Právní předpis byl sestaven k datu 24.03.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
XXXXX
xx dne 11. xxxxxx 2025
o xxxxxxxxxxxx xxxxxxxxxxx
&xxxx;
Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx republiky:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxx xxxxx a xxxxxxx xxxxxx veřejné moci x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx x pravomoci Xxxxxxxxx úřadu pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (xxxx xxx „Xxxx“) x dalších xxxxxx xxxxxxx moci.
(2) Xxxxx zákon se xxxxxxxx xx xxxxx, xxxxx xxxx usazeny xx xxxxx České xxxxxxxxx. Xxxxx zákon xx dále xxxxxxxx xx xxxxx, xxxxx xx xxxxx České xxxxxxxxx xxxxxxxxx sítě xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu1), xxx xxxxxx xx xxxxx jejich xxxxxxx.
(3) Xxxxx xxxxx zapracovává xxxxxxxxx xxxxxxx Xxxxxxxx xxxx2) a zároveň xxxxxxxx xx přímo xxxxxxxxxx předpisy Xxxxxxxx xxxx3).
(4) Tento zákon xx nevztahuje xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx informacemi.
§2
Vymezení xxxxx
(1) Xxx xxxxx xxxxxx zákona xx rozumí
a) xxxx xxxxxxx xxxxxxx, skutečností xxxx xxxxxxxxx a xxxxxxx xxxxxxxx jednání, xxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxxx údajů4) x metadat5), xxxxxxx x xxxxxx xxxxx, xxxxx, grafů, xxxxxx, xxxxx x videa,
b) xxxxxxxxx zpracovaná, xxxxxxxxxxxxxx xxxx uspořádaná data, xxxxx mají xxxxxx x xxxxxxx,
x) xxxxxxx xxxxxxx xxxx digitální xxxxxxxxxx, osoba xxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x xxx x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx aktivum xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxx xxxxxxx, ve xxxxxx xx nachází xxxxxxx xxxxxxxxxx xxxxxx, x
x) xxxxxxxxxx aktivem xxxxxxxxx xxxx xxxxxxxxxx prostředek xxxxx xxxxxxxx.
(2) Xxx xxxxx xxxxxx xxxxxx xx xxxx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx soubor xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx technologií, xx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxx x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx x xxx,
x) xxxxxxx jakákoliv xxxxxxxxxxx xxxxxxxx, xxxxxxx nebo xxxxxxx, xxxxx xxxxx xxx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxx mohou xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx, jejich uživatele xxxx xxxxx xxxxx,
x) xxxxxxxxx xxxxxxx hrozba, x níž lze xx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xx potenciál xxxxxxx ovlivnit xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, že xxxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) zvládáním xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx, xxxxxxx, xxxxxxx, xxxxxxx dopadů xxxxxxxxx, xxxxxx xx xxxxxxxx x xxxxxxxx obnově, x
x) zranitelností xxxxx xxxxx xxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxx xxxxxxx.
(3) Pro účely xxxxxx xxxxxx xx xxxx xxxxxx
x) systémem xxxxxxxx xxxxxxxxxx jmen xxxxxxxxxxxx xxxxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx služeb x xxxxxx, x současně xxxxxxxx, aby zařízení xxxxxxxxx xxxxxxxxx využívala xxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xx účelem přístupu x xxxxx xxxxxxx x xxxxxxx,
x) xxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx spočívající xx xxxxxx xxxxxxxxx delegované xxxxxx nejvyšší xxxxxx, xxxxxx registrace doménových xxxx x xxxxx xxxxxx nejvyšší úrovně x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx nejvyšší úrovně xxxx jmennými xxxxxxx, x xxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxx jména xxxxxxxx xxxxxx xxxxx pro xxxx xxxxxxx xxxxxxx,
x) xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxx xxxxxxxx přístup x xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, včetně xxxx, xxxxx xxxx xxxxxxxxxx xx více xxxxxxx,
x) službou xxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx prostory, včetně xxxxx zařízení x xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx a řízení xxxxxxxxx, určené x xxxxxxxxxxxxxxxx umístění, xxxxxxxxx x xxxxxxx informačních xxxxxxxxxxx x xxxxxxxx xxxxxxxx poskytujících služby xxxxxxxxxx xxx,
x) xxxx xxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxx distribuovaných xxxxxxx sloužící x xxxxxxxxx xxxxxx dostupnosti, xxxxxxxxxxxx xxxx rychlého xxxxxxxxxxx xxxxxxxxxxx obsahu x služeb uživatelům xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx umožňuje xxxxxxxx propojení, xxxxxxx, xxxxxxxxxx x komunikaci xxxxxx různými xxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx chatů, xxxxxxxxx, xxxxx a xxxxxxxxxx,
x) řízenou službou xxxxxx související x xxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, které xxxx xxxxxxxxx v xxxxxxxxxx zákazníků nebo xx xxxxx,
x) řízenou xxxxxxxxxxxx xxxxxxx řízená xxxxxx, která xxxxxxx x xxxxxxxxxx souvisejících x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxx, a
i) xxxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen xxxxxxxxxxx nebo xxxxx xxxxxxxxxxx obdobné služby xxxxxx registrátora.
XXXXX II
Poskytovatel xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx služba x xxxxx jejího xxxxxxxxxxxxx
§3
Xxxxxxxxxx xxxxxx
Xxxxxxxxxxx xxxxxxx xx služba, o xxxxx tak rozhodl Xxxx podle §6 xxxx. 2.
Podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx
§4
(1) Podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx jsou splněny x xxxxxxx, že
a) xxx x službu, xxxxx xx xxxxxxxx xxx zabezpečení xxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx nebo xxx xxxxxxxxxx v Xxxxx xxxxxxxxx, x některém x xxxxxx xxxxxxx:
1. xxxxxxx xxxxxx,
2. energetika,
3. xxxxxxx průmysl,
4. xxxxxxxxxxxxx xxxxxxx,
5. xxxxxxxx xxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxx xxxxxxxxxxxx,
8. xxxxxxx,
9. digitální xxxxxxxxxxxxxx x xxxxxx,
10. xxxxxxxx xxx,
11. xxxxxxxxxxxxx,
12. xxxx, výzkum x xxxxxxxxxx,
13. xxxxxxxx x xxxxxxx služby,
14. obranný xxxxxxx,
15. xxxxxxxx xxxxxxx x
x) xxxxxxxxxxxx xxxxxx xx xxxxxxxx nebo xxxxxx podnikem xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. května 2003 x xxxxxxxx mikropodniků x xxxxxx x xxxxxxxxx podniků (xxxx xxx „xxxxxxxxxx Xxxxxx 2003/361/ES“)6), xxxx xx xxxxxxxx xxx zabezpečení xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx xxx bezpečnost x Xxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) x vymezení podmínek xxxxxxxxxxx xxxxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) stanoví Xxxx xxxxxxxxx.
§5
Podmínky pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxx v xxxxxxx, že
a) jde x xxxxxx xxxxx §4 xxxx. 1 xxxx. x) x
1. xxxx xxxxxxxxxxxx xx xxxxxxx poskytovatelem xxxx xxxxxx x Xxxxx xxxxxxxxx x xxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxxx kritických xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxx xxx xxxxxxxxxx x České xxxxxxxxx,
2. xxxxxxxx xxxx xxxxxx by xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx České xxxxxxxxx, xxxxxxx xxxxxxx xxxx život x xxxxxx,
3. xxxxxxxx xxxx xxxxxx by mohlo xxxxxxx významná xxxxxxxxx xxxxxx, zejména x xxxxxxxxx, xxx by xxxxxx xxxxxxxx xxxxx xxx přeshraniční dopad, xxxx
4. xxxx xxxxxxxxxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx zásadní xxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxxx, nebo xxx služby, xxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx v České xxxxxxxxx,
x) jde x xxxxxx, xxxxx narušení xxxx xxxxxxxx xxxxxxx xxxxx do života xxxx xxx 125 000 xxxx, x xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx o xxxxxx, xxxxx narušení xxxx xxxxxxxx xxxxxxx xxxxx do xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx v xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) jde x xxxxxx, xxxxx poskytovatel xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx; x xxxxxxx xxxxxxx je xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx infrastruktury xxxxxxxx u xxxxxx xxxxxxxx.
§6
Xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 je xxx účely vydání xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx povinen xxxxxxx xxxx xxxxxx Xxxxx nejpozději xx 60 dnů ode xxx, xxx xx xxxxxxx xxxxxxxx xxxxx. Xxxxxx a způsob xxxxxxxx podle tohoto xxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(2) Xxxx rozhodne x registraci xxxxxxxxxx xxxxxx x případě, xx xxxx splněny xxxxxxxx xxx registraci xxxxxxxxxx služby xxxxx §4 xxxx. 1 xxxx §5.
(3) Xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxx registraci xxxxx §5 xxx xxxxxxx xxxxx x xxxx xxxxxx.
(4) Xxxxxxxxxx x xxxxxxxxxx regulované služby xxxxx odstavce 2 xxxx být prvním xxxxxx Úřadu x xxxxxx. Xxxxxxx podaný xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby xxxx odkladný xxxxxx.
§7
Xxxxxxxx xxxxxxxxxx o xxxxxxxx velikosti podniku
Odchylně xx xxxxxxxx doporučení Xxxxxx 2003/361/ES xxx xxxxx xxxxxx xxxxxx xxxxx, že
a) xx. 3 xxxx. 4 xxxxxxxxxx Xxxxxx 2003/361/ES xx xxxxxxxxx,
x) xx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx složky xxxxx7), xxxxxx samosprávné xxxxx x Česká xxxxxxx xxxxx,
x) xx partnerský xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxx osoby, xxxxxxx technická xxxxxx xxxx xxxxx oddělena xx technických aktiv, xxxxx xxxxxxx xxxxxxxxxx xxxxx při poskytování xxxxxxxxxx xxxxxx, a
d) xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx regulované služby x xxxxxxx xxxx, xxxxxx a vzdělávání, xxxxx není xxxxxxxx, xx pravidla pro xxxxxxxx xxxxxxxxx podniku xxxxx xxxxxxxxxx Komise 2003/361/ES, xxxxxx xxxxxxxxxxx xxxxxxxx upravených tímto xxxxxxx, xxxxxxx xxxxxxx.
Xxxxx poskytovatele xxxxxxxxxx xxxxxx
§8
(1) X režimu xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx x xxxxxx xxx xxxxxxxxx, počtu xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx regulované xxxxxx nebo xxxxxxxxxxx xxxxxxx, je xxxxxx xxxxxxxxxx, xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxx Xxxxxx xxxxxxxxx. X xxxxxx nižších xxxxxxxxxx xx xxxxxxxxxxxx regulované xxxxxx, xxxxx xxxx x režimu xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
(3) Je-li xxxxxxxxxx xxxxxx registrována xxxxxxxxxxx Xxxxx xx xxxxxxx xxxxxxx podmínek xxx xxxxxxxxxx podle §5, xx xxxx poskytovatel x režimu xxxxxxx xxxxxxxxxx.
§9
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx Xxxxx změny xxxxxxxxxx xxxxxx, které xxxxx xxxx ke xxxxx režimu xxxxxx xxxxxxxxxxxxx, nejpozději xx 60 xxx xxx xxx, xxx xx xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Xxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx z režimu xxxxxxx xxxxxxxxxx xx xxxxx vyšších xxxxxxxxxx xxxxxx xxxx xxxxx xxx zahájení xxxxxx xxxxxxxxxx podle §11 xxxx. 1, §13 xxxx. 4 x §15 xxxx. 4.
§10
Xxxxxxx xxxxxxxxxx regulované xxxxxx
(1) Pokud služba xxx xxxxxxxxx xxxxxxxx xxx registraci regulované xxxxxx podle §4 xxxx. 1 xxxx §5, Xxxx xxxxxxxx x xxxxxxx registrace xxxxxxxxxx xxxxxx.
(2) Xxxxxx x zrušení registrace xxxxxxxxxx xxxxxx se xxxxxxxx na žádost xxxxxx xxxxxxxxxxxxx. Xxxxxx xxx zahájit i x xxxx úřední. Xxxxxxxxxx o xxxxxxx xxxxxxxxxx regulované služby xxxx být xxxxxx xxxxxx x xxxxxx. Xxxxxx xxxxxxxx xxxxx xxxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxxxxx x xxxxx rozsahu xxxxxxx, xxxx přípustné.
(3) Xxxxxxx xxxxxxxxxx x xxxxxxx registrace xxxxxxxxxx xxxxxx se xxxxxxxxxxxx x xxxxxxx, kdy Xxxx xxxxxxx v xxxxx rozsahu xxxxxxx xxxx xxx x xxxxxx xxxxxxxxx z xxxx xxxxxx xxxxxxx x xxxxxxx registrace xxxxxxxxxx xxxxxx. V xxxxxxx xxxxxxx rozhodnutí xxxxxx xxxxxx xxxx xxxxxxxx xx xxxxx. X zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx Xxxx xxxxxxxxx řízení xxxxxxx xxxxxxxx.
Díl 2
Xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx
§11
Xxxxxxx údajů
(1) Poskytovatel xxxxxxxxxx služby nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx Xxxxx
x) xxxxxxxxx údaje, xxxxxxx se rozumí xxxxxxxxxxxxx údaje xxxxxxxxx xxxx, které xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx služby xx věcech xxxxxxxxxx xxxxx xxxxxxx, x
x) xxxxxxxxxx xxxxx, xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxxx struktuře xxxxxxxxxxxxx regulované xxxxxx, xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxxx x informace x xxxxx xxxxxxxxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx regulované xxxxxx xx povinen xxxxxx xxxxx pouze xxxx xxxxx podle xxxxxxxx 1, xxxxx nejsou xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx, x xx xxxxxxxxxx xx 14 xxx xxx xxx, xxx xxxxx x xxxxxx xxxxx.
§12
Stanovení xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti
(1) Součástí xxxxxxx xxxxxx kybernetické xxxxxxxxxxx (dále jen „xxxxxxxxx xxxxxx“) jsou xxxxxx xxxxxxxxxxx x xxxxxxxxxxxx regulované xxxxxx.
(2) Xx xxxxxx vymezení xxxxxxxxxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx xxxxxx
x) určí xxxxxxx xxx primární xxxxxx,
x) posoudí, zda xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, x
x) x xxxxxxxxxx xxxxx xxxxx xxxxxxx x) xxxx xxxxxxxx xxxxxx.
(3) Poskytovatel xxxxxxxxxx xxxxxx eviduje xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxx rozsahu, x primární aktiva, xxxxx byla xx xxxxxxxxxxx xxxxxxx vyjmuta, xxxxxx xxxxxx jejich xxxxxxx.
(4) Platí, xx xxxxxxxx aktiva, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), x xxxxxxxx xxxxxx, xxxxx xxxxx xxxxxx xxxxxx xxxxx odstavce 2 xxxx. x), xxxx xxxxxxxx stanoveného rozsahu.
(5) Xxxxxxxxx xxxxxx je xxxxxxxxxxxx regulované služby xxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx.
§13
Bezpečnostní opatření
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx je xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx povinen x xxxxx stanoveného rozsahu xxxxxxx x provádět xxxxxxxxxxxx opatření podle §14 x xxxx xxxxxxxx pro zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxxx bezpečnostních xxxxxxxx x způsob xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Poskytovatel regulované xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxx xxxxxx regulovanou xxxxxx xxxxxxxxxx xx 1 roku ode xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) X xxxxxxx, xx poskytovatel xxxxxxxxxx xxxxxx xxxxxx nebo xxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxxxxxxx dodavatele, xx xxxxxxx vybírat svého xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostního xxxxxxxx xx smluv x dodavatelem.
§14
Xxxxxx xxxxxxxxxxxxxx opatření
(1) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxxxx opatřeními
1. xxxxxx xxxxxx bezpečnosti informací,
2. xxxxxxxxx xx xxxxxxxx xxxxxx,
3. stanovení bezpečnostních xxxx,
4. řízení xxxxxxxxxxxx xxxxxxxx a bezpečnostní xxxxxxxxxxx,
5. xxxxxx aktiv,
6. xxxxxx rizik,
7. xxxxxx xxxxxxxxxx,
8. xxxxxxxxxx xxxxxxxx xxxxxx,
9. řízení změn,
10. xxxxxxxx, xxxxx x xxxxxx,
11. řízení xxxxxxxx,
12. xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x incidentů,
13. xxxxxx xxxxxxxxxx xxxxxxxx x
14. xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti,
b) xxxxxxxxxxx xxxxxxxxxx
1. xxxxxxx xxxxxxxxxx,
2. xxxxxxxxxx xxxxxxxxxxxxx xxxx,
3. xxxxxx x xxxxxxxxx xxxxxxx,
4. xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx,
5. xxxxxxx kybernetických bezpečnostních xxxxxxxx,
6. zaznamenávání xxxxxxxx,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx bezpečnost,
9. xxxxxxxxxxxxxx xxxxxxxxx,
10. zajišťování xxxxxxxxxxx regulované služby x
11. xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx a obdobných xxxxxxxxxxxx technických xxxxx.
(2) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností xxxx xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx
x) xxxxxx zajišťování xxxxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxx xx vrcholné xxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) řízení xxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) řízení xxxxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx x zaznamenávání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxxxx xxxxxxxxxx x
x) xxxxxxxxxxxxxx algoritmy.
§15
Xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xx xxxxxxx hlásit Úřadu xxxxxxxx podle §16 xxxxxxxxxxxx bezpečnostní incidenty, xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxx původ x xxxxxxxxxxxxx xxxxxxxx a xxxxx x nich xx lhůtě xxxxx §16 odst. 1 xxxxxxxx úmyslné xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx je povinen xxxxxx xxxxxxxxx xxxx xxxxxxxxxx x zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx x xxxxxx (xxxx xxx „Xxxxxxx XXXX“) xxxxxxxx podle §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx xx stanoveném xxxxxxx, xxxx původ x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxx x xxxx xx xxxxx podle §16 xxxx. 1 vyloučit xxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxxxxxxxx regulované xxxxxx způsobil xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx narušení xxxxxx xxxx xxxxxxxx xxxxxx xxxx způsobil xxxx xxxx xxxxxxxx xxxxx xxxxxx značnou újmu. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx poskytování xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx Úřad xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx povinnost xxxxxx kybernetické bezpečnostní xxxxxxxxx xxxxx xxxxxxxx 1 x 2 xxx xxxxxx regulovanou xxxxxx xxxxxxxxxx xx 1 roku xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxx xxxx xxxxxxx xxxxxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xxxxx xxx xxxxxxx xxxx xxxxxxxxxxxxx.
§16
Xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx hlášení, x xxxx xxxxx xxx xxxxxxxxxxxxx xxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, x xxx xx domnívá, xx xxx kybernetický xxxxxxxxxxxx incident xxxxxxxx xxxxxxxxxx xxxxxxx nebo xx by xxxx xxx xxxxxxxxxxxx xxxxx.
(2) Xxxx sdělí xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx vyšších povinností xxx zbytečného xxxxxxx, xxxxxxxxxx xx 24 xxxxx po xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1, xxx má xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxx státu. Xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx xx dána závažností xxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx, zasaženým xxxxxxxx a xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx s potenciálním xxxxxxx na bezpečnost Xxxxx xxxxxxxxx.
(3) V xxxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §15 odst. 2 xxxx xx xxxxxxxxxxxx prostor státu xxxxx xxxxxxxx 2 xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx
x) bez xxxxxxxxxx odkladu, nejpozději xx 72 xxxxx xx zjištění xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx oznámení, x xxxx aktualizuje xxxxxxxxx xxxxxxx x xxxxxxxx 1, xxxxxxxx xxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx x xxxxxxxxxx kompromitace, xxxxx xxxx x xxxxxxxxx; xxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxxxx důvěru podle xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx8) xxxxxxxx xxxx oznámení xx 24 hodin po xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx výzvu Xxxxx xxxx Xxxxxxxxx XXXX průběžnou zprávu x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxx xxxxxx x vyřešení xxxxxxxxxxxxxx bezpečnostního incidentu; x případě, xx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxx, xxxxxxxx poskytovatel xxxxxxxxxx xxxxxx bez zbytečného xxxxxxx xx xxxxxxxx xxxxx průběžnou xxxxxx x xxxxxxxxx stavu xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, x poté xxxxxxxxxx xx 30 xxx xxx xxx, xxx došlo x xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxx dobrovolných xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxx-xx xxxxxx Xxxxxxx Xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xxxxx xxxxxxx na xxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxx xxx příjem xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx xxxxxxxx Úřadu, x xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxxxx xxxxxxx na adresu xxxxxxxxxxxx xxxxx Xxxxxxxxx XXXX xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxx xx datové xxxxxxxx Xxxxxxxxx XXXX.
(5) Xxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x závěrečné xxxxxx x vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx Xxxx xxxxxxxxx.
§17
Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx nebo Xxxxxxx XXXX xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 24 xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §16, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx vyjádření xx kybernetickému bezpečnostnímu xxxxxxxxx.
(2) Xx žádost xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxxx Xxxx xxxx Xxxxxxx XXXX xxxxxxxxxx podporu x xxxxxxxxx xxxxxxxxxxxx opatření x případnou další xxxxxxxxxx podporu ke xxxxxxxx hlášeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Každý xx povinen xxxxxxxxxx xx xxxxx Xxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxx při xxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu, xxxxx nelze xxxxxxxxxxx xxxxx dosáhnout xxxxx xxxx xx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxxx nemusí xxx xxxxxxxxxx, xxxxx-xx v xxx xxxxxxx nebo xxxxxx uznaná povinnost xxxxxxxxxxxx nebo plnění xxxx xxxxxxx xxxxxxxxxx.
(4) Xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxx x zranitelnostech xxxx xxxxxx x xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 a 2 xx xxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxx podle §15 xxxx. 5 x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxxx podle zvláštního xxxxxxxxxxx xxxxxxxx podle §70 xxxxxxx xxxxxxx.
§18
Zvláštní ustanovení o xxxxxxxxxxxx xxxxxxxxxxxxx regulovaných xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx datového xxxxxx, xxxxxx xxxx pro xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie10), služby xxxxxxxxx xxxxxxxx xxxx, xxxxxx služby xxxx xxxxxx xxxxxxxxxxxx služby, xx xx xxxxxx x těmto xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx stanoveného xxxxxxx xxxxxxx a xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxx řízení xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentace, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, řízení xxxxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxx x xxxxxx, xxxxxxxxx xxxxxxxxxx, bezpečnost lidských xxxxxx, kryptografické xxxxxxxxx, xxxxxx přístupu x xxxxxx a xxxxxxxxx xxxxxxx, x to x míře a xxxxxxxx stanoveným xxxxxxxxxx xxxxxxxxx Evropské komise, xxxxxx se xxxxxxx xxxxxxxx pro uplatňování xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2022/2555 (xxxx xxx „xxxxxxxxx xxxxxxx Komise“), xxxxx jde x xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, která xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx; §13 xxxx. 2 se xx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx regulované služby, xxxxx xx poskytovatelem xxxxxxxxxx xxxxxx uvedené x xxxxxxxx 1, x xxxxxxxx služby xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xx xx xxxxxx k xxxx xxxxxxxxxx xxxxxx xxxxxxx x rámci xxxxxxxxxxx rozsahu xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx s významným xxxxxxx xx poskytování xxxxxxxxxx xxxxxx; §15 xxxx. 1 x 2 xx ve xxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxxxx, xx vztahu x xxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Způsob xxxxxxxxx významnosti dopadu xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx poskytování xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx Komise. Xx xxxx xxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních incidentů xx xxxxxxx xxxxxx xxxxxx x §15 x 16, xxxxx xxxxxxxxx předpis Xxxxxx xxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx regulované služby, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), x xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx státě Xxxxxxxx xxxx xxxx xx smluvním xxxxx Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxx xxxxxxx xxxx“) xxxx má x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx zástupce, xx xxxxxxx xx xxxxxx x této xxxxxxxxxx xxxxxx plnit xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxxx x xxxxxxx xxxxxxxx 1. Xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx Xxxxx xx xxxxxxx xxxxxx xxxxxx xxxx xxx poskytovatele xxxxxxxxxx xxxxxx podle xxxx xxxxx závazné xxxxx x xxxxxxx, xx tak Xxxx x xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx xxxxxxxx stanoví.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, xxxxx xx x xxxxxx vyšších xxxxxxxxxx, xx xxxxxxx xxxxx xx ustanoveními xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx subjektů. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx v xxxxxxxx 1, xxxxx xx x xxxxxx nižších xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 x 2 platnými xxx xxxxx zařazené xx kategorie důležitých xxxxxxxx.
(5) Xxxxxx povinností xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 vůči xxxxxxxxxxx xxxxxxx neuvedeným x xxxxxxxx 1 xxxx xxxxxxxx tohoto ustanovení xxxxxxx.
§19
Xxxxxxxxxx xxxxxxxxx
(1) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx zajištění řádného xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx, xxxxxx bez zbytečného xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx by xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, uložit xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x tomto xxxxxxxxx. X xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxx zákazu xxxxxxxxxx xxxxx předchozí xxxx xxxxxxx Xxxx xxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx a xxxxxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxxx významnou xxxxxxx, x xxxxxxxx krocích, xxxxx xxxx xxxxxxxx xxxxxx x reakci xx tuto hrozbu, xxx byl případný xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx xx xxxxx x xxxxxx, xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxxxxx xxxx x této xxxxxxxx xxxxxx.
§20
Protiopatření
(1) Protiopatřeními xxxx
x) xxxxxxxx,
x) varování x
x) xxxxxxxxx xxxxxxxxxxxxx.
(2) Xxxxx xx xxxxxxx xxxxxxxxxx Xxxxx při xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx nezbytnou součinnost. Xxxxxxxxxx součinnost xxxxxx xxx xxxxxxxxxx, xxxxx-xx x tom zákonná xxxx státem xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx.
§21
Výstraha
(1) Úřad xxxx xx xxxxxxxxxx x xxxxxxxx poskytovatelem xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx pořádku, xxxxxx x zdraví xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx formou xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx nebo x porušování xxxxxxxxxx xxxxxxxxxxx tímto xxxxxxx, xxxx xxxxxxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx, xxx tak xxxxxx xxx.
(2) Xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx o xxxxxxxxxx povinností xxxxxxxxxxx xxxxx xxxxxxx podle xxxxxxxx 1 xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx, xx xx xx xxxxxx, prostřednictvím Xxxxxxx Xxxxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx prvním xxxxxx x xxxxxx x xxxxxxx podaný xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§22
Xxxxxxxx
(1) Xxxx vydá xxxxxxxx, xxxxx-xx xx x závažné hrozbě xxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxx xxxxxxxx poskytovatelům xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx Portálu Xxxxx x xxxxxxxx xxx xx xxxxxx xxxxx Xxxxx. Úřad xxxxxxxx xxxxxxxxxx, xxxxx xx zveřejnění mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx xxxxx státu xxxx xx xx xxxx xxxxxxx bylo možné xxxxxxxxxxxxx xxxx, xxx xxxxxx, xxxxxxxxxxxx xxxx x xxx související xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx.
§23
Reaktivní protiopatření
(1) Úřad xxxx xxxxxxxxxx, ve xxxxxx uloží xxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx
x) x řešení xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) x xxxxxxxxxxx aktiv před xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxx
x) za účelem xxxxxxx xxxxxxx xxxxx xx základě xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(2) Xxxxxxxxx xxxxxxxxxxxxx je xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxx, xxxxx Xxxx nebo xxxx xxxxxx xxxxxxx nestanoví xxxxx.
(3) Xxxxxxxxxx x xxxxxxxxxx provést xxxxxxxxx xxxxxxxxxxxxx může xxx xxxxxx xxxxxx x xxxxxx. Nepodaří-li xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 72 xxxxx xx xxxx xxxxxx, xxxxxx xx xx xxx, že xx xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx je xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx může Xxxx xxxxx x x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx. Rozklad podaný xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 nemá xxxxxxxx účinek.
(4) Xx-xx xx protiopatření xxxxx xxxxxxxx 1 xxxxx xxxxx neurčeného xxxxxx xxxxxxxxxxxxx regulovaných služeb, xxxx jej Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxx podle odstavce 4 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx úřední desce Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. O xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx vyrozumí xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx.
(6) Xxxxxxxxx-xx Úřad x xxxxxxxxxx protiopatření xxxxx, je xxxxxxxxxxxx xxxxxxxxxx služby povinen xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx xxxxx xxxx reaktivním protiopatřením, xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxx.
Xxx 3
Vztah xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxx
§24
Xxxxxxxxx xxxxxx xxxxxxx informací x xxx od xxxxxxxxxx
(1) Xxxx může v xxxxxxx hrozícího nebo xxxxxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx, který xx xxxx xxx závažný xxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx s xxxxxxx xx xxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx pořádku, života x zdraví, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x dat, uložit xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx informace x xxxx xxxxxxxxxxx s xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx regulované xxxxxx. Xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxx x xxxxxxxx aktiv xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx nebo xxxxxxxx xx skutkovým xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx po xxx xxxxxxxxx, xxxx Xxxx xxxxxxxxx xxxxx věty xxxxx xxxxxx xxxxxxx, xxx požadovanými xxxxxxxxxxx x xxxx xxxxxxxxx. Xxxx xxxx v xxxxxxxxxx podle xxx xxxxx a xxxxx xxxxx xxxxxx, xxxxxx, xxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxx a xxxxxxxx povinnost xx xxxxxx předání xxxx xxxxxxxxx a xxxx x všechny jejich xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxx podle xxxxxxxx 1 xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx předchozího xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx regulované služby x xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dat.
(3) Xxxxxxxxxx xxxxx odstavce 1 xxxx xxx xxxxxx xxxxxx x řízení. Xxxxxxx proti rozhodnutí xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxx.
(4) Xxxxxxxxx xxxx xxx, xxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx nárok xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx a xxx ze strany xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx x úhradě xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x předáním xxxxxxxxx x dat xxxxx být překážkou xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx.
(5) Pro xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 se xxxxxxxxx x xxxx xxxxxxxx xx movitou xxx.
Díl 4
Xxxxxxxxxxx významná xxxxxx
§25
Xxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, xxxxx narušení xx xxxxx xxx závažný xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx nebo xxxxxxx xxxxxxx. Vláda xxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx podmínky xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx.
§26
(1) Poskytovatel xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx Úřadu změny xxxxxxxxxx xxxxxx, xxxxx-xx x jejich důsledku xx xxxxxxx xxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx §25, x xx nejpozději xx 60 xxx xxx xxx, xxx ke xxxxx xxxxxxxxxx služby xxxxx.
(2) Xxxxxxxx-xx regulovaná xxxxxx splňovat xxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx §25, xxxxxxxxx xx xxxxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §10.
Díl 5
Mechanismus xxxxxxxxxxx xxxxxxxxxxx dodavatelského xxxxxxx
Xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
§27
(1) Xxxx za xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxx informace x xxxx o tom, xxx xxxxx xxxx xxxxxxxxxxxxxxx poskytuje xxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, a xxxxx xx xxxxxx xxxxx xxxxxx pro xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Pro xxxxxxx mechanismu prověřování xxxxxxxxxxx dodavatelského xxxxxxx xx rozumí
a) xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x kterých xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx Xxxxx ohodnotil xxxxx xxxxxxxx xxxxxxxxxxx informací xx stanovený xxxxxx xxxxxxxxxxx významné xxxxxx xxxxxx xxxxxxxx; kritickou xxxxx stanoveného xxxxxxx xxxx vždy xxxxxxx xxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx významnou xxxxxxxx xxxxxx xxxxxxxxx xx kritické xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxx, xxxxxx, xxxxxx, sestavení, xxxxxx, xxxxxxx xxxx xxxxxxx xxxxx, x
x) dodavatelem xxxxxxxxxxxx xxxxxxxx xxxxxxx xxx, kdo xxxxxxxxxxxxx xxxxxxxxxxx významné služby xxxxxxxx xxxxx nebo xxxx poddodavatel bezpečnostně xxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxx xx činnost xxxx vlastnost xxxxxx xxxxxxxxxxx xxxxxx strategicky xxxxxxxx xxxxxx, jejichž xxxxxxxx by xxxxx xxx závažný xxxxx xx poskytování xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Xxxxx xxxxxxxxx stanoví xxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
§28
(1) Xxxxxxxxxxxx xxxxxxxx x obchodu, Ministerstvo xxxxxxxxxxxx xxxx a Xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxx podle §27 xxxx. 1 poskytnou Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx x rizikovosti xxxxxxxxxx xxxx informace, xxxxx xxxxxxx xxx xxx xxxxxxxx.
(2) Xxxxxxxx xxxxxx xxxxxxxxxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx Xxxxx republiky xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxx podle §27 xxxx. 1 xxxxxxxxx Úřadu xx xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 dnů xxx xxx xxxxxxxx xxxxxxx, informace, xxxxx xxxxxxx xxx xxx xxxxxxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxx xx účelem xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x dat xxxxx §27 xxxx. 1 poskytne Xxxxx xx xxxx žádost xxx zbytečného xxxxxxx, xxxxxxxxxx do 30 xxx ode xxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxx získal xxx své činnosti xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxx činnosti x xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx mezinárodních xxxxxx.
(4) X výjimkou xxxxxx xxxxxxxxx x odstavcích 1 xx 3 xx každý xxxxxxx xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1. Xxxxxxxxxx součinnost xxxxxx xxx xxxxxxxxxx, xxxxx-xx x tom xxxxxxx xxxx xxxxxx xxxxxx povinnost mlčenlivosti xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx xxxx-xx Xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx 1 xx 3.
(5) Xxxx xxxx xx Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx nebo Xxxxxxxxxxx ředitelství cel xxxxxxxxx pro xxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx správě xxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxx x dodavatelem xxxxx §27 xxxx. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx xxx žádosti xxxxxx, xxxxxx by xxxxxxxxxxx informací xxxxx xxxxx x narušení xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx informací xxxxx xxxxxx xxxxxxxxxx xxxx porušením xxxxxxxxxx xxxxxxxxxxxx podle xxxxxxxx xxxx; porušením xxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx těchto xxxxxxxxx Úřadem podle xxxxxx xxxxxx.
§29
Xxxxxxx xxxxx spojených x xxxxxxxxxxx
(1) Xxxx xxxx xxxxxxxx xxxxxx xxxxxx, kterým stanoví xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx nebo xxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxxx xxxxx stanoveného xxxxxxx, xxxxxxxx se xxxxx xxxxxx, xx xx xxxxxx opatření xxxxxx xxxxxx xxxxx x xxxxxx xxxxxxx bezpečnosti Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx. Lhůtu xxx xxxxxxx podmínek xxxx xxxxxxxx zákazu xxxxxxxxxx x xxxxxxxx xxxxxx povahy xxxxxxx Xxxx x přihlédnutím x jejich xxxxxxx xx xxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx, přičemž xxx xxxxx xxxxxxxxx Xxxx přihlédne k xxxxx xxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx odstavce 1 Xxxx xxxxxxxx s xxxxxx uvedenými x §28 xxxx. 1 xx 3 a x Ministerstvem xxxxxxx x x xxxxxxx, xx xx xxxxx xxxxxxxx xxxxxx povahy xxxxxx jejich xxxxxxxxxx, x Českým xxxxxxxxxxxxxxxx xxxxxx x Energetickým xxxxxxxxxx úřadem.
(3) Xxxx xxxxxx návrh opatření xxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx, vůči xxxxx xxxxxx xxxxxxxx obecné xxxxxx míří, x xxxxx dotčené osoby, xxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx. Lhůta xxx xxxxxx připomínek xxxx 30 dnů, xxxxxxxxx-xx Úřad xxxxx. Xxxxxxxxxx §172 xxxx. 1 x 5 xxxxxxxxx řádu xx xxx xxxxxx xxxxx xxxxxx ustanovení xxxxxxxxx.
(4) Xxxx přezkoumá alespoň xxxxxx xx 4 xxxx skutečnosti, xx xxxxxxx základě xxxx xxxxxx xxxxxxxx obecné xxxxxx podle xxxxxxxx 1. Xxxxxx-xx Úřad, xx tyto skutečnosti xxxxxxxx, xxxxx xxxxxxxx xxxxxx povahy xxxxx xxxxxxxx 1 postupem xxxxx xxxxxxxx 1 xx 3 xxxxxxx.
§30
Výjimky x omezení xxxxx spojených x xxxxxxxxxxx
(1) Xxxx xxxx, xxxxx xx xxxxxx xxxxxx ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx nebo xxxxxxxxx pořádku xxxxxxxxx, xxxxxxx xxxxxxx x xxxxxxxx nebo zákazu xxxxxxxxxxx xxxxxxxxx obecné xxxxxx xxxxx §29, xxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx obecné xxxxxx poskytovatelem strategicky xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(2) Xxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx. Poskytovatel xxxxxxxxxxx xxxxxxxx služby xx xxxxxxx x žádosti xxxxxxxx podklady xxx xxxxxx rozhodnutí xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx se xxxxxxxx.
(3) Xxxx x xxxxxxxxxx o povolení xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxx důvodu, xxx xxxxx xxxx xxxxxxxx, Xxxx xxxxxxx xxxxxxxxxxx xxxxx.
§31
Xxxxxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx strategicky xxxxxxxx služby xx xxxxxxx
x) x xxxxxxxxxxx xxxxxxxxxxx úsilí zjišťovat xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx významných dodávek,
b) xxxxxxxx xxxxxxxxx xxxxx xxxxxxx a) alespoň x rozsahu xxxxxxxxxxxx xxxxx bezpečnostně významných xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx významných xxxxxxx, xxxxx je poskytují, x
x) xxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxx x) x xxxxxx xxxxx xx 10 xxx ode xxx xxxxxx zjištění.
(2) Xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxx xxxxxxxxx hlásit xxxxxxxxx podle xxxxxxxx 1 nejpozději xx 1 xxxx ode xxx, xxx xx x xxxxxxxxxx služby xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxx ohlášené Xxxxx xxxxx odstavce 1 xxxx. c) x xxxxxxxx 2 x informace zjištěné xxxxxxxx xxxxx §27 x 28 xxxx xxxxxxxx xxxxxxxx dodavatelů xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxx xx xxxxxxx v důsledku xxxxxxx rizik xxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xxxx xxxxxxx ze xxxxxxx xxxxxxxxx, xxxxx xx x xxxx plnění xxxxxxxxxx, aniž xx xxxx porušeno xxxxxxxx xxxxxx xxxxxx xxxxx §29. Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxx xxxxxxx xx xxxxxxx podle xxxxxx xxxxxxxx předpisů není xxxxx první xxxxxxx.
Xxx 6
Zajištění xxxxxxxxxxx xxxxxxxxxxx významné služby
§33
(1) Xxxxxxxxxxxx strategicky významné xxxxxx xx povinen xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xx stanoveném xxxx x xxxxxxx x xxxxx Xxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx jejího xxxxxxxxxxx v xxxxxxxxx xxxxxxx x xxxxx Xxxxx republiky xxxxxxx xxxxxx za 2 xxxx x x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx.
(3) Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx uvedené x xxxxxxxxxx 1 x 2 xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xx 1 xxxx ode xxx, xxx xx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Xxxxxxxxx rozsahem xx xxxx xxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxxxxxxxx xx mohla xxx xxxxxxx dopad xx xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxx xxxxxxxxxxx významné xxxxxx x xxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxx, který xx xxxxx x xxxxxxx veřejné správy xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx11).
(6) Čas x kvalitu xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx a specifika xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, účel, xxx xxxx je xxxxxxxxxxx, x xxxxxxxxx xxxxxx narušení jejího xxxxxxx poskytování xx xxxxxxxxx xxxxxxxxxxx významné xxxxxx. O stanovení xxxx a xxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx záznam.
XXXXX XXX
Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx a xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx domény xxxxxxxx xxxxxx
§34
Xxxxxxx údajů xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx hlásí xxx zbytečného xxxxxxx, xxxxxxxxxx do 30 xxx ode xxx, xxx začala xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx, Xxxxx xxxxxxxxxxx xxxxx:
x) xxxxx xxxxx,
x) xxxxxx xxxxxx xxxxxxxxxx x jejích xxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx zástupce xxxxx xxxxx §67,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx elektronické xxxxx x xxxxxxxxxxx xxxxx xxxxx, xxxxxxxxx jejího xxxxxxxx xxxxx §67,
x) xxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxx xxxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxxxxxx xxx služby, x
x) xxxxxx veřejných XX adres xxxxx.
(2) X xxxxxxx změn x údajích xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx osoba xxxxxxxxxxx xxxxxx registrace doménových xxxx nahlášené xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 90 xxx xxx dne xxxxx.
(3) Xxxxxx a xxxxxx hlášení xxxxx xxxxxxxx 1 stanoví Xxxx vyhláškou.
§35
Xxxxxxxxxxxxx údajů o xxxxxxxxxx doménových jmen
(1) Xxxxx spravující a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx služby xxxxxxxxxx doménových jmen xxxxxxxxxxx x xxxxxxxxxx xxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx upravujícími ochranu xxxxxxxx xxxxx x xxxxx použitelným xxxxxxxxx Xxxxxxxx xxxx12), xxxxx xxx o údaje, xxxxx xxxx xxxxxxxx xxxxx.
(2) Xxxxxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx doménových jmen x kontaktních xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, x to xxxxxxx
x) doménové jméno,
b) xxxxx xxxxxxxxxx,
x) jméno xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx číslo xxxxxxxx xxxxxxxxxx jména,
f) xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx spravujícího xxxxxxxx xxxxx x xxxxxxx, xx xx xxxx xx držitele xxxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxxx veřejně xxxxxxxx xxxxxx a xxxxxxx zajišťující přesnost x xxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx, xxxxxx postupů xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Tyto xxxxxx x postupy xxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxx. Za xxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx domény xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen vzájemně xxxxxxxxxxxx. Xxxxx spravující x provozující registr xxxxxx xxxxxxxx xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx uzavřou písemnou xxxxxxx o xxxxxxxxxx xxxxxx zásad a xxxxxxx.
(4) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx mohou při xxxxxxxx xxxxxxx pro xxxxxxx totožnosti držitele xxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx vydaného x xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx elektronickou xxxxxxxxxxxx.
(5) Osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx o xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší úrovně x osoba poskytující xxxxxx xxxxxxxxxx doménových xxxx xxxxxxxxx přístup xx xxxxxxxxxx xxxxxx x registraci doménového xxxxx na základě xxxxxxxxx a xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x přístup x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx osobních xxxxx x s xxxxx xxxxxxxxxxx předpisem Xxxxxxxx xxxx11), x xx xxx zbytečného odkladu, xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx xxxxxxx o xxxxxxx. Xxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxx musejí být xxxxxxx xxxxxxxx.
HLAVA XX
Xxxxx nástroje xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§36
Xxxxxxx x práva xx xxxxxxxxx
Xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxxxx vedených Xxxxxx xxxxx §46, se xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx na xxxxxxxxx x životním xxxxxxxxx xxxxxxxxxxx.
§37
Xxxx xxxxxxxxxxxxxx nebezpečí
Stav xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxxx, xxx xx značně xxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx prostoru, xxx xxxx mít za xxxxxxxx negativní dopady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx může xxxxx k xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx pořádku, xxxxxx x xxxxxx, xxxxxxxxxxx xxxxxx xxxx životního xxxxxxxxx.
§38
Xxxxxxxxx xxxxx kybernetického xxxxxxxxx
(1) Xxxx kybernetického xxxxxxxxx xxx vyhlásit xxx x xxxxxxxx xxxxxx x xx xxxxxxxx nutnou xxxx, xxxxxxx xx xxxx 30 dnů. Xxxx xxxxxxxxxxxxxx xxxxxxxxx vyhlašuje Xxxx xx úřední xxxxx Úřadu. Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxx xxxxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, zejména xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx prostředků.
(2) Xxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxx informuje vládu. Xxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx trvají, xxxx Xxxx vyhlášený xxxx xxxxxxxxxxxxxx nebezpečí přiměřeně xxxxxxxxxx, nejdéle xxxx xx 60 xxx xxx xxx xxxx xxxxxxxxx. X xxxxxxx, xx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx v kybernetickém xxxxxxxx x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxx x po 60 xxxxx ode xxx xxxx vyhlášení, xxxxxx Xxxx xxxxxxxxxx xxxxx x vyhlášení nouzového xxxxx x xxxxxx xxxxxxxx ohrožení nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx.
(3) X xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx nebo xxxxxxxxx xxxxx k xxxxxx xxxxxxxx ohrožení xxxx narušení bezpečnosti xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxxxx stav xxxxxxxxxxxxxx nebezpečí v xxxxxxxxx xx celou xxxx xxxxxxxxx nouzového xxxxx, stavu xxxxxxxx xxxxx xxxx válečného xxxxx. Opatření za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Úřadem xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, stavu xxxxxxxx státu nebo xxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxxx.
(4) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx kterou xxx xxxxxxxx, pokud Xxxx nebo xxxxx xxxxxxxxxxx x jeho xxxxxxx xxxx uplynutím xxxx doby. Xxx xxxx dotčen xxxxxxxx 3. Xxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx xx xxxxxx xxxxx Xxxxx x xxxxxxx vhodnými xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxx xxxxxxx.
§39
Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxxxxxx x xxxxxxx xxxxxxxx k xxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxx opatřením xxxx
x) xxxxxx xxxxxxx xxxxxxxxx poskytnout xx xxxxxx xxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxx x přiměřeném xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx, x xxxxxxxxx x xxxxxxxxxx kapacitách x xxxxxxxx xxxxxxxx x o xxxxxx xxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx, přičemž xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x Xxxxxx stanovené xxxxx,
x) xxxxxxx každému používání xxxxxxxxxxx xxxxx v xxxxxxx, že xxxx xxxxxx xxxxxx bezprostředně xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxxxxx poškodit xxxx zničit, nebo xxxx xxxxxxx xxxxxxxxxx xxx postižena,
c) nařídit xx konzultaci s xxxxxx, xxx je xxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxxx bezpečnostním xxxxxx xxxxx xxxxxxxx xxxxxxxx upravujících xxxxxxxx xxxxxx a xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx služební xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx služebního xxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx tohoto xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxx, xxxxx xx xx xxxxxxxx x xxxxxx značného xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx v kybernetickém xxxxxxxx; ustanovení §95 xxxx. 1 xxxx xxxxx xxxxxxxx xxxxx xx xxxxxxxxx,
x) xxxxxx xxxxxxx povinnost xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x zabezpečení xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem x xxxxxxx xxxxxxxxx xxxxxxxx x xxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx zranitelností xxxx provedení identifikace x ověření xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx reálného xxxxx (xxxx xxx „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx sítí x xxxx správě xxx xxxxxxx Xxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxx xxx, xxxx
x) xxxxxx xxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx zveřejnit xxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x x xxxxxxxxxx xx xxxxx kybernetického xxxxxxxxx; xxx, kdo xxxxxxxxx hromadné xxxxxxxxx xxxxxxxxxx, xx povinen xxx xxxxxxx xxxxxxx xx základě xxxxxxx Xxxxx xxxxxxxxxx vyhovět x xxxxxxxxx xxx xxxxxxxxxxx xxxxx zveřejnit.
(2) Xxxx xx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx Xxxxx republiky, xxxxx xx v xxxxxxx Xxxx a jsou xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x to xxxxxx, xxxxx xx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx.
(3) Xx stavu xxxxxxxxxxxxxx nebezpečí xx xxx, xxx x xxxx byl xx xxxxxxx vydaných opatření Xxxxxx vyzván, povinen xxxxxxx xxxxxxxx podle xxxxxxxx 1 a xxxxxx xxxxxxx x xxxx vyplývající a xxxxxxxxxx Úřadu xxxxxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxx xxxxx xxxxxxxxxx, mimo xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxxx, xx xx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Úřadu. Xxxxxxxx xx povinen xxxx xxxxxxxxxx vrátit xx 60 xxx xxx xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxx lhůtě xx xxxxxxxx xxxxxxxx užívat xxxxxxxxxx věcné xxxxxxxxxx xxxxx na xxxxxxx xxxxxxx uzavřené x Xxxxxx. Návrh xxxxxxx xxxxxxxx Xxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx 60 xxx ode dne xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx nepředloží, je xxxxxxx xxxxxxxxxxxx věcných xxxxxxxxxx neoprávněným použitím xxxxxxx Xxxxx. X xxxxxxx xxxxxxxxx poskytnutých xxxxxxxxxxxxxx zásob xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx hospodaření x majetkem xxxxx.
(5) Xxxxxxxxxx o xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx prvním xxxxxx x řízení. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 24 xxxxx od xxxxxxxx xxxx xxxxxx, xxxxxx xx xx xxx, xx se xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx okamžikem je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx xxxx Xxxx xxxxx i x xxxxxx na xxxxx podle xxxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(6) Xx-xx xx xxxxxxxx podle xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxx, xxxx xxx Xxxx formou opatření xxxxxx xxxxxx.
(7) Xxxxxxxx xxxxxx xxxxxx podle xxxxxxxx 6 xxxxxx xxxxxxxxx okamžikem xxxx xxxxxxxx xx xxxxxx xxxxx Úřadu; ustanovení §172 xxxxxxxxx xxxx xx xxxxxxxxx. O xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx regulovaných xxxxxx, kteří jsou xxx xxxxxxx.
§40
Xxxxxxx xxxxx
Xxx xxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx obdobně xxxxxxxxx xxxxxxxxxx právního předpisu xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
§41
Xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxx
Xxx účely xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx povinnosti v xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxx příslušná xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
XXXXX X
Xxxxx xxxxxxx xxxxxx x jeho xxxxxxxx
Xxx 1
Xxxxx xxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Úřad xx xxxxxxxxx správním xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxx xxxxxxx utajovaných informací xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx Xxxxx xx Xxxx. Příjmy x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx rozpočtu.
(2) X xxxx Úřadu je xxxxxxx, kterého jmenuje xx projednání xx xxxxxx Poslanecké sněmovny xxxxxxxxxx xx xxxxxx xxxxxxxxxxx vláda, xxxxx xx xxx xxxxxxxx. Xxxxxxx Xxxxx xx xx xxx xxxxxx xxxxxxxxx vládě.
(3) Xxxx
x) xxxxxxx xxxxxxxx regulované xxxxxx nebo její xxxxx,
x) rozhoduje x xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx x zrušení xxxxxxxxxx regulované služby,
d) xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxx x jejich xxxx,
x) xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxxx Xxxxxx Xxxxx,
x) xxxxxxxxx v xxxxxxx s xxxxxxx xxxxx tohoto zákona xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu,
h) vydává xxxxxxxxxxxxx x přijímá xxxxxxxx x jejich xxxxxxxxx a xxxxxxxx,
x) xxxx evidence xxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx informace x xxxx xxxxxxxxxxx x xxxxxxxx aktiv xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxx povahy xxxxxxxx xxxx zakazuje xxxxxxx plnění dodavatele xxxxxxxxxxxx významné xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxx skutečností, xx xxxxxxx xxxxxxx xxxx xxxxxx opatření obecné xxxxxx xxxxx xxxxxxx x),
x) xxxxxxxxx x xxxxxxxxx o výjimku x povoluje xxxxxxx x xxxxxxxx xxxx xxxxxx xxxxxxxxxxx opatřením xxxxxx xxxxxx podle §29,
x) xxxxxxxx smlouvy x xxxxxx o xxxxxxx xxxxxxxx zdrojů x xxxxxxx xxxxxxxxxx xx xxxxxx plnění xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx Úřadu xxxxxxxxxxx xx xxxxx xxxxxxx,
x) xxxxxxxxx, xxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxxxxx x odvracení xxxxx kybernetického xxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx xxxxx kybernetického nebezpečí,
q) xx průběžně xxxxxxxxxx xx zajištění řešení x nápravy xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) uzavírá xxxxxxxxxxxxx smlouvu s xxxxxxxxxxxxxx Xxxxxxxxx XXXX,
x) xxxxxxx kontrolu xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx a ukládá xxxxxxxx opatření,
t) xxxxxx xxxxxxx tresty xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx,
x) poskytuje xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx dozorového xxxxxx xxxxxx xxxxxxxxx xxxxx,
x) vydává xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo o xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx platnost xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 x
x) xxxxxx xxxxxxxxxx o xxxxxx výkonu xxxxxx xxxx o xxxx xxxxxxxx podle §58.
(4) Xxxx dále
a) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxx xxxxxxx 5 let x xxxxxxxx xxxxx ke xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx x xxxxx plán x xxxxxx xxxxxxxxxx,
x) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx x xx
1. spolupracuje x těmi, xxx xxxxxx x této xxxxxxx a x xxxxxxx kybernetické xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, výzkumnými x xxxxxxxxxx pracovišti a x ostatními xxxxxxxxxx xxxx XXXX,
2. zajišťuje xxxxxxxxxxx xxxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
3. xxxx další xxxxx x souladu se xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx x Evropské xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x x dalších xxxxxxxxxxxxx smluv, xxxxx xx Xxxxx xxxxxxxxx xxxxxx, x to x xxxxxxx s xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx ústředních xxxxxxxxx xxxxx,
4. zajišťuje xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x
5. xxxxxxxxx xxxxxx x xxxxx,
x) xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx a xxxxxxxxx xxxxxxxxxxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxxxxxxxxxxx xx organizační xxxxxx státu, a xxxxx 2 xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx povinnosti vůči Xxxxxxxx komisi, Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, Xxxxxxxx Xxxxxxxx unie pro Xxxxxxxx program, Xxxxxxx xxx xxxxxxxxxx, Xxxx Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Team (dále xxx „Síť XXXXX“), Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx pro řešení xxxxxxxxxxxxxx krizí a xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx předpisu Evropské xxxx13),
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x rámci Xxxxxxxx unie x xxxxxxxxx vysílání xxxxxxxx xx Skupiny xxx xxxxxxxxxx, Xxxx XXXXX x Xxxxxxxx xxxx xxxxxxxx organizací xxx xxxxxx xxxxxxxxxxxxxx xxxxx,
x) xx xxxxxx v xxxxxxx xxxxxxx na xxxxxxx vzájemného xxxxxxxxx x tvorby xxxxxxxx x organizačních xxxxxxx xxxxxxxxxx xxxxxxxxx vypracovaných Xxxxxxxx xxx spolupráci,
h) xxxxxxxx xxxxxxxxx x xxxxxxx veřejně xxxxxxxxxx xxxxxx Xxxxxxxxxx programu xxxxxxxxx navigace Xxxxxxx, xxxxxxx xxxx funkce xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx (XXX) xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx14),
x) xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx akreditací x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx v xxxxx Kosmického xxxxxxxx Xxxxxxxx xxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx v rámci xxxxxx správy (XXXXXXXXX) xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx15),
x) xxxxxxxx xxxxxxxxx x xxxxxxxxx souvisejících s xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx akreditací x xxxxxxxxxxx xxxxxxx x zavedených xxxxxx x xxxxx Programu Xxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx16),
x) je vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx podle xxxxx xxxxxxxxxxxx předpisu Evropské xxxx17),
x) xxxxxx xxxx Xxxxxxx koordinační centrum xxxxxxx x xxxxxx x oblasti kybernetické xxxxxxxxxxx pro Českou xxxxxxxxx podle přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx18),
x) zřizuje a xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx fungování x
x) xxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Úřad xxxx
x) koordinuje, xxxxxxxxx x xxxxxxxxxxx xxxxxx xx xxxxxx x
1. xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
2. xxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
3. kybernetickým bezpečnostním xxxxxxxxx a
4. xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx,
x) působí jako xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) testuje xxxxxxxx x odolnost zabezpečení xxxxx, včetně xxxxxxxxx xxxxxxxxxxxx testů xx xxxxxxxxx xxxx, xxx xx xxxxxxxxxx xxxxxx,
x) xx xxxxxxxxxxxxx xxx xxxxx koordinovaného zveřejňování xxxxxxxxxxxxx,
x) xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx a xxxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) poskytuje xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti,
h) přijímá x xxxxxxxxxxx podněty x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxx xxxxx x informace xx xxx xxxxxxxx x x xxxxxxxx xxxxxxxx Xxxxxx, xx-xx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; xxx xxxxx sdílené údaje x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx,
x) xxxx roli CSIRT xxxx x xxxxxxxxx Xxxxxx xxxxxxxxx a xxxxxx xx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x oblasti kybernetické xxxxxxxxxxx, xxxxxx Sítě XXXXX,
x) předává ve xxxxxxxx případech xxx xxxxxxxxxx odkladu xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xx 2 nebo xxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Dohody o Xxxxxxxxx hospodářském xxxxxxxx xxxxxxxxxx xxxxx §15 x 16 xxxxxxxx xxxxxxxx státům Xxxxxxxx xxxx xxxx xxxxxxxx xxxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x Agentuře Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, přičemž xxxxxxxxx xxxxxxxxx poskytnutých informací, xxxxxxxxxx a xxxxxxxx xxxxx ohlašovatele,
l) spolupracuje xx výzkumu x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx x
x) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx a xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx zdrojích.
§43
Xxxxxxx XXXX
(1) Národní XXXX
x) zajišťuje x xxxxxxx xxxxxx zákona xxxxxxx xxxxxxxxx na xxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb v xxxxxx nižších xxxxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx x zranitelnostech x xxxxxxx kybernetické xxxxxxxxxxx x tyto xxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx a chrání,
c) xxxxxxxxx poskytovatelům xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx xxx výskytu x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxx xxxxxxxxx x zranitelnostech x xxxxxxx xxxxxxxxxxxx bezpečnosti,
d) xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Úřadu xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxx §15 x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
f) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx ohlašovatele příslušný xxxxx jiného xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem na xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx x tomto xxxxx členském státu x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx dbá xx xxxxxxxxxx x jiné xxxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti,
h) plní xxxx XXXXX xxxx x xxxxxx xx xx fungování xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Xxxx CSIRT,
i) xx x xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx a
j) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxx xxxxx činností xxxxx xxxxxxxx založeného xx xxxxxxxx a xxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx Xxxxxxxxx XXXX uvedené x xxxxxxxx 1 vykonává xxxxxxxxxxxx Národního CERT, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx Xxxxxxxxx XXXX vykonává činnosti xxxxx xxxxxxxx 1 xxxx. a), x) x e) xx x) xxxxxxxxxx. Xxxxxxxxxxxx Xxxxxxxxx XXXX xx xxxxxxx vynaložit k xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx x odstavci 1 xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxxxx Xxxxxxxxx XXXX může xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx podle právních xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
b) xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx nebo xx xx jejich xxxxxx x provozu xxxxxx, a xx xxxxxxx po xxxx 5 let,
c) xx xxxxxxxxx předpoklady x xxxxxx činností xxxxx xxxxxxxx 1,
x) je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x Xxxxx republice xxxxxxxx xxxxxxxxxx, s xxxxxxxx xxxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx jeho xxxxxx xx xxxxxxx,
1. x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx,
2. x xxxxxx Xxxxx xxxxxx Xxxxx republiky,
3. xx pojistném x xx penále xx xxxxxxx xxxxxxxxx xxxxxxxxx x
4. xx xxxxxxxxx x xx penále xx xxxxxxxx zabezpečení x xxxxxxxxx xx xxxxxx xxxxxxxx zaměstnanosti,
f) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx trestného xxxx, xxxxx xx xx ní xxxxxxx, xxxx xx nebyla xxxxxxxxx,
x) xxxx xxxxx xxxx xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xx xxxxx narušit xxxxxx xxxxxxxxxx uvedených v xxxxxxxx 1, a
i) xx držitelem xxxxxxxx xxxxxxxxx xxxxxxxxxxx pro xxxxxxx k xxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxx Xxxxxxx podle xxxxxx o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx xxxxxxxxxxx Xxxxxxxxx CERT xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §53. Zájemce x xxxxxxxxxxx Národního XXXX prokazuje xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxxx 4 předložením
a) xxxxxxxx prohlášení x xxxxxxxxxxxxx podle odstavce 4 xxxx. x) xx x) a x) x x), x xxxxx xxxxxx xxxx xxx zřejmé, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx x xxxxxxxxx trestů x případě xxxxxxxx 4 písm. x), xxxxx xxxxx xxx xxxxxx xxx 3 xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxx pojišťovny v xxxxxxx xxxxxxxx 4 xxxx. e) bodu 3 x příslušné xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x případě xxxxxxxx 4 písm. x) xxxx 4, xxxxx nesmí xxx xxxxxx xxx 30 xxx, a
d) xxxxxxxx xxxxxxxxx podnikatele xxx xxxxxxx x utajovaným xxxxxxxxxx minimálně xxx xxxxxx xxxxxxx Xxxxxxx xxxxx zákona x xxxxxxx utajovaných informací x x bezpečnostní xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx internetových xxxxxxxxx xxxxx x xxxxxxxxxxxxx Národního XXXX, x to xxxx xxxxxxxx firmu nebo xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
Xxx 2
Kontrola výkonu xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti
§44
Kontrolní xxxxx xxx xxxxxxxx xxxxxxxx Úřadu
(1) Kontrolu xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx sněmovna, xxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx jen „xxxxxxxxx orgán“).
(2) Xxxxxxxxx xxxxx se xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx sněmovna xxxxxxx xxxxx xxxxx xxx, aby xxx xxxxxxxxx každý xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xx něž xxxxxxxx xxxxxxxxxxx ve xxxxxxx; počet xxxxx xxxx xxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx pouze xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx kontrolního orgánu xxxxx vstupovat x xxxxxxxxx xxxxxxxx Úřadu xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(4) Xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x činnosti Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) podklady xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Úřadu,
d) xxxxxxx xxxxxxxx Xxxxx a
e) xx xxxxxxxx xxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx poskytovatelů xxxxxxxxxxxx xxxxxx.
(5) Má-li xxxxxxxxx xxxxx xx xx, xx činnost Xxxxx xxxxxxxxx omezuje xxxx xxxxxxxxx xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxxxx.
(6) Xxxxx porušení xxxxxx xxxxxxxxxxxx Úřadu při xxxxxx xxxxxxxxxx podle xxxxxx xxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx kontrolní xxxxx xxxxxx při xxx činnosti, je xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx uloženou členům xxxxxxxxxxx orgánu podle xxxxxx xx xxxxxxxxxx xx případy, xxx xxxxxxxxx orgán xxxxxx xxxxxxxx xxxxx xxxx xxxxx.
Xxx 3
Xxxxxxxx xxxxxx xxxxxxx xxxxxx
§45
Xxxxxx Xxxxx
(1) Xxxx je xxxxxxxx x xxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxxx Xxxxx xxxxxx x provádění xxxxxxxx xxxxx xxxxxx xxxxxx, kterými xxxx xxxxx pravomocí Xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx služeb xxxxx právního předpisu xxxxxxxxxxxx digitální xxxxxx.
(2) Xxxxx xxxxx §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 x §31 odst. 1 xxxx. c) xx xxxxxxxx provádět xxxxxxx xxxxxxxxxxxx s využitím xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxxx xxxxxxxx xxx tyto xxxxx xxxxxxx xxxxx xxxxx, xxxxxxxxx-xx xx xxxxxxxxxx xxxxxx xxxxxx x xxxx-xx z xxxxxx xxxxxxxxxxx xx xxxx osoby xxxxxxxxxxx xxxx xxxxx xxxxxx x xxxxxxxxx xxxxx Xxxxxx Xxxxx. Úkon, xxxxx xxxxxx proveden xxxxxxxx xxxxx věty xxxxx xxxx xxxxx, xx formátu x xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxx, xx xxxxxxxx.
(3) Xxxxxxxxx x organizační xxxxxxxx xxxxxxxxx Xxxxxxx Xxxxx, xxxxxxxx náležitosti, xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx xxxxx odstavce 2 xxxxxxx Úřad vyhláškou.
§46
Xxxxxxxx xxxxxx Úřadem
(1) Xxxx vede evidenci
a) xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxxx údajů,
b) xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxx xxxxxxxxx xxxxx,
x) kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx významných dodávek,
e) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx testů x
x) xxxxxxxxxxx xxxxxxx a xxxxxxxxx o xxxxxxxx.
(2) Xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx údaje x xxxxxxxx orgánům xxxxxxx xxxx xx xxxxxx xxxxxx, xx-xx xx xxxxxxxx xxx xxxxx jejich xxxxxxxxxx. Xxxxxxxxxx xxxxx xx xxxxx využít xxx xxx xxxxxxx, xxxxx xxxx xxxxxxx x xxxxxxx. Xxxxx veřejné xxxx vynaloží xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.
(3) Úřad xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx Xxxxxxxxx XXXX x xxx, xxx xxxxxxxxxx působnost x oblasti xxxxxxxxxxxx xxxxxxxxxxx v zahraničí x těm, xxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, v xxxxxxx nezbytném xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.
(4) Zaměstnanci Úřadu xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx f). Xxxxxxxxx xxxxxxxxxxxx xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx. Xxxxxxx Xxxxx xxxx osoby xxxxxxx x tomto xxxxxxxx xxxxxxxx povinnosti mlčenlivosti, x xx s xxxxxxxx rozsahu xxxxx x rozsahu xxxxxxxxx.
§47
Autorizace xxxxxxxx xxxxxxxxxx xxxxx
(1) Xxxxxxx-xx přímo xxxxxxxxxx xxxxxxx Evropské xxxx přijatý xx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 (dále xxx „akt x xxxxxxxxxxxx bezpečnosti“) xxxxxxxxx xxxx xxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxxx xxxxx x xxxxx xxxxxxxx jejich xxxxxxxxxx xxxxxxxxxxx x hodnocení xxxxxxxxx xx kybernetickou xxxxxxxxxx, Xxxx x xxxxxxx x xx. 58 xxxx. 7 xxxx. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody; xx xxxxx x xxx xxxxxx xxxxx odstavce 3.
(2) Xxxxxxx posuzování xxxxx x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 doloží xxxxxx konkrétních nebo xxxxxxxxxxx požadavků xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x kybernetické bezpečnosti.
(3) Xxxx xxxxxxxxx x xxxxxxxxxxx, omezení xxxx xxxxxxxx autorizace, xxxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti.
(4) X xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxxxxx Xxxx xxxxx xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx tuto xxxxxxxxxx xxx zbytečného xxxxxxx Xxxxx. Shledá-li Xxxx xxxxxxxx xxxxxxx za xxxxxxxxxxx, zruší xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx shody xx xxxxxxxxx xxxxx nezjedná xxxxxxx, xxxxxxxx Xxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx.
(5) Úřad xxxxxxxx v xxxxxx x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 nejpozději xx 120 dnů xxx xxx xxxxxxxx xxxxxx, x mimořádných xxxxxxxxx xx 180 xxx.
§48
Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx xxxx Xxxxxxx koordinační xxxxxxx xxxxxxx x xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx19) xxxxxxxxxxx xxxxxxxx o registraci xxxxxxxx x Xxxxxxxx xxxxxxxxxx xxx kybernetickou xxxxxxxxxx20) (xxxx xxx „xxxxxxxx“).
(2) Xxxxxx xxxxxxxx xxxx xxx xxx, xxx xx
x) xxxxxxxx xxxxxxxxxxx x
x) zvláštní xxxxxxxxxxx.
(3) Xxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xx podává xxxxxxxxxxxx prostřednictvím formuláře xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx.
(4) Xxxxxxx x xxxxxxxxxx členství x xxxxxxxx xx xxxxxxx v xxxxxxx xxxxx xxxxxxxx 3 xxxxx pravdivé x xxxxx xxxxx potřebné xxx xxxxxxxxx jeho xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx. Xx xxxx xxxxxx členství x xxxxxxxx je xxxx komunity povinen xxxxxxxx xxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxx pro posouzení xxxx xxxxxxxx x xxxxxxxx způsobilosti, a xx ve xxxxx 30 dnů ode xxx, xxx tato xxxxx nebo xxxxxxxxxx xxxxxxx.
§49
Xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxxxxxx xx xxx, xxx
x) xx xxxxx xx xxxxx České xxxxxxxxx,
x) není xxxxxx xx vnitrostátním sankčním xxxxxxx21), xxxx xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx sankce xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxx xxxxx právního xxxxxxxx upravujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxx,
x) je xxxxxxxxx; za bezúhonného xx xxxxxxxx xxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxx xxx, jehož skutková xxxxxxxx xxxxxxx x xxxx xxxxxxxxx podnikání, xxxx xxx xxxxxxx xxx hospodářský, xxxxxxx xxx xxxxx xxxxxxx, xxxxxxx čin xxxxxx xxxxxxxxxx, xxxxxxx čin xxxxx České republice, xxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxx xx věcech xxxxxxxxx x xxxxxxx xxx xxxxx xxxxxxxxx, proti xxxx a xxxxxxx xxxxxxx čin, xxxxxxx-xx xx xx xxx, xxxx by nebyl xxxxxxxx; xx-xx xxxxxxxxx x registraci členství x komunitě nebo xxxxxx xxxxxxxx právnická xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxx člen xxxxxx xxxxxxxxxxxx xxxxxx; xx-xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. xxxx xxxxxxxxx xxxxx,
2. každý xxxx statutárního orgánu xxxx xxxxxxxxx xxxxx,
3. xxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx ve xxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxx komunity,
d) nemá x České xxxxxxxxx xxxxxxxx nedoplatek, s xxxxxxxx nedoplatku, x xxxxxxx xx povoleno xxxxxxxxx jeho xxxxxx xxxx rozložení xxxx xxxxxx na splátky
1. x xxxxxx Xxxxxxxx xxxxxx České republiky,
2. x orgánů Xxxxx xxxxxx Xxxxx xxxxxxxxx,
3. xx xxxxxxxxx x xx xxxxxx xx xxxxxxx xxxxxxxxx pojištění,
4. xx pojistném x xx xxxxxx xx xxxxxxxx zabezpečení a xxxxxxxxx na xxxxxx xxxxxxxx zaměstnanosti a
e) xxxx x likvidaci22), xxxx x xxxxxx, xxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x není xxxx xxxx nařízena xxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx23).
(2) Xxxxxxxx xxxxxxxxxxx xxxx xxx, xxx
x) xx skutečného xxxxxxxx x nebylo xxxxx zjistit xxxxx x xxxx xxxxxxxxx xxxxxxxx z úplného xxxxxx xxxxxxxx údajů x xxxxx, xxxxx xxxx vymazány xxx xxxxxxx xxxx x xxxxxxxxxx novými údaji, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx evidenci xxxxxxxxxx xxxxxxxx24) (dále xxx „xxxxxxxx xxxxxxx“) z xxxxxxxx skutečných xxxxxxxx xxxxx xxxxx právního xxxxxxxx (dále xxx „xxxxxxxx skutečných majitelů“), xxxx
x) má xxxxxxxxxx xxxxxxxx, xxxxx je xxxxxx na xxxxxxxxxxxxx xxxxxxxx xxxxxxx21), xxxx xxxx němu Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx podle přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx nebo xxxxx xxxxxxxx předpisu upravujícího xxxxxxxxx xxxxxxxxxxxxx sankcí.
(3) Xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx, xxx xxxxxxx xxxxx xxxxxx xxxx xxxxx §29 xxxx. 1 Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx povahy, xxxx xxxx využití xxxx xxxxxx opatřením xxxxxx povahy podle §29 xxxx. 1 xxxxxxxx.
(4) Xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) se xxxxxxx xxxxxxx x xxxxxxxxx xxxxxx x dále xxxxxxxx prokazujícím xxxxxxx xxxxxxxx xxxxxxxxxxxx vydaným xxxxxx, xx xxxxxx xx xxxxxxx osoba xxxxxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxxxxxx xxxx xxx 3 xxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxx po xxxx 3 xxxxxx, xxxxxxx xxxxxxx z xxxxxxxx trestů xxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxx orgánem xxxxxx xxxxx, nebo xxxxxxx x xxxxxxxxx xxxxxx, x xxxxx příloze xxxx tyto xxxxxxxxx xxxxxxxx, nebo xxxxxxx xxxxxxxxxxx, nevydává-li cizí xxxx výpis nebo xxxxxx xxxxx tohoto xxxxxxxx. Výpis x xxxxxxxxx trestů a xxxxx xxxxxxx, jimiž xx xxxxxxx xxxxxxxxxxx, xxxxx xxx xxxxxx 3 xxxxxx. Xx xxxxxx doložení bezúhonnosti xx Xxxx vyžádá xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx evidenci fyzických x právnických osob xxxxxxxxxx xxxxxxxxxxx soudy x xxxxxxxx řízení xxxxx z xxxxxxxxx xxxxxx. Žádost x xxxxxx xxxxxx x xxxxxxxxx xxxxxx a xxxxx x rejstříku xxxxxx se xxxxxxxxx x elektronické xxxxxx, x to xxxxxxxx xxxxxxxxxxx dálkový přístup.
(5) Xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx
x) předložením xxxxxxxxx xxxxxxxxx zdravotní pojišťovny x případě xxxxxxxx 1 písm. x) xxxx 3 a xxxxxxxxx okresní správy xxxxxxxxxx zabezpečení x xxxxxxx odstavce 1 xxxx. d) xxxx 4, xxxxx xxxxx xxx starší xxx 30 xxx,
x) čestným xxxxxxxxxxx, xx žadatel x xxxxxxxxxx členství x xxxxxxxx nebo xxxx komunity xxxx x xxxxxx x xxxxxxx xxxxxxxx 1 xxxx. x), pokud xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx, x
x) xxxxxxx xx xxxxxxxxxx evidence obdobné xxxxxxxx skutečných xxxxxxxx, xxxxx xxxxx xxx xxxxxx xxx 30 xxx, v případě, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x registraci xxxxxxxx x komunitě xxxx člena xxxxxxxx xx xxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx členského xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.
§50
Zvláštní xxxxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xx xxx, kdo xx způsobilý x xxxxxxxx x xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie25).
§51
Xxxxxxxxx způsobilosti xxxxxxxx x registraci xxxxxxxx x komunitě
(1) X xxxxxxx, xx má xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxx x komunitě xxxxx §49 x 50, Xxxx postoupí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Evropské xxxx18) (xxxx xxx „xxxxxxxxxxxx xxxxx“).
(2) Úřad xxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx x komunitě, xxxxx xxxxxxx x xxxxxxxxxx členství v xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx a zvláštní xxxxxxxxxxxx podle §49 x 50.
(3) Xxxx x xxxxxxxxxxxxxx xxxxxxxx x registraci členství x xxxxxxxx xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, xx žadatel xx základní x xxxxxxxx způsobilost x xxxxxxxx x xxxxxxxx xxxxx §49 x 50, Xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Po právní xxxx rozhodnutí x xxxxxxxxxxxxxx žadatele x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxx xxxxx odstavce 2 Xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx o registraci xxxxxxxx x komunitě x současně xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx členství x xxxxxxxx.
§52
Xxxxxx xxxxxxxx x xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx člena komunity xxxxx §49 a 50 xx xxxxx xxxx xxxxxx xxxx xxxxxxxx v xxxxxxxx.
(2) X xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50, xxxxxx Xxxx řízení x xxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx.
(3) Xxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, xx xxxx xxxxxxxx nadále xx základní a xxxxxxxx způsobilost xxxxx §49 x 50, Xxxx xxxxxx zastaví.
(4) Xx právní xxxx xxxxxxxxxx o nezpůsobilosti xxxxx xxxxxxxx k xxxxxx členství v xxxxxxxx vydaného x xxxxxx xxxxx odstavce 2 Xxxx vyrozumí xxxxxxxxxxxx orgán x xxxx xxxxxxxxxxxxxx k xxxxxx xxxxxxxx x xxxxxxxx.
§53
Xxxxxxxxxxxxx smlouva x xxxxxxxxxxxxxx Národního CERT
(1) Xxxx uzavře xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 správního xxxx xx xxxxxx spolupráce x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx podle §43 xxxx. 1 (dále xxx „xxxxxxxxxxxxx xxxxxxx“). Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxxxxxxxx xxxxxxx obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) vymezení předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx veřejnoprávní xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx důvody,
g) xxxxx xxxxxxxx xxxxx xxxxxxxxx x souvislosti x výkonem xxxxxxxx xxxxxxxxx v §43 xxxx. 1,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx Xxxxxxxxx XXXX xxxxx §43 odst. 1 písm. x) x
x) xxxxxx xxxxxxx x rozsah xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx závazku.
(3) Xxxxxxxxxxxxx xxxxxxx uzavřenou xxxxx xxxxxxxx 1 Xxxx zveřejňuje xx xxxxxx desce Xxxxx, x xxxxxxxx xxxx xxxxx veřejnoprávní xxxxxxx, xxxxxxx xxxxxxxxxx neumožňuje xxxx právní xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1, xxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx činnost Národního XXXX Xxxx.
§54
Vzájemná xxxxxxxxxx x xxxxxx členskými xxxxx
(1) Xxxx xxxxxxxxxxxx při xxxxxxxxxxx tohoto xxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxx může poskytovat x xxxxx součinnost xx xxxxx
x) sdílení xxxxxxxxx,
x) xxxxxxxxx kontroly xxxx xxxxxx xxxxx xxxx poskytovateli xxxxxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx poskytujících xxxxxxxxxx xxxxxx x x xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx x xxxxxx xx xxxxxxxx.
(2) Xxxx xxxxxx x xxxxxxxxxx xxxxxxx,
x) xxxx-xx příslušný xxxx nemá-li xxxxxxxx xxxxxxx xxxxxxxxxx xxxx,
x) xx-xx žádost x xxxxxxxxxx x xxxxxxx xx kapacity Xxxxx xxxxxx xxxxxxxxxxx, nebo
c) xxxx-xx xx xxxxxx xxxxxxxxx xxxx zahrnuje-li xxxxxxxx, xxxxx xx x xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxx xxxxx Xxxxx xxxxxxxxx x oblasti xxxxxxx xxxxxxxxxxx, veřejné xxxxxxxxxxx nebo obrany.
(3) Xxxxxxxxx-xx poskytovatel regulované xxxxxx, xxxxx má xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxx, v rámci Xxxxx xxxxxxxxx službu xxxxxxxx x §18 xxxx. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx předpisu Evropské xxxx8), Xxxx xxxx xxxx xxxx osobě xx vztahu x xxxxxxxxxxx xxxxxxx regulované xxxxxx provést xxxxxxxx xxxx jiný úkon xxxxx na xxxxxxx x x rozsahu xxxxxxx o xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxx, v xxxx má xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx hlavní xxxxxxxxxx.
(4) Xxxxxxx-xx xx x xxxxx Xxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 odst. 1, x výjimkou xxxxxxxxxx xxxxxx vytvářející xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx8), xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx má xxxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxx, Úřad xxxx ve vztahu x těmto xxxxxxx xxxxxxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx služeb xxxxxxx xxxxxxxx xxxx xxxx úkon xxxxx xx základě x x xxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxx, x němž xx xxxxxxxxxxxx regulované xxxxxx xxxxxxxx svou xxxxxx xxxxxxxxxx.
(5) Xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx místo xx xxxxxxxx státě Evropské xxxx nebo xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxx uvedené v xxxxxxxx 3 xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx. Nelze-li xxxxxx xxxxx určit xxxxx xxxx xxxxx, xxxx xxxxxx-xx xxxxxx xxxxxxxxxx xxxxxxxxx ve xxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxx xxxxx Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx, xx xx xx to, xx je hlavní xxxxxxxxxx umístěna x xxxxxxxx xxxxx, xxx xx provádějí xxxxxxxx xxxxx vedoucí x xxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx xxxxx xxxx xxxxx x xxxxx, xx xx xx xx, xx xx xxxxxx provozovna xxxxxxxx xx xxxxxxxx státě Xxxxxxxx xxxx nebo xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, kde má xxxxx provozovnu x xxxxxxxxx xxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx 3 x 4 xx xxxxxxx x xxxx osobě xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx Xxxxx xxxxxxxxx.
HLAVA XX
Xxxxxxxx xxxxxxxxxx Xxxxxx, xxxxxxxx x xxxx xxxxxxxx, xxxxxxxxx x xxxxxx
§55
Xxxxxxxx xxxxxxxxxx Xxxxxx
Xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Při výkonu xxxxxxxx Xxxx zjišťuje, xxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx xx xxxx základě a xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx v xxxxxxx kybernetické xxxxxxxxxxx.
§56
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx, xx poskytovatel xxxxxxxxxx xxxxxx xxxx xxxx osoba neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx na xxxxxxx xxxxxx xxxxxx, xxxx jim xxxxxx, xxx xxxxxxxx xxxxxxxxxx xx stanovené lhůtě xxxxxxxxxx, popřípadě xxxxx xxxxx xxxxxxxx. Úřad xxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx nápravného xxxxxxxx x xxxx xxxxxxxx xx stanovené xxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx prvním úkonem x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx nemá xxxxxxxx xxxxxx.
§57
Pozastavení platnosti xxxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx nesplnění xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx Úřadu xxxxx §56 xxxx. 1 xxxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx, který xx xxxxxxxxx evropského xxxxxxxxxxx kybernetické bezpečnosti xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx certifikátu xxxx xxxxxxxxx souvisejícího xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, pozastavit xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx evropského xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx Úřadem nebo xxxxxx xxxxxxxx posuzování xxxxx povinnost xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx nebo osvědčení, x xx xx xx xxxx xxxxxxxxxx xxxxxxxxxx nedostatků, nejméně xx 6 měsíců.
(2) Xxxxxxxxxx Xxxxx xxxxx xxxxxxxx 1 xxxx xxx prvním xxxxxx x xxxxxx x xxxxxxx podaný xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Informaci o xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx Úřad xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxx o xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxxx, které xx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx-xx, xx xxxxxxxxxx byly xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx xxxx xxxxx xxxxxxxx 1.
§58
Dočasný xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx
(1) Xxxx xxxx xxxxxxx statutárního orgánu, xxxxx x xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx Úřadu podle §56 xxxx. 1, xxxxxx byla xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx vyšších povinností xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxx závažně xxxxxxx xxx xxxxxxxxxx xxx xxxxxx funkce, v xxxxxxxx xxxxx bylo xxxxxxx xxxxx xxxxxxx xxxxxxxxxx Xxxxx, xxxxxxx xx xx xxxx xxxxxxxxxx zjištěných xxxxxxxxxx, xxxxxxx xx dobu 6 xxxxxx, výkon xxxx xxxxxx.
(2) Rozhodnutí xxxxx xxxxxxxx 1 xxx vydat pouze xxxx osobě xxxxxxxxxxxx xxxxxx člena xxxxxxxxxxxx xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx, x to xxx xx vztahu k xxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxx časovým xxxxxxx x obsazovanou xx základě xxxxx xxxx nepřímé xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx právního xxxxxxxx.
(3) Xxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxxx funkce, zjistí-li, xx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx xxxx xxxxx odstavce 1.
(4) Xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx x xxxx xxxxxxx zašle Xxxx xxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx xxxxxxxx předpisu xxxx xxxxxxxx rejstřík; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Úřad dále xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx. Při xxxxxx informace o xxxxxx xxxxxx funkce xx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx obdobně xxxx xxx xxxxxx xxxxx o xxx, xx členovi statutárního xxxxxx xxx xxxxxxxxxx xxxxx funkce xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx.
(5) Je-li xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxx xxxxx, xxxxxxx xx xxxx ustanovení x xx xxxxxxxx xxxxx, xxxxx tuto xxxxxxxxxx xxxxx xxx xxxxxx xxxxxx zastupuje.
(6) Xxxxxxxxxx xxxxx odstavců 1 x 3 xxxx xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§59
Xxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností se xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx xxxxx xxxxxxxxxx služby xxxxx §9 xxxx. 1,
b) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx údaje nebo xxxxxx xxxxx xxxxx §11,
x) xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxx podpůrná xxxxxx podle §12 xxxx. 2 písm. x), xxxx jejich xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx neaktualizuje podle §12 xxxx. 5,
d) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx aktiva xxxxxx podle §12 xxxx. 2 písm. x) xxxxxxx x xxxxxxxxxxxx regulované xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
e) neeviduje xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §13 xxxx. 2 xxxx §18 xxxx. 1,
x) xxxxxxxx svého dodavatele x souladu s xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx s xxxxxxxxxxx x rozporu x §13 odst. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 odst. 1 xxxx xxxxxxxx xxxxxxx x xxxxx x incidentu xxxxx §16 odst. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx zvládání xxxxxxxxx podle §17 xxxx. 3,
j) nesplní xxxxxxxxx xxxx xxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx stanovené xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx regulované xxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxx, které xxxx xxxxxxxx xxxxxx xxxxxx v reakci xx ni xxxxx §19 odst. 2,
l) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx o výstraze xxxxx §21 xxxx. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) neoznámí xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx podle §23 xxxx. 6, xxxx
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxx opatřením xxxxx §56 xxxx. 1.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přestupku xxx, xx
x) xxxxxxxx změnu xxxxxxxxxx služby podle §9 odst. 1,
x) xxxxxxxx kontaktní nebo xxxxxxxxxx xxxxx xxxx xxxxxx změnu podle §11,
x) xxxxxx xx xxxxxx vymezení xxxxxxxxxxx xxxxxxx xxxxxxx primární xxxxxx podle §12 xxxx. 2 xxxx. x) nebo podpůrná xxxxxx xxxxx §12 xxxx. 2 xxxx. x), xxxx xxxxxx xxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx podle §12 odst. 5,
d) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx toto xxxxxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
f) xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx §13 xxxx. 2 nebo §18 xxxx. 1,
x) xxxxxxxx svého xxxxxxxxxx x souladu x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx smlouvy x xxxxxxxxxxx v xxxxxxx x §13 odst. 5,
x) nepředloží prvotní xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 nebo nedoplní xxxxxxx x údajů x incidentu podle §16 xxxx. 3 xxxx xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxx zákaz xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxx, které xxxx xxxxxxxx služby xxxxxx x xxxxxx xx xx podle §19 odst. 2,
l) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx §21 odst. 1,
x) nesplní reaktivní xxxxxxxxxxxxx xxxxxxx xxxxx §23 xxxx. 1 xxxx §23 odst. 4,
x) neoznámí provedení xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxx §23 odst. 6, xxxx
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxx xxxxxxxxx tím, že
a) xxxxxxxx změnu xxxxxxxxxx xxxxxx podle §26 xxxx. 1,
b) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx Xxxxxx x xxxxxxxx xxxxxx povahy xxxxx §29,
x) xxxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 xxxx. a),
d) xxxxxxxxx informace o xxxxxxxxxx bezpečnostně xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 písm. x),
x) xxxxxxxx Xxxxx xxxxxxxxx o dodavateli xxxxxxxxxxxx xxxxxxxx dodávky xxxx jejich xxxxx xxxxx §31 odst. 1 xxxx. c),
f) xxxxxxxxx dostupnost xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx Xxxxx xxxxxxxxx xx xxxxxxxxxx čase xxxx xxxxxxx xxxxx §33 xxxx. 1,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx §33 odst. 2 xxxx o xxx xxxxxx záznam, xxxx
x) xxxxxxxxx xxx x xxxxxxx dostupnosti xxxxxxxxxxx xxxxxxxx služby x území České xxxxxxxxx nebo x xxx nevede xxxxxx xxxxx §33 xxxx. 6.
(4) Za přestupek xxx uložit xxxxxx xx
x) 250 000 000 Xx xxxx xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx podle xx. 101 a 102 Xxxxxxx o xxxxxxxxx Evropské unie, xxxxx xx xxxxxxxx xxxxxxxx, xx bezprostředně xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, která x xxxxxx xxxxxx xx xxxxx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x), x) xx x) a x), xxxx odstavce 3 xxxx. x), b), x) xxxx x),
x) 175 000 000 Xx xxxx xx xx výše 1,4 % xxxxxxx celosvětového xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx podle čl. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx obviněný xxxxxxxx, xx bezprostředně předcházející xxxxxx období, xxxxx xxxx, která x xxxxxx částek je xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. a), x) až m) xxxx x),
x) 100 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 1 xxxx. b) xxxx xxxxxxxx 3 xxxx. x), x) xxxx x),
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), nebo xxxxxxxx 3 xxxx. x), xxxx
x) 35 000 000 Kč, xxx-xx o xxxxxxxxx xxxxx odstavce 2 xxxx. n).
§60
Xxxxxxxxx xxxxxxx xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx se xxxxxxx xxx, kdo
a) xxxxxxx povinnost ohlásit xxxxxx Xxxxx podle §6 xxxx. 1,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
c) neposkytne xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx pro xxxxxx protiopatření xxxxx §20 odst. 2,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxxxx xxxxx §24 xxxx. 1,
e) neposkytne xxxxxxxxx součinnost na xxxxxxx xxxxxxx Xxxxx xxxxx §28 odst. 4,
x) x souvislosti xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx bezpečnosti xxxxxxxxx v kybernetickém xxxxxxxx uloženou rozhodnutím xxxx opatřením xxxxxx xxxxxx podle §39,
g) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §56 xxxx. 1,
h) x xxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxxx §58 xxxx xxxxxx xxxx xxxxxxxx, xxxx
x) xxxxxxxxxx informace xxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx podle §64 xxxx. 2.
(2) Xxxxxxx xxxxx se xxxxxxx xxxxxxxxx xxx, že xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx §46 xxxx. 4.
(3) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx Xxxxx xxxxx xxxxx §34 odst. 1 nebo jejich xxxxx xxxxx §34 xxxx. 2,
x) neshromažďuje xxxx xxxxxxxxxx xxxxxx x xxxxx údaje x registraci xxxxxxxxxx xxxx xx vyhrazené xxxxxxxx xxxxx §35 xxxx. 1 x xxxxxxx x požadavky xxxxxxxxxxx v §35 xxxx. 2,
c) xxxxxxxx xxxx xxxxxxxxxx xxxxxx x postupy xxxxxxxxxxx xxxxxxxx x úplnost xxxxxxxxx vedených x xxxxxxxx, xxxxxx postupů xxxxxxxxx xxxxx §35 xxxx. 3,
x) nezveřejní xxx zbytečného xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx o xxxxxxxxxx, které xxxxxx xxxxxxxx xxxxx držitele xxxxxxxxxx xxxxx, xxxxx §35 odst. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxx doménového xxxxx xxxxx §35 xxxx. 6.
(4) Osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx domény xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxxxxxxx nebo neuchovává xxxxxx a xxxxx xxxxx o xxxxxxxxxx xxxxxxxxxx jmen ve xxxxxxxxx databázi xxxxx §35 xxxx. 1 x xxxxxxx x xxxxxxxxx stanovenými x §35 odst. 2,
x) xxxxxxxx xxxx nezveřejní xxxxxx a xxxxxxx xxxxxxxxxxx přesnost x xxxxxxx xxxxxxxxx vedených x databázi, včetně xxxxxxx xxxxxxxxx podle §35 xxxx. 3,
x) xxxxxxxxxx xxx zbytečného xxxxxxx xx xxxxxxxxxx xxxxxxxxxx jména xxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx §35 xxxx. 5, nebo
d) xxxxxxxxxx xxxxxxx ke xxxxxxxxxx xxxxxx x registraci xxxxxxxxxx jména xxxxx §35 xxxx. 6.
(5) Xxxxxxx o xxxxxxxxxx xxxxxxxx x komunitě xx xxxxxxx xxxxxxxxx xxx, že x xxxxxxx o xxxxxxxxxx xxxxx §48 xxxx. 4 xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxx xxxxxx údaje, xxxxx xxxxx xxx xxxxxxxxx xxx xxxxxxxxx xxxx základní a xxxxxxxx xxxxxxxxxxxx Úřadem.
(6) Xxxx komunity xx xxxxxxx xxxxxxxxx xxx, xx x xxxx xxxxxx xxxxxxxx v xxxxxxxx podle §48 xxxx. 4 xxxxxxx xxxxx xxxxx potřebných xxx posouzení xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx xxxx xxxxxxx xxxxx skutečnosti xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx.
(7) Za xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 250 000 000 Xx xxxx až do xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx dosaženého podnikem xxxxx xx. 101 x 102 Smlouvy x xxxxxxxxx Evropské xxxx, jehož xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, podle xxxx, xxxxx x xxxxxx xxxxxx xx xxxxx, xxx-xx o xxxxxxxxx xxxxx odstavce 1 xxxx. x) nebo x),
x) 100 000 000 Kč, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x),
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x), e), x) xxxx i), xxxxxxxx 3 nebo xxxxxxxx 4,
x) 20 000 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x),
x) 2 000 000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 5 xxxx 6, xxxx
x) 50 000 Xx, xxx-xx x přestupek xxxxx odstavce 2.
§61
Xxxxxxxxx x oblasti xxxxxxxxxxx kybernetické xxxxxxxxxxx
(1) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx přestupku xxx, xx
x) xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x shodě xxxxx xxxx xxxxxxxx xxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxx pozmění xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx o xxxxx anebo xxxx xxxxxxxx podle aktu x xxxxxxxxxxxx bezpečnosti,
c) xxxxxxx činnost xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti xx úroveň záruky „xxxxxx“, přestože k xxxx není xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x kybernetické xxxxxxxxxxx,
x) xxxx jako xxxxxxx xxxxxxxxxx xxxxx autorizovaný xxxxx xx. 60 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx nesplňuje xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx přijatém na xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx shody xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx přijatém xx xxxxxxx xxxx x kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxx rozsah xxxx xxxxxxxxxx, nebo
g) xxxxxxx xxxx subjekt xxxxxxxxxx xxxxx Xxxxxx xxxxxxxx xxxxxxxxx pozastavit xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 xxxx. 1.
(2) Xxxxxxx evropského xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx přestupku xxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnostech xxxx xxxxxxxxxxxxxxx.
(3) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx XX prohlášení x xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx XX xxxxxxxxxx o xxxxx, xx xxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx podle xx. 53 xxxx. 3 xxxx o kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx Úřadu xxxx xxxxxxxx XXXXX podle xx. 53 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxx informace x xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxxx xxxxxxxx x čl. 55 xxxx o xxxxxxxxxxxx xxxxxxxxxxx.
(4) Za xxxxxxxxx lze xxxxxx xxxxxx xx
x) 50 000 000 Xx, xxx-xx o přestupek xxxxx odstavce 1 xxxx. x) xx x),
x) 20 000 000 Kč, xxx-xx x přestupek podle xxxxxxxx 1 písm. x) nebo g) xxxx xxxxxxxx 3 xxxx. x), nebo
c) 2 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 xxxx odstavce 3 písm. x) xx d).
§63
Xxxxxxxx xxxxxxxxxx x xxxxxxxxx průběhu xxxxxx x xxxxxx rozhodnutí
(1) Xxxx xxxx xxxxx §62 správního řádu xxxxxx xxxxxxxxxx pokutu xx do výše 100 000 Xx. Xxxxxxxxxx xxxxxx xxx xxxxxx x opakovaně. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx 10 000 000 Xx nebo 1 % z xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx podnikající xxxxxxxx osobou xx xxxxxxxx ukončené účetní xxxxxx xxxxx toho, xxxxx x xxxxxx xxxxxx je vyšší.
(2) Xxxx xxxx za xxxxxx vymáhání xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx ukládat donucovací xxxxxx xx xx xxxx 10 000 000 Kč nebo 1 % z xxxxxxx obratu xxxxxxxxxx xxxxxxxxxx xxxx podnikající xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxx, xxxxx x xxxxxx xxxxxx je xxxxx.
(3) Xx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxx regulované xxxxxx dopustí xxx, xx jako kontrolovaná xxxxx nesplní xxxxxxxx x povinností podle §10 xxxx. 2 xxxxxx x xxxxxxxx, xxx xxxxxx pokutu xx xxxx 10 000 000 Kč.
XXXX DRUHÁ
USTANOVENÍ XXXXXXXX, XXXXXXXXX X XXXXXXXXX
§64
Xxxxxxxxxx
(1) Xxxxxx veřejné xxxx xxxx povinny bez xxxxxxxxxx xxxxxxx poskytnout Xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxx tohoto xxxxxx. Orgány xxxxxxx xxxx x Xxxx xxx xxxxxx působnosti xxxxx tohoto xxxxxx xxxxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxx si vyžadovat xxxxxxxxxx k xxxxxxxxxxxxx xxxxxxxxxxx vydávaným v xxxxxx jejich xxxxxxxxxx x xxxxxxx xxx xxx x xxxxxxxx xxxxx xxxxxx xxxxxxxxxx. Xxxxxx xxxxxxx moci x Úřad dále x xxxxxxx, který xx xxxxxxxx pro xxxxx působnosti xxxxxx xxxxxxx xxxx x Xxxxx, sdílí xxxxxxxxx x xxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxxxxx a x xxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxx xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxx §46 xxxx. 2 x 3 xxx xxxxxx xxxxxxx. Plnění xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxx v xxxxxxxx řízení v xxxxxxxx xxxxxx rozsahu xxxxxx nebo na xxxxxxxx xxxxxx dobu xxxxxxx, xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx x ohrožení xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxx.
(2) Každý, u xxxx xxx xxxxxxx xxxxxxxxxxxx, xx splňuje xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxxxx bez zbytečného xxxxxxx, a xxxxxxxxx-xx xxxx xxxxxx xxxxxxx xxxxx, x xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx podmínek x xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx součinnost xxxxxx být xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx nebo státem xxxxxx xxxxxxxxx xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, xxxx ústřední xxxxxxx úřady x Xxxxx xxxxxxx xxxxx, xxxxxxxxx xx určování xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x kritickou infrastrukturu, xxx xxxxxxxxxx xxxxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx kritické xxxxxxxxxxxxxx x o xxxxxxxx xxxxxx.
(4) Úřad xxxx od Generálního xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx účely xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxx, xxxxx xxxx nezbytné xxx xxxxxxxx, zda posuzovaný xxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1. Generální xxxxxxxx xxxxxxxxxxx žádosti xxxxxx, xxxxxx by poskytnutím xxxxxxxxx xxxxx dojít x xxxxxxxx řádného xxxxxx xxxxxx daní. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; xxxxxxxxx xxxx povinnosti xxxxxxxxxxxx není ani xxxxxxx xxxxxx informací Xxxxxx xxxxx tohoto xxxxxx.
(5) Xxxx x Xxxx pro xxxxxxx xxxxxxxx údajů jsou xxxxxxxx oprávněny požadovat xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xx účelem xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx jak xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxx sankcí xxxxx xxxxxx xxxxxx xxx xxxx dotčeno.
(6) Pro xxxxx výkonu xxxxxxxxxx Xxxxx podle xxxxxx xxxxxx xxxxxx Ministerstvo xxxxxxxxxxxxx Xxxxx získat xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx z evidence xxxxxxxxxx majitelů úplný xxxxx xxxxxxxx xxxxx x údajů, xxxxx xxxx xxxxxxxx xxx xxxxxxx nebo x xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx skutečných xxxxxxxx24).
§65
Xxxxxxxxxx xxxxxxxxx Xxxxx
(1) Xxxx xx xxxxxx xxxxxx informační xxxxxxxxxx
x) xxxxx 2 xxxx xxxxxxxxx Evropskou xxxxxx x Xxxxxxx pro xxxxxxxxxx o počtech xxxxxxxxxxxxx regulovaných služeb xxxxxxxxxxx podmínky xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 odst. 1 x jednotlivých xxxxxxxxx,
x) každé 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §5 xxxx. x) a x) x xxxxxxxxxxxx odvětvích, xxxxxxxx, které poskytují, x podmínkách, pro xxxxx byly xxxxxxxxx,
x) xxxxx 3 xxxxxx xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx pro kybernetickou xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx anonymizovaná x xxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxx x významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech xxxxxxxxxx podle §15,
x) xxxxxxxxx Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x poskytovatelích xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 xxxx. 1, x výjimkou xxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo použitelného xxxxxxxx Evropské xxxx, xxxxx xxxx hlavní xxxxxxxxxx xx xxxxx Xxxxx republiky xxxx xxxxx xxxx xx xxxxx Xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx zástupce,
e) xxxxxxxxx Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ke xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx,
x) xxxxxxxxx Xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x x xxxxxxx, xx xxxxxx nebudou xxxxxxxx xxxxxxxxxxxx xxxxx Xxxxx republiky, x xxxxxx strategie,
g) xxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx orgánu xxxxxxxxxxx xx xxxxx x xxxxxxx kybernetické bezpečnosti, xxxxxxxxxx xxxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx Xxxxxxxx xxxx, xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx, týmu XXXXX x xxxxxxxxxxxx xxxxxxxx pro účely xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností x
x) xxxxxxxxx Xxxxxxxx xxxxxx a Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.
(2) Úřad za xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxx informace, xxxxxxx zpřístupnění xx xxxx x xxxxxxx xx zásadními xxxxx xxxxxxxxx států Evropské xxxx nebo xxxxxxxxx xxxxx Dohody o Xxxxxxxxx hospodářském xxxxxxxx x oblasti národní xxxxxxxxxxx, veřejné xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, jako xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx, se xxxxxxxx x Xxxxxxxxx komisí x jinými příslušnými xxxxxx Xxxxxxxx unie xxxxx x xxxxxxxxx xxxxxxx s xxxxxxx xx účel této xxxxxx. Xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací x xxxx xxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxx, jehož xx xxxxxx xxxxxxxxx xxxx.
§66
Xxxxxxx xxxxxxxxx
(1) Části xxxxxxxxxx a xxxxxxx, xxxxx obsahují utajované xxxxxxxxx xxxx informace, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, opatření xxxxxx xxxxxx xxxxx §29 xxxx xxxxxx xxxx trestního xxxxxx, xxxxxxxx Xxxx x xxxxxxxx xxxxx §21 xx 23, §29 x 30 xxxxxxxx xxxx xxxx.
(2) V xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx povahy xxxxxxx x xxxxxx xxxxx §21 xx 23, §29 x 30 xxxxxxxx xxxxxx xxxxxxxx, že xxxxxxxxx xxxxxx umožní x xxxxxxxxx xxxxxxx přístup x částem xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx spis, xxxxx xxx nemůže xxxxx k xxxxxxxx xxxxxxxxxxxxx Xxxxx republiky, xxxx xxxxxx celistvosti, xxxxxxxxxxxxxx základů, bezpečnosti, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxx xxxxxxxxxxxxxx služeb xxxx Xxxxxxx Xxxxx xxxxxxxxx, x xxxxxxxx zajišťování xxxxxxxxxxxx bezpečnosti, xxxxxxxx xxxxxx xxxxxx podle §29 xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxx xxxx trestního xxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx tyto xxxxxxxxx xxxxxxx; xxxx xxxxxxxxxxx xxxxxxxxx xx jiných xxxxxxxxx podle odstavce 1 si xxxxxxxx xxxxxx vyžádá vyjádření Xxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xx xxxxxxx xxx, xxx xxxx xxxxxxx xxxxxxxxx zachovávat xxxxxxxxxxx x xxxxxx xxxxxxxxxxx x xxx, že x rozsahu osob, xxxxx se projednávání xxxxxx xxxxxxxxx zúčastní, xxxxxxxx předseda senátu. X těmto okolnostem xxx xxxxxxx xxxxx xxxxxxxxx xxx xxxxx, xxx-xx ten, xxx xxxxxxxxx mlčenlivosti má, xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx, xxx xx xxxxx xxxxx x xxxxxxxx nebo vážnému xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx nebo Xxxxxxx Xxxxx xxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxx, xxx xx xxxxx xxxxxxx xxxxx xxx výslechem.
(4) Xxxxx, xxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxxxxxxxx xxxxx xxxxxxxx 3, x kterých xxxxx, xx xx xxxxxx x xxx xxxxx xxxxxxxx xxxxxxxxxxxx, x xxxxxxxx senátu xxxxxxxx, xx xxxxx xxxxx, k xxxx xx xxxx xxxxxxxxx xxxx, xxxxx xxxxxxxx, xxxxxxxx xx xxxxx xxxxx xxxxx x xxxxxxxx nebo vážnému xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx.
§67
Zástupce pro Českou xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx x xxxxxxxxxxxx xxxxxxxxxx služby, který xx poskytovatelem regulované xxxxxx xxxxxxx překladu xxxxxxxxxx xxxx, xxxxxx xxxxxx a provozu xxxxxxxx xxxxxx nejvyšší xxxxxx, xxxxxx xxxxx xxxxxxxxxx, služby datového xxxxxx, xxxxxx sítě xxx xxxxxxxxxx xxxxxx, xxxxxx on-line xxxxxxx9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx přímo použitelného xxxxxxxx Xxxxxxxx xxxx10), xxxxxx platformy sociální xxxx, řízené služby xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxxxxx hlavní xxxxxxxxxx xx členském xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx x neustanovil xx xxxxx zástupce x jiném xxxxxxxx xxxxx, xx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx je xxxxx xxxxxxx x Xxxxx xxxxxxxxx, které xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxx poskytovatel xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx ve xxxxxx x xxxxxxxxxxx xxxxx tohoto xxxxxx.
(2) X xxxxxxx, že xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxx poskytovatel xxxxxxx x xxxxxxxxxxxx služeb xxxxxxxxx v xxxxxxxx 1 mají xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxx Evropské xxxx xxxx smluvní xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru x xxxxxxxxxx xx svého xxxxxxxx x Xxxxx xxxxxxxxx, platí, že xxxx usazeni v Xxxxx xxxxxxxxx a xxxxxxxx xx na xx povinnosti podle xxxxxx xxxxxx. Xx xxxxx x v xxxxxxx, xx xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx z xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 mají xxxxxx provozovnu mimo xxxxxxx xxxx Evropské xxxx xxxx xxxxxxx xxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxx xxxxxxxx x xxxxxx xxxxxxxx státě Xxxxxxxx xxxx nebo xxxxxxxx státě Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx xxxx dotčena xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx podle odstavce 1 za xxxxxxxxxx xxxxxx zákona.
§68
Finanční xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxx xxxxxxxxxx xxx xx provádí xxxxx právního předpisu xxxxxxxxxxxx rozpočtová xxxxxxxx27). Xx xxxxx xxxxxx
x) Xxxx v xxxxxxxx xxx kapitoly na xxxxxxxxx rok vyčleňuje xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx na stav xxxxxxxxxxxxxx xxxxxxxxx; x xxxx xx svém xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxx finančních xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x xxxxxxxxxxxx xxxx následků x
x) xxxxxxxx xxxxxxxxxx xxxxxxxx x zajištění xxxxxxxx na xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx ohrožení xxxxxxxxxxx České republiky, xxxxxxxxx xxxxxxx, xxxxxx, xxxxxx, xxxxxxxxxxx hodnot xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx v xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx za xxxxxxx xxxxxxxx státního xxxxxxxx na příslušný xxx.
§69
Xxxxxxxxxxxx xxxxxx
(1) Zpravodajské xxxxxx28) xxxxxx poskytovateli xxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxx
x) xxxxx xxxxxxxxx xxxxx a jejich xxxxx Xxxxx,
x) přiměřeně xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 x 14 xxxx. 1 xxxxxx xxxxxx x
x) xxxxxxxxx xxxxxxxx varování xxxxx §22, pokud Xxxx xxxx xxxx xxxxxx xxxxxxx nestanoví xxxxx.
(3) Xxxxxxxxxx §17 xxxx. 3, §39 x §55 až 63 se xx xxxxxxxxxxxx služby nepoužijí.
(4) Xxxxxxxxxx §28 odst. 2 a §64 xxxx. 1 xx x případě zpravodajských xxxxxx použije, xxxxx xxxxxx těchto xxxxxxxxxx xxxxxxx zvláštní právní xxxxxxx29) xxxx xxxxxxx xxxx xxxxxx uznaná xxxxxxxxx mlčenlivosti. Předávání xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxx xxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxx30). Xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx předávat xxxx xxxxxxxx stanoveným x xxxxxx x Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Vztah x odvětvovým xxxxxxx xxxxxxxxx Xxxxxxxx xxxx
(1) Pokud přímo xxxxxxxxxx xxxxxxx Evropské xxxx xxxx jiný xxxxxx předpis, xxxxx xxxxxxxxxxx příslušný předpis Xxxxxxxx xxxx, xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx a provádění xxxxxxxxxxxxxx opatření nebo xxxxxxx kybernetických bezpečnostních xxxxxxxxx x tyto xxxxxxxxxx mají alespoň xxxxxxxxxxx účinek xxxx xxxxxxxxxx podle xxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxxx upravující povinnosti xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx neuplatní, x to xxxxxx xxxxxxxxxx o xxxxxx xxx dodržováním xxxxxxxxx xxxxxxxxxx.
(2) Xx ustanovení xx xxxxxxxxxxxx účinkem xxxx xxxxxxxxxx obsažené x xxxxx xxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské unie xxxx xxxxxx právního xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx, xxxxx
x) xx xxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §13 a 14, xxxx
x) ve xxxxxx k povinnosti xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §15 x 16.
(3) Xx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx obsažené v xxxxx zákoně podle xxxxxxxx 1 se xxxx považují xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx, x xxxxx to xxxxx použitelný předpis Xxxxxxxx xxxx xxx xxxxxxx.
§71
Přechodná ustanovení
(1) Xxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxxxxx informačních x xxxxxxxxxxxxx systémů xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx poskytovatelé xxxxxxxxx služby podle §3 xxxxxx č. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx, xxxxx poskytované xxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1, xxxx xxx xxxxxx x xxxxxxxxxx xxxxxxx regulované xxxxx xxxxxxxxxxx xxxxxxxx předpisů x xxxxxxx, xx xxxxxx jsou tyto xxxxxx x aktiva xxxxxxxxxx tímto xxxxxxx, xxxxxxx
x) xxxxxxxxxx xxxxxxx xx zaváděním a xxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x plněním xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxx, xx xx podle xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx opatření Xxxxx podle xxxxxx č. 181/2014 Sb., xx znění xxxxxxxxxx předpisů, x xxxxxxx povinností xxxxxxxxx xxxxx zákonem poskytovatelům xxxxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností x xxxxxxx, xx xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností,
a xx xxxxxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xx xx xxxx xxxxxxxx lhůt pro xxxxxxxx xxxxxx povinností xxxxx xxxxxx xxxxxx, x výjimkou xxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx povinni xxxxxxxxxx xxxxx xxxxxx xxxxxx xxx ode dne xxxxxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) X xxxxxxxx týkajících xx xxxxxxx povinnosti xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx zákonem č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, nebo xx xxxx xxxxxxx, se xxxxxxxxx podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx varování vydaná xxxxx tohoto xxxxxx.
(4) Xxxxxxxxx opatření x xxxxxxxx opatření vydaná xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx reaktivní protiopatření xxxxxx xxxxx xxxxxx xxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxx 1 xxxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
(6) X xxxxxxx, xx poskytovatel Národního XXXX xxxx x xxx nabytí xxxxxxxxx xxxxxx zákona držitelem xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx Důvěrné xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, je xxx xxxxxxxxxx xxxxxxx xxxxxxx x takové xxxxxxxxx xxxxxxx x xxxx xxxxxxxxxx Xxxxx xxxxxxx. Xxxxxxxxx xxxxx xxxx xxxxx musí xxxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx Xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§72
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx).
2. Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx systémech a xxxxxx xxxxxxxxxx kritériích.
3. Xxxxxxxx č. 205/2016 Sb., xxxxxx xx mění xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a jejich xxxxxxxxxx xxxxxxxxxx.
4. Část xxxxx xxxxxx č. 104/2017 Sb., xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x informačních xxxxxxxxx veřejné xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx.
5. Xxxx xxx stě xxxxxxx xxxxxx xxxxxx č. 183/2017 Sb., kterým xx xxxx xxxxxxx zákony x souvislosti x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx přestupcích.
6. Xxxx xxxxx xxxxxx č. 205/2017 Sb., kterým xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxx x. 104/2017 Sb., x xxxxxxx xxxxx xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx služby.
8. Xxxx xxxxx xxxxxx č. 35/2018 Sb., x xxxxx xxxxxxxxx zákonů xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx.
9. Vyhláška č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx).
10. Xxxx třicátá druhá xxxxxx č. 111/2019 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x přijetím xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx.
11. Xxxx xxxxxx xxxxxx č. 12/2020 Sb., x xxxxx na digitální xxxxxx a x xxxxx xxxxxxxxx zákonů.
12. Xxxxxxxx č. 360/2020 Sb., kterou xx mění xxxxxxxx x. 317/2014 Xx., x významných xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx kritériích, xx xxxxx vyhlášky č. 205/2016 Xx.
13. Xxxxxxxx č. 573/2020 Sb., xxxxxx xx xxxx xxxxxxxx x. 437/2017 Xx., x xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby.
14. Xxxx sto padesátá xxxxx xxxxxx č. 261/2021 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx postupů xxxxxx xxxxxxx xxxx.
15. Vyhláška č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx využívání xxxxx computingu xxxxxx xxxxxxx moci.
16. Xxxxx č. 226/2022 Sb., kterým xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x změně xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
17. Xxxxxxxx č. 190/2023 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxx moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx.
§73
Xxxxxxxx
Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx dnem xxxxxxx kalendářního xxxxxx xxxxxxxxxxxxx xx jeho xxxxxxxxx.
&xxxx;
Xxxxxxxx Adamová v. x.
Xxxxx x. x.
Xxxxx x. x.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 264/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Ke xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2022/2555 xx xxx 14. prosince 2022 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx v Unii x o xxxxx xxxxxxxx (XX) x. 910/2014 a xxxxxxxx (XX) 2018/1972 x x xxxxxxx směrnice (XX) 2016/1148 (směrnice XXX 2).
3) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2019/881 xx xxx 17. xxxxx 2019 x xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 („akt x xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2021/887 xx xxx 20. xxxxxx 2021, xxxxxx se xxxxxxx Evropské průmyslové, xxxxxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx národních koordinačních xxxxxx.
Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2021/696 xx dne 28. xxxxx 2021, xxxxxx xx xxxxxx Xxxxxxxx program Xxxx x zřizuje Agentura Xxxxxxxx xxxx xxx Xxxxxxxx program x xxxxxxx xxxxxxxx (XX) x. 912/2010, (EU) x. 1285/2013 x (XX) x. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Evropského parlamentu x Rady č. 1104/2011/EU xx xxx 25. xxxxx 2011 o xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx globálním družicovým xxxxxxxxxx systémem xxxxxxxxxx xx základě xxxxxxxx Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2023/588 ze dne 15. března 2023, xxxxxx xx xxxxxx Xxxxxxx Unie pro xxxxxxxxx xxxxxxxxxxx xx xxxxxx 2023-2027.
4) §90 odst. 1 zákona č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích a x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (zákon x xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxxxx xxxxxxxx.
5) §2 xxxx. x) xxxxxx x. 123/1998 Sb., x xxxxx xx informace x xxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxx Xxxxxxxxxxxx xxxxxxxx x xxxxxxx č. 7/2023 Sb., x vyhlášení xxxxxxx xxxxx xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx a malých x xxxxxxxxx xxxxxxx.
7) §3 xxxxxx x. 219/2000 Sb., x majetku Xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx v právních xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 3 xxx 16 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/ES.
9) Xxxxx č. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.
10) Xx. 2 xxxx. 5 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2019/1150 xx xxx 20. xxxxxx 2019 o xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxxxx xxxxxx.
11) Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy a x xxxxx některých xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx.
12) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/679 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx).
13) Směrnice Evropského xxxxxxxxxx x Xxxx (XX) 2022/2555.
14) Čl. 5 xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 1104/2011.
15) Xx. 68 xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2021/696.
16) Xx. 11 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2023/588.
17) Čl. 58 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2019/881.
18) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2021/887.
19) Xx. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2021/887.
20) Čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
21) Xxxxx č. 1/2023 Sb., x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx vztazích (xxxxxxx xxxxx).
22) §187 xxxxxx x. 89/2012 Sb., xxxxxxxx zákoník, xx xxxxx xxxxxxxxxx předpisů.
23) Například xxxxx č. 21/1992 Sb., x bankách, xx znění pozdějších xxxxxxxx, zákon č. 87/1995 Sb., x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx a x doplnění xxxxxx Xxxxx xxxxxxx rady x. 586/1992 Xx., x daních x xxxxxx, ve znění xxxxxxxxxx předpisů, xxxxx č. 363/1999 Sb., x pojišťovnictví x x změně xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
24) Zákon č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
25) Čl. 8 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2021/887.
26) Zákon č. 250/2016 Sb., x xxxxxxxxxxxx za xxxxxxxxx x xxxxxx x xxxx, xx xxxxx pozdějších xxxxxxxx.
27) Xxxxx č. 218/2000 Sb., x rozpočtových pravidlech x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxxxxxxx xxxxxxxx), ve xxxxx xxxxxxxxxx předpisů.
28) §3 zákona x. 153/1994 Xx., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxxx předpisů.
29) Například xxxxx č. 153/1994 Sb., o xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.
30) §8 odst. 3 xxxxxx č. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx České xxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.