxxx xxxx.
§66
Ochrana informací
(1) Xxxxx xxxxxxxxxx x záznamů, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, opatření xxxxxx povahy xxxxx §29 nebo xxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx Xxxx x xxxxxxxx xxxxx §21 xx 23, §29 x 30 xxxxxxxx xxxx xxxx.
(2) X xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxx povahy xxxxxxx v xxxxxx xxxxx §21 xx 23, §29 x 30 xxxxxxxx senátu xxxxxxxx, xx účastníku xxxxxx xxxxxx x xxxxxxxxx rozsahu xxxxxxx x částem xxxxxxxxxx x záznamů xxxxxxxxxxxx xxxxxxxx xxxx xxxx, xxxxx xxx xxxxxx xxxxx x ohrožení xxxxxxxxxxxxx Xxxxx xxxxxxxxx, xxxx územní celistvosti, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxx xxxxxxxxxxxxxx služeb xxxx Xxxxxxx Xxxxx xxxxxxxxx, x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxx ke xxxxxxx účelu trestního xxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxx se utajovaných xxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx, jejichž zpřístupnění xx mohlo xxxxxx xxxx trestního xxxxxx, xx předseda xxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx; xxxx xxxxxxxxxxx xxxxxxxxx se xxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 si xxxxxxxx xxxxxx xxxxxx xxxxxxxxx Xxxxx.
(3) Xxxxxxxxxxxx informací xxxxx odstavce 1 xx xxxxxxx xxx, xxx xxxx šetřena xxxxxxxxx zachovávat xxxxxxxxxxx x xxxxxx xxxxxxxxxxx x tím, že x xxxxxxx xxxx, xxxxx xx xxxxxxxxxxxx xxxxxx informací zúčastní, xxxxxxxx xxxxxxxx xxxxxx. X xxxxx xxxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx jen xxxxx, xxx-xx xxx, xxx xxxxxxxxx mlčenlivosti má, xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx. Zprostit xxxxxxxxxxxx xxxxx v xxxxxxx, kdy by xxxxx xxxxx x xxxxxxxx xxxx vážnému xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Policie Xxxxx xxxxxxxxx. Xxxxxxx xx xxxxxxxxx také x xxxxxxxxx, xxx xx xxxxx xxxxxxx xxxxx xxx xxxxxxxxx.
(4) Xxxxx, xxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxxxxxxxx xxxxx odstavce 3, o xxxxxxx xxxxx, xx ve xxxxxx k xxx xxxxx xxxxxxxx xxxxxxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxx, že části xxxxx, x xxxx xx xxxx xxxxxxxxx xxxx, xxxxx xxxxxxxx, xxxxxxxx xx xxxxx xxxxx dojít x xxxxxxxx xxxx xxxxxxx xxxxxxxx činnosti xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx republiky.
§67
Xxxxxxxx pro Xxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx a poskytovatel xxxxxxxxxx služby, xxxxx xx xxxxxxxxxxxxxx regulované xxxxxx xxxxxxx překladu xxxxxxxxxx jmen, xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxx nejvyšší xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx datového xxxxxx, xxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxx on-line tržiště9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxx řízené xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx republice, nemá xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Dohody x Xxxxxxxxx hospodářském xxxxxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx x xxxxx členském xxxxx, xx xxxxxxx xxxxxxxxx si xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx usazená x Xxxxx republice, xxxxx xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxx poskytovatel xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx xx xxxxxx k povinnostem xxxxx xxxxxx zákona.
(2) X xxxxxxx, že xxxxx poskytující služby xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x regulovaných xxxxxx xxxxxxxxx v xxxxxxxx 1 xxxx hlavní xxxxxxxxxx xxxx xxxxxxx xxxx Xxxxxxxx xxxx xxxx smluvní stát Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx si xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xxxxx, xx xxxx xxxxxxx v Xxxxx republice x xxxxxxxx xx na xx xxxxxxxxxx xxxxx xxxxxx xxxxxx. Xx xxxxx x x xxxxxxx, xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxx Xxxxxxxx xxxx xxxx xxxxxxx xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x neustanovili si xxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxx xxxxx Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxx zástupce xxxx xxxxxxx odpovědnost xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx odstavce 1 xx xxxxxxxxxx xxxxxx xxxxxx.
§68
Finanční xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx zabezpečení xxxxx kybernetického xxxxxxxxx xx běžný rozpočtový xxx xx provádí xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx pravidla27). Xx xxxxx účelem
a) Xxxx x rozpočtu xxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx prostředků xxxxxxxxxx x zajištění xxxxxxxx na xxxx xxxxxxxxxxxxxx xxxxxxxxx; x xxxx xx xxxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx řešení stavu xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx následků x
x) xxxxxxxx prostředky xxxxxxxx x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx, xxxxxx, xxxxxxxxxxx xxxxxx xxxx životního xxxxxxxxx xxxxxxxxxxx Úřadem x xxxxxxxx jeho xxxxxxxx xx xxxxxxxx za xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx příslušný xxx.
§69
Xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx28) nejsou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Zpravodajské xxxxxx
x) xxxxx kontaktní xxxxx x xxxxxx xxxxx Xxxxx,
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 x 14 odst. 1 xxxxxx xxxxxx x
x) xxxxxxxxx xxxxxxxx varování xxxxx §22, pokud Xxxx nebo xxxx xxxxxx xxxxxxx nestanoví xxxxx.
(3) Ustanovení §17 xxxx. 3, §39 x §55 xx 63 xx na xxxxxxxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxxxxxxx §28 odst. 2 x §64 xxxx. 1 xx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxx těchto xxxxxxxxxx xxxxxxx xxxxxxxx právní xxxxxxx29) xxxx xxxxxxx xxxx xxxxxx uznaná xxxxxxxxx xxxxxxxxxxxx. Předávání xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxx xxxx xxxxxxx o zpravodajských xxxxxxxx30). Vojenské xxxxxxxxxxxxx xxxx xxxxxxxxx předávat xxxx způsobem stanoveným x zákoně x Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Xxxxx x odvětvovým xxxxxxx xxxxxxxxx Xxxxxxxx xxxx
(1) Xxxxx xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx nebo xxxx xxxxxx předpis, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx, stanoví xxxxxxxxxx v oblasti xxxxxxxx x provádění xxxxxxxxxxxxxx opatření xxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x tyto xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx jako xxxxxxxxxx xxxxx tohoto xxxxxx, xxxxxxxxxx tohoto xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx opatření x xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx, x to xxxxxx xxxxxxxxxx x xxxxxx xxx dodržováním uvedených xxxxxxxxxx.
(2) Za ustanovení xx srovnatelným účinkem xxxx povinnosti xxxxxxxx x xxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxx, xxxxx
x) xx xxxxxx k xxxxxxxxxx xxxxxxx a provádět xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §13 a 14, nebo
b) xx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §15 a 16.
(3) Xx ustanovení xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx podle xxxxxxxx 1 se xxxx považují xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, x xxxxx xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx unie sám xxxxxxx.
§71
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxxx systémů základní xxxxxx, xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx služby xxxxx §3 xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx pozdějších xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1, xxxx xxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, ve xxxxxx xxxx tyto xxxxxx x aktiva xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx
x) povinnosti xxxxxxx xx zaváděním a xxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx Úřadu xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx pozdějších předpisů, x xxxxxxx, že xx podle xxxxxx xxxxxx xxxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx povinností, nebo
b) xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x plněním xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, v xxxxxxx povinností uložených xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx, že xx podle xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x to xxxxxxxx xxxx xxxxxx xxxxxxxxx tohoto zákona xx do xxxx xxxxxxxx xxxx pro xxxxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx, x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx jsou xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx povinni xxxxxxxxxx xxxxx xxxxxx xxxxxx xxx xxx dne xxxxxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx služby.
(2) X řízeních xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, nebo xx xxxx xxxxxxx, se xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxx vydaná xxxxx xxxx nabytí xxxxxxxxx xxxxxx zákona xxxxx zákona č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxxxx zákona.
(4) Xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx vydaná xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, xx považují xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx.
(5) Xxxxxxxxxxxxx smlouvy xxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, pozbývají xxxxxxxxx xxxxxxxxx 1 xxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.
(6) V xxxxxxx, xx xxxxxxxxxxxx Xxxxxxxxx XXXX xxxx x xxx nabytí xxxxxxxxx xxxxxx xxxxxx držitelem xxxxxxxx xxxxxxxxx podnikatele xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx pro xxxxxx utajení Xxxxxxx xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, je xxx xxxxxxxxxx odkladu povinen x takové xxxxxxxxx xxxxxxx x tuto xxxxxxxxxx Úřadu xxxxxxx. Xxxxxxxxx xxxxx xxxx xxxxx xxxx provozovatel Xxxxxxxxx CERT xxxxxxxxx Xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
§72
Xxxxxxxxx ustanovení
Zrušují se:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti).
2. Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx kritériích.
3. Xxxxxxxx č. 205/2016 Sb., xxxxxx xx mění vyhláška x. 317/2014 Xx., x xxxxxxxxxx informačních xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx.
4. Xxxx xxxxx zákona č. 104/2017 Sb., xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx.
5. Xxxx xxx stě xxxxxxx xxxxxx xxxxxx č. 183/2017 Sb., kterým xx xxxx některé xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx za přestupky x řízení o xxxx a zákona x xxxxxxxxx xxxxxxxxxxx.
6. Xxxx xxxxx zákona č. 205/2017 Sb., xxxxxx xx xxxx zákon x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), xx xxxxx zákona x. 104/2017 Sb., x xxxxxxx xxxxx xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., o xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
8. Xxxx xxxxx xxxxxx č. 35/2018 Sb., o xxxxx xxxxxxxxx zákonů xxxxxxxxxxxx xxxxx xxxxx zvláštních xxxxxxxxxxx orgánů Xxxxxxxxxx xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx).
10. Xxxx xxxxxxx druhá xxxxxx č. 111/2019 Sb., kterým xx xxxx xxxxxxx xxxxxx v souvislosti x přijetím xxxxxx x xxxxxxxxxx osobních xxxxx.
11. Xxxx devátá xxxxxx č. 12/2020 Sb., x xxxxx na digitální xxxxxx x o xxxxx xxxxxxxxx zákonů.
12. Xxxxxxxx č. 360/2020 Sb., xxxxxx xx mění vyhláška x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx kritériích, xx xxxxx xxxxxxxx x. 205/2016 Sb.
13. Xxxxxxxx č. 573/2020 Sb., xxxxxx se xxxx xxxxxxxx x. 437/2017 Xx., o xxxxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx.
14. Xxxx xxx xxxxxxxx xxxxx zákona č. 261/2021 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx.
15. Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
16. Zákon č. 226/2022 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
17. Xxxxxxxx č. 190/2023 Sb., x xxxxxxxxxxxxxx pravidlech xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx.
§73
Xxxxxxxx
Xxxxx zákon nabývá xxxxxxxxx prvním xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx jeho xxxxxxxxx.
&xxxx;
Xxxxxxxx Xxxxxxx x. x.
Xxxxx x. r.
Fiala x. r.
Informace
Právní předpis x. 264/2025 Xx. nabyl xxxxxxxxx dnem 1.11.2025.
Ke xxx xxxxxxxx xxxxxx xxxxxxx nebyl měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x elektronických xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2022/2555 xx xxx 14. prosince 2022 o xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně kybernetické xxxxxxxxxxx x Xxxx x o xxxxx xxxxxxxx (XX) č. 910/2014 x směrnice (XX) 2018/1972 x x xxxxxxx směrnice (XX) 2016/1148 (směrnice XXX 2).
3) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 o xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), o xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x o xxxxxxx xxxxxxxx (XX) x. 526/2013 („xxx x xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887 ze xxx 20. xxxxxx 2021, xxxxxx xx xxxxxxx Evropské průmyslové, xxxxxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2021/696 xx xxx 28. xxxxx 2021, xxxxxx xx xxxxxx Xxxxxxxx xxxxxxx Unie x zřizuje Agentura Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx x xxxxxxx nařízení (XX) x. 912/2010, (XX) x. 1285/2013 x (XX) x. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx č. 1104/2011/EU xx xxx 25. xxxxx 2011 x xxxxxxxxxx přístupu k xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx globálním xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx základě xxxxxxxx Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2023/588 xx xxx 15. xxxxxx 2023, xxxxxx se zavádí Xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xx xxxxxx 2023-2027.
4) §90 xxxx. 1 zákona č. 127/2005 Xx., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x elektronických xxxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.
5) §2 xxxx. x) xxxxxx č. 123/1998 Xx., o xxxxx xx informace x xxxxxxxx xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
6) Xxxxxxx Xxxxxxxxxxxx xxxxxxxx x xxxxxxx č. 7/2023 Sb., x vyhlášení xxxxxxx xxxxx doporučení Xxxxxx 2003/361/ES ze xxx 6. května 2003 o definici xxxxxxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxx.
7) §3 xxxxxx x. 219/2000 Sb., x xxxxxxx České xxxxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Čl. 3 xxx 16 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx trhu x x zrušení xxxxxxxx 1999/93/XX.
9) Xxxxx č. 634/1992 Sb., x ochraně xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
10) Xx. 2 xxxx. 5 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2019/1150 xx dne 20. xxxxxx 2019 x xxxxxxx spravedlnosti x xxxxxxxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxxxx xxxxxx.
11) Zákon č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx.
12) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).
13) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2022/2555.
14) Xx. 5 xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 1104/2011.
15) Čl. 68 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2021/696.
16) Xx. 11 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2023/588.
17) Čl. 58 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2019/881.
18) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2021/887.
19) Xx. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2021/887.
20) Xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2021/887.
21) Zákon č. 1/2023 Sb., x xxxxxxxxxxx opatřeních xxxxx některým závažným xxxxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxxx vztazích (xxxxxxx xxxxx).
22) §187 xxxxxx x. 89/2012 Sb., xxxxxxxx zákoník, ve xxxxx xxxxxxxxxx xxxxxxxx.
23) Xxxxxxxxx xxxxx č. 21/1992 Sb., x xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 87/1995 Sb., x xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx x x xxxxxxxx zákona Xxxxx xxxxxxx rady x. 586/1992 Xx., x xxxxxx x xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 363/1999 Sb., o xxxxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
24) Xxxxx č. 37/2021 Sb., x evidenci skutečných xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
25) Čl. 8 xxxx. 3 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
26) Xxxxx č. 250/2016 Sb., x odpovědnosti za xxxxxxxxx x xxxxxx x xxxx, xx xxxxx pozdějších předpisů.
27) Zákon č. 218/2000 Sb., x xxxxxxxxxxxx pravidlech x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
28) §3 xxxxxx x. 153/1994 Xx., x zpravodajských službách Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
29) Xxxxxxxxx xxxxx č. 153/1994 Sb., x zpravodajských xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
30) §8 xxxx. 3 zákona x. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx České xxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.