Právní předpis byl sestaven k datu 06.02.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
XXXXX
xx xxx 11. xxxxxx 2025
x kybernetické xxxxxxxxxxx
&xxxx;
Xxxxxxxxx se xxxxxx xx xxxxx xxxxxx Xxxxx republiky:
XXXX XXXXX
XXXXXXXXXXXX BEZPEČNOST
HLAVA X
Xxxxxxxx ustanovení
§1
Předmět xxxxxx
(1) Xxxxx zákon xxxxxxxx xxxxx x povinnosti xxxx, organizačních xxxxxx xxxxx x xxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx jen „Xxxx“) x xxxxxxx xxxxxx xxxxxxx xxxx.
(2) Xxxxx zákon xx xxxxxxxx na xxxxx, xxxxx xxxx xxxxxxx xx území Xxxxx xxxxxxxxx. Xxxxx zákon xx xxxx xxxxxxxx xx xxxxx, xxxxx xx xxxxx Xxxxx xxxxxxxxx xxxxxxxxx sítě xxxx poskytují služby xxxxxxxxxxxxxx komunikací xxxxx xxxxxx xxxxxxxx xxxxxxxx1), xxx xxxxxx na xxxxx xxxxxx xxxxxxx.
(3) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx2) x zároveň xxxxxxxx xx přímo xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx3).
(4) Xxxxx xxxxx xx nevztahuje xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx nakládají x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxxxxxxx xxxxx
(1) Pro xxxxx xxxxxx xxxxxx xx xxxxxx
x) daty xxxxxxx xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxx4) x xxxxxxx5), xxxxxxx x xxxxxx xxxxx, xxxxx, xxxxx, xxxxxx, xxxxx x xxxxx,
x) xxxxxxxxx zpracovaná, xxxxxxxxxxxxxx xxxx xxxxxxxxxx data, xxxxx mají xxxxxx x kontext,
c) aktivem xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, osoba xxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x xxx x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx informace nebo xxxxxxxxxxx xxxxxx,
x) podpůrným xxxxxxx aktivum xxxxxxxxxxx xxxxxxxxx primárních aktiv, xxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxx aktivum, xxxxxx x xxxx xxxxxxxxxx xxxxxxx, ve kterém xx xxxxxxx aktivum xxxxxxxxxx xxxxxx, a
f) xxxxxxxxxx xxxxxxx technický xxxx xxxxxxxxxx prostředek xxxxx xxxxxxxx.
(2) Pro xxxxx xxxxxx xxxxxx xx xxxx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx elektronických komunikací x xxxxxxx technologií, xx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxx x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx x xxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, událost nebo xxxxxxx, xxxxx xxxxx xxx příčinou xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, x která xxxxx xxxxxxxx, xxxxxxx nebo xxxxx xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxx další xxxxx,
x) xxxxxxxxx hrozbou xxxxxx, x xxx xxx xx základě xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx předpokládat, xx xx xxxxxxxxx xxxxxxx ovlivnit aktiva xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx regulované xxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxx událostí xxxxxxx, která xxxx xxxxxxx v kybernetický xxxxxxxxxxxx incident,
f) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx prostoru,
g) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx, xxxxxxx, xxxxxxx, xxxxxxx dopadů xxxxxxxxx, xxxxxx na incident x xxxxxxxx xxxxxx, x
x) xxxxxxxxxxxxx xxxxx xxxxx aktiva xxxx xxxxxxxxxxxxxx opatření, které xxxx xxx zneužito xxxxxxx.
(3) Xxx xxxxx xxxxxx xxxxxx xx xxxx rozumí
a) xxxxxxxx xxxxxxxx xxxxxxxxxx jmen xxxxxxxxxxxx distribuovaný systém xxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx služeb x xxxxxx, x xxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx uživatelů xxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx x internetu xx xxxxxx xxxxxxxx x těmto xxxxxxx x xxxxxxx,
x) xxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxxx xx xxxxxx konkrétní xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxx xxxxxx x technického xxxxxxx xxxxxxxx xxxxxxx, vedení xxxxxxxx zajišťujících xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx, x xxxxxxxx situací, xxx xxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxx xxxxx nejvyšší xxxxxx xxxxx xxx xxxx vlastní potřebu,
c) xxxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx právního předpisu xxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx, která xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx přístup x xxxxxxxxxxxxxx x xxxxxxxx seskupení xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxx, xxxxx jsou xxxxxxxxxx xx více xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxx, která xxxxxxxx xxxxxxxx, včetně xxxxx zařízení x xxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxx a řízení xxxxxxxxx, xxxxxx k xxxxxxxxxxxxxxxx umístění, propojení x xxxxxxx informačních xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx služby xxxxxxxxxx xxx,
x) xxxx xxx doručování xxxxxx xxx geograficky xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx obsahu x služeb uživatelům xxxxxxxxx,
x) platformou xxxxxxxxxx xxxx platforma, která xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, sdílení, xxxxxxxxxx a komunikaci xxxxxx xxxxxxx zařízeními, xxxxxxx xxxxxxxxxxxxxxx chatů, xxxxxxxxx, xxxxx a xxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx technických xxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxx nebo xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxxxxx zákazníků xxxx xx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxxx řízená xxxxxx, která xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x řízením xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxxx xxxxxxxxx xxx xxxx činnosti, x
x) xxxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx nebo osoba xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx.
XXXXX XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Regulovaná xxxxxx x xxxxx jejího xxxxxxxxxxxxx
§3
Xxxxxxxxxx služba
Regulovanou službou xx xxxxxx, o xxxxx xxx xxxxxxx Xxxx xxxxx §6 xxxx. 2.
Podmínky pro xxxxxxxxxx xxxxxxxxxx xxxxxx
§4
(1) Podmínky xxx xxxxxxxxxx regulované xxxxxx jsou xxxxxxx x xxxxxxx, xx
x) xxx x xxxxxx, xxxxx xx xxxxxxxx xxx zabezpečení xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x Xxxxx xxxxxxxxx, x některém x xxxxxx xxxxxxx:
1. xxxxxxx xxxxxx,
2. xxxxxxxxxx,
3. xxxxxxx xxxxxxx,
4. potravinářský xxxxxxx,
5. chemický xxxxxxx,
6. xxxxx hospodářství,
7. xxxxxxxx xxxxxxxxxxxx,
8. doprava,
9. xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx,
10. xxxxxxxx xxx,
11. zdravotnictví,
12. xxxx, xxxxxx a xxxxxxxxxx,
13. poštovní x xxxxxxx xxxxxx,
14. obranný xxxxxxx,
15. xxxxxxxx průmysl x
x) poskytovatel xxxxxx xx středním xxxx xxxxxx xxxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xx dne 6. xxxxxx 2003 x definici xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx (xxxx xxx „doporučení Komise 2003/361/ES“)6), xxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x Xxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxx xxxxx xxxxxxxx 1 písm. x) x vymezení podmínek xxxxxxxxxxx poskytovatele xxxxx xxxxxxxx 1 xxxx. x) stanoví Xxxx xxxxxxxxx.
§5
Podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxx v xxxxxxx, že
a) xxx x službu podle §4 odst. 1 xxxx. a) x
1. xxxx xxxxxxxxxxxx je xxxxxxx poskytovatelem této xxxxxx x Xxxxx xxxxxxxxx x tato xxxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x České xxxxxxxxx,
2. xxxxxxxx xxxx xxxxxx xx mohlo xxx významný dopad xx xxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxx x xxxxxx,
3. xxxxxxxx xxxx xxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, zejména x xxxxxxxxx, xxx xx xxxxxx xxxxxxxx xxxxx xxx přeshraniční dopad, xxxx
4. její xxxxxxxxxxxx xx xxxxx xxxxx xxxxxxxxxxxx významu na xxxxxxxxxx xxxx celostátní xxxxxx xxxxxxx xxx xxxxxxxxx odvětví, xx xxxxxx působí, xxxx xxx služby, xxxxxx xxxxxxxxx xxxxx pro xxxx vzájemně propojená xxxxxxx v Xxxxx xxxxxxxxx,
x) jde x xxxxxx, xxxxx xxxxxxxx xxxx způsobit xxxxxxx xxxxx do xxxxxx xxxx xxx 125 000 xxxx, x xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx x xxxxxx, jejíž xxxxxxxx xxxx způsobit xxxxxxx xxxxx do schopnosti xxxxxxxxxx xxxxx regulovanou xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) xxx x xxxxxx, xxxxx poskytovatel xx subjektem kritické xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x kritickou xxxxxxxxxxxxxx; v takovém xxxxxxx je xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx infrastruktury xxxxxxxx x xxxxxx xxxxxxxx.
§6
Xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Poskytovatel xxxxxx xxxxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xx xxx účely vydání xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx povinen xxxxxxx xxxx xxxxxx Xxxxx nejpozději do 60 xxx ode xxx, xxx xx xxxxxxx xxxxxxxx došlo. Xxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx stanoví Xxxx xxxxxxxxx.
(2) Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx v případě, xx jsou splněny xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx služby podle §4 odst. 1 xxxx §5.
(3) Xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx §5 lze xxxxxxx xxxxx z xxxx xxxxxx.
(4) Xxxxxxxxxx x xxxxxxxxxx regulované xxxxxx xxxxx odstavce 2 xxxx být prvním xxxxxx Úřadu x xxxxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx služby xxxx odkladný účinek.
§7
Zvláštní xxxxxxxxxx o xxxxxxxx xxxxxxxxx podniku
Odchylně xx pravidel doporučení Xxxxxx 2003/361/ES xxx xxxxx xxxxxx xxxxxx xxxxx, xx
x) čl. 3 odst. 4 xxxxxxxxxx Xxxxxx 2003/361/ES xx xxxxxxxxx,
x) xx xxxxxx xx nepovažují xxxxxxxxxxx xxxxxx xxxxx7), xxxxxx xxxxxxxxxxx celky x Česká národní xxxxx,
x) xx xxxxxxxxxx xxxx propojený podnik xx xxxxxxxxxx xxxxx, xxxxxxx technická xxxxxx xxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx posuzovaná xxxxx při xxxxxxxxxxx xxxxxxxxxx xxxxxx, x
x) xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x odvětví xxxx, xxxxxx a vzdělávání, xxxxx xxxx podnikem, xx xxxxxxxx xxx xxxxxxxx velikosti xxxxxxx xxxxx xxxxxxxxxx Xxxxxx 2003/361/ES, xxxxxx speciálních xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx obdobně.
Xxxxx xxxxxxxxxxxxx regulované xxxxxx
§8
(1) X xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx x důvodu xxx velikosti, xxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxx, dopadu xx xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxx xxxxxxxxxxx xxxxxxx, je značně xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx pro Xxxxxx republiku. V xxxxxx nižších povinností xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který není x xxxxxx vyšších xxxxxxxxxx xxxxx věty xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
(3) Je-li regulovaná xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xx základě xxxxxxx podmínek xxx xxxxxxxxxx podle §5, xx její xxxxxxxxxxxx x xxxxxx vyšších xxxxxxxxxx.
§9
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx Úřadu změny xxxxxxxxxx xxxxxx, které xxxxx xxxx ke xxxxx xxxxxx jejího xxxxxxxxxxxxx, xxxxxxxxxx xx 60 xxx xxx xxx, xxx ke xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Xxx změně xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx z xxxxxx xxxxxxx xxxxxxxxxx na xxxxx xxxxxxx povinností xxxxxx xxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx podle §11 xxxx. 1, §13 xxxx. 4 x §15 xxxx. 4.
§10
Xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Pokud xxxxxx xxx xxxxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx podle §4 xxxx. 1 xxxx §5, Xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx na xxxxxx xxxxxx poskytovatele. Řízení xxx xxxxxxx x x xxxx xxxxxx. Xxxxxxxxxx o xxxxxxx xxxxxxxxxx regulované xxxxxx xxxx xxx prvním xxxxxx x xxxxxx. Xxxxxx xxxxxxxx proti xxxxxxxxxx x xxxxxxx xxxxxxxxxx regulované xxxxxx, xxxxxx Xxxx žádosti x xxxxx rozsahu xxxxxxx, xxxx xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx se xxxxxxxxxxxx x xxxxxxx, xxx Xxxx xxxxxxx v xxxxx rozsahu xxxxxxx xxxx kdy v xxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx. V xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx právní xxxx xxxxxxxx do spisu. X xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx Úřad xxxxxxxxx řízení xxxxxxx xxxxxxxx.
Xxx 2
Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx nejpozději xx 30 xxx xxx dne doručení xxxxxxxxxx x registraci xxxxxxxxxx služby hlásí Xxxxx
x) xxxxxxxxx xxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx údaje xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx regulované xxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x
x) xxxxxxxxxx údaje, kterými xx xxxxxx xxxxxxxxx x vlastnické struktuře xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxxxx xx regulované xxxxxx x xxxxxxxxx x xxxxx xxxxxxxxxxxx rozšíření x xxxxxxxxxxxxx poskytování.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx povinen hlásit xxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx vedenými x základních registrech, x to nejpozději xx 14 xxx xxx xxx, xxx xxxxx x jejich xxxxx.
§12
Stanovení rozsahu xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxx řízení kybernetické xxxxxxxxxxx (xxxx xxx „xxxxxxxxx rozsah“) jsou xxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx
x) xxxx xxxxxxx xxx primární xxxxxx,
x) xxxxxxx, zda xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx regulované xxxxxx, a
c) x xxxxxxxxxx aktiv xxxxx xxxxxxx x) xxxx xxxxxxxx aktiva.
(3) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxx rozsahu, x primární xxxxxx, xxxxx byla xx xxxxxxxxxxx rozsahu xxxxxxx, xxxxxx důvodů xxxxxx xxxxxxx.
(4) Platí, xx xxxxxxxx xxxxxx, xxxxx xxxxx xxxxxx posouzena xxxxx xxxxxxxx 2 xxxx. x), x xxxxxxxx aktiva, která xxxxx nebyla určena xxxxx xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx xxxxxx je xxxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxxxx přezkoumávat x xxxxxxxxxxxx.
§13
Bezpečnostní xxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx organizační x xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx řádného poskytování xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx povinen x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §14 v xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Obsah xxxxxxxxxxxxxx xxxxxxxx x způsob xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx plnit xxxxxxxxx zavádět a xxxxxxxx xxxxxxxxxxxx opatření xxxxx odstavce 2 xxx xxxxxx xxxxxxxxxxx xxxxxx nejpozději do 1 xxxx xxx xxx doručení rozhodnutí x registraci xxxxxxxxxx xxxxxx.
(5) V případě, xx xxxxxxxxxxxx regulované xxxxxx zavádí nebo xxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx vybírat svého xxxxxxxxxx x xxxxxxx x xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx opatření x zahrnovat xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxx x xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxx poskytovatele regulované xxxxxx x xxxxxx xxxxxxx povinností jsou
a) xxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx xxxxxx xxxxxxxxxxx informací,
2. xxxxxxxxx xx xxxxxxxx xxxxxx,
3. stanovení xxxxxxxxxxxxxx xxxx,
4. xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
5. xxxxxx xxxxx,
6. xxxxxx rizik,
7. xxxxxx xxxxxxxxxx,
8. xxxxxxxxxx lidských xxxxxx,
9. řízení změn,
10. xxxxxxxx, vývoj x xxxxxx,
11. řízení xxxxxxxx,
12. xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxx,
13. xxxxxx xxxxxxxxxx xxxxxxxx x
14. provádění auditu xxxxxxxxxxxx bezpečnosti,
b) xxxxxxxxxxx xxxxxxxxxx
1. xxxxxxx xxxxxxxxxx,
2. xxxxxxxxxx xxxxxxxxxxxxx xxxx,
3. xxxxxx x xxxxxxxxx xxxxxxx,
4. xxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx,
5. xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
6. xxxxxxxxxxxxx xxxxxxxx,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx xxxxxxxxxx,
9. xxxxxxxxxxxxxx xxxxxxxxx,
10. xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby x
11. xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktiv.
(2) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx
x) xxxxxx zajišťování xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx na vrcholné xxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx zdrojů,
f) xxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
j) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) bezpečnost xxxxxxxxxxxxx xxxx,
x) xxxxxxxxx bezpečnost x
x) kryptografické xxxxxxxxx.
§15
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx hlásit Xxxxx xxxxxxxx xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxx rozsahu, xxxx xxxxx x xxxxxxxxxxxxx prostoru a xxxxx x xxxx xx lhůtě podle §16 odst. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxx a xxxxxx (xxxx xxx „Xxxxxxx XXXX“) postupem xxxxx §16 kybernetické xxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx ve stanoveném xxxxxxx, mají xxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxx x xxxx xx xxxxx podle §16 xxxx. 1 vyloučit xxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx způsobil nebo xxxx xxxxxxxx xxxxxxx xxxxxxxx narušení služeb xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxx xxxxxxx xxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx nižších xxxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx regulované služby xxxxx xxxxx xxxxxxxxx xxxxxx kybernetické bezpečnostní xxxxxxxxx xxxxx xxxxxxxx 1 x 2 xxx xxxxxx regulovanou xxxxxx nejpozději xx 1 roku xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx hrozeb. Úřadu xxxxx xxx xxxxxxx xxxx xxxxxxxxxxxxx.
§16
Postup xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx zjištění xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxx xxxxxxx xxxxxxx, v xxxx xxxxx xxx xxxxxxxxxxxxx xxxxx, základní xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu, a xxx se xxxxxxx, xx xxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx xxxxxxxxxx xxxxxxx nebo xx xx mohl xxx xxxxxxxxxxxx xxxxx.
(2) Xxxx sdělí xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností xxx zbytečného odkladu, xxxxxxxxxx xx 24 xxxxx po xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx odstavce 1, xxx xx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx. Xxxxxxxxxx xxxxxx na xxxxxxxxxxxx prostor státu xx xxxx závažností xxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx x kybernetickém xxxxxxxx x potenciálním xxxxxxx na bezpečnost Xxxxx xxxxxxxxx.
(3) V xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem na xxxxxxxxxxx xxxxxxxxxx služby xxxxx §15 xxxx. 2 xxxx xx xxxxxxxxxxxx prostor státu xxxxx xxxxxxxx 2 xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx
x) bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 72 hodin xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx oznámení, x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx v xxxxxxxx 1, předloží xxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu x xxxxx xxxxx x xxxxxxxxxx kompromitace, pokud xxxx x xxxxxxxxx; xxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xxxxxxxx xxxx oznámení do 24 xxxxx xx xxxxxxxx kybernetického bezpečnostního xxxxxxxxx,
x) xx xxxxx Xxxxx xxxx Národního XXXX průběžnou xxxxxx x podstatných xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxxxx xxxxxxxx podle xxxxxxx x) xxxxxxxxxx xxxxxx x vyřešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx; x xxxxxxx, že xx xxxxxxxx uvedené xxxxx kybernetický bezpečnostní xxxxxxxx xxxxx xxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxx xx uplynutí xxxxx průběžnou xxxxxx x aktuálním stavu xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x poté xxxxxxxxxx xx 30 xxx xxx dne, xxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zprávu x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx tohoto xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Úřadu. Xxxxx-xx xxxxxx Xxxxxxx Xxxxx, poskytovatel xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx zašle xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxx xxx příjem xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx schránky Xxxxx, x poskytovatel regulované xxxxxx x xxxxxx xxxxxxx povinností zašle xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Národního XXXX xxxxxxx xxx xxxxxx hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx schránky Xxxxxxxxx CERT.
(5) Xxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu, průběžné xxxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxx xxxxxx x xxxxxxxxx xxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
§17
Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Úřad xxxx Xxxxxxx XXXX xxxxxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §16, poskytovateli regulované xxxxxx své xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Na xxxxxx xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxxx Úřad xxxx Národní CERT xxxxxxxxxx podporu x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxx podporu ke xxxxxxxx hlášeného kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxx xx xxxxxxx poskytnout xx xxxxx Xxxxx xxxxxxxx informace x xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx jinak xxxx xx bylo xxxxx xxxx dosažení xxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx být xxxxxxxxxx, xxxxx-xx x xxx zákonná xxxx xxxxxx xxxxxx povinnost xxxxxxxxxxxx nebo xxxxxx xxxx xxxxxxx xxxxxxxxxx.
(4) Xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxx x zranitelnostech xxxx vedeny x xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 x 2 se při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §15 xxxx. 5 x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx oznámených jiným xxxxxxxxx orgánem x xxxxxxxxxxx x plněním xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxxxx předpisu xxxxx §70 xxxxxxx xxxxxxx.
§18
Xxxxxxxx ustanovení x xxxxxxxxxxxx poskytovatelů xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx, který xx xxxxxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, služby vytvářející xxxxxx xxxxx přímo xxxxxxxxxxxx předpisu Evropské xxxx8), služby správy x xxxxxxx registru xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx datového xxxxxx, xxxxxx xxxx xxx xxxxxxxxxx obsahu, služby xx-xxxx xxxxxxx9), služby xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie10), služby xxxxxxxxx sociální xxxx, xxxxxx služby xxxx xxxxxx xxxxxxxxxxxx služby, xx xx xxxxxx x těmto xxxxxxxxxxx xxxxxxx xxxxxxx v xxxxx stanoveného xxxxxxx xxxxxxx x provádět xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx zahrnující xxxxxxx xxxxxx rizik, xxxxxx bezpečnostní xxxxxxxx x bezpečnostní xxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxx x xxxxxx, aplikační xxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx, x xx x xxxx a xxxxxxxx stanoveným prováděcím xxxxxxxxx Xxxxxxxx xxxxxx, xxxxxx se xxxxxxx xxxxxxxx pro uplatňování xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555 (xxxx jen „xxxxxxxxx xxxxxxx Komise“), xxxxx jde x xxxxxxxxx a xxxxxxxxx xxxxxxxxx opatření, xxxxx xxxx xxxxxxx poskytovatelé xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx; §13 xxxx. 2 se xx xxxxxx x xxxxx xxxxxxxxxxx službám xxxxxxxxx.
(2) Xxxxxxxxxxxx regulované služby, xxxxx xx poskytovatelem xxxxxxxxxx služby xxxxxxx x xxxxxxxx 1, x výjimkou služby xxxxxxxxxxx důvěru podle xxxxx použitelného xxxxxxxx Xxxxxxxx unie8), xx xx xxxxxx x xxxx regulované službě xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx hlásit xxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx; §15 xxxx. 1 a 2 se ve xxxx xxxxxxxx incidentů, xxxxx xx xxxxxxx xxxxxx, xx vztahu x této xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx významnosti dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxx. Ve xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx uplatní xxxxxx xxxxxx v §15 x 16, xxxxx xxxxxxxxx předpis Komise xxxxxxxxx xxxxxxxx postup.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, x xxxxxxxx služby xxxxxxxxxxx důvěru podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8), x xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx státě Xxxxxxxx xxxx xxxx xx xxxxxxxx xxxxx Xxxxxx o Evropském xxxxxxxxxxxx prostoru (dále xxx „xxxx xxxxxxx xxxx“) nebo má x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx zástupce, xx povinen xx xxxxxx x této xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx pouze x xxxxxxx odstavce 1. Xxxxxxxxxx uložené xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx Úřadu na xxxxxxx xxxxxx xxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx první xxxxxxx xxxxx v případě, xx xxx Úřad x xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx xxxxxxxx stanoví.
(4) Poskytovatel xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, xxxxx xx x xxxxxx vyšších xxxxxxxxxx, xx povinen řídit xx ustanoveními xxxxxxxxxxx xxxxxxxx Xxxxxx podle xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx do xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx regulované služby xxxxxxx v xxxxxxxx 1, který je x xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxx se xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Komise xxxxx xxxxxxxx 1 x 2 platnými xxx xxxxx xxxxxxxx xx kategorie důležitých xxxxxxxx.
(5) Xxxxxx povinností xxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x xxxxxxxx 1 vůči xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx 1 není xxxxxxxx tohoto xxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxx xxxxxxxxx
(1) Xxxxx xx poskytovatel xxxxxxxxxx xxxxxx považuje x xxxxxx xxxxxxxxx řádného xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx za xxxxxx, xxxxxx xxx zbytečného xxxxxxx xxxxxxxxxx regulované xxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx s významným xxxxxxx, xxxxx by xxxx negativně xxxxxxxx xxxxxxxxxxx této xxxxxx. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služby, xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx o xxxxx xxxxxxxxx. V xxxxxxxxxx x uložení povinnosti xxxx xxxxxx informovat xxxxx xxxxxxxxx xxxx xxxxxxx Xxxx rozsah xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx informovat xxxxxxxxx regulované xxxxxx, xxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx krocích, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxx xx xxxx hrozbu, xxx xxx xxxxxxxx xxxxx xxxx realizace xx xxxxxx uživatele xx nejmenší. V xxxxxxx, xx xx xx xxxxx x xxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx x této xxxxxxxx xxxxxx.
§20
Xxxxxxxxxxxxx
(1) Xxxxxxxxxxxxxxx jsou
a) xxxxxxxx,
x) xxxxxxxx x
x) xxxxxxxxx xxxxxxxxxxxxx.
(2) Xxxxx xx povinen xxxxxxxxxx Xxxxx xxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx nezbytnou xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx poskytnuta, brání-li x xxx xxxxxxx xxxx státem xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx jiné xxxxxxx xxxxxxxxxx.
§21
Xxxxxxxx
(1) Xxxx xxxx xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, vnitřního xxxxxxx, xxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx veřejnost formou xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxx x xxxxxxxxxx povinností xxxxxxxxxxx tímto zákonem, xxxx dotčenému xxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxxxxxx xxxxxx, xxx xxx xxxxxx xxx.
(2) Úřad x kybernetickém bezpečnostním xxxxxxxxx xxxx o xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxx 1 informuje xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx stránek x xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxx x xxxxxxx, xx je xx xxxxxx, xxxxxxxxxxxxxxx Xxxxxxx Xxxxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 může xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx nemá xxxxxxxx xxxxxx.
§22
Xxxxxxxx
(1) Úřad xxxx xxxxxxxx, xxxxx-xx xx x závažné xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxx Xxxx oznámí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx prostřednictvím Portálu Xxxxx x xxxxxxxx xxx na xxxxxx xxxxx Xxxxx. Xxxx xxxxxxxx xxxxxxxxxx, xxxxx xx zveřejnění xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxx xxxx xx xx jeho xxxxxxx bylo možné xxxxxxxxxxxxx xxxx, kdo xxxxxx, xxxxxxxxxxxx xxxx x tím xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx.
§23
Xxxxxxxxx protiopatření
(1) Úřad xxxx rozhodnutí, ve xxxxxx xxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx protiopatření
a) x xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
b) k xxxxxxxxxxx aktiv xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx
x) za účelem xxxxxxx xxxxxxx aktiv xx xxxxxxx xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Reaktivní xxxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx regulované xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx Xxxx xxxx jiný xxxxxx předpis nestanoví xxxxx.
(3) Xxxxxxxxxx o xxxxxxxxxx xxxxxxx reaktivní xxxxxxxxxxxxx xxxx být xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 72 xxxxx xx xxxx vydání, xxxxxx xx mu xxx, xx xx xxxxxx xx úřední xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx xxxx Xxxx vydat x x xxxxxx xx xxxxx podle správního xxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(4) Xx-xx xx xxxxxxxxxxxxx xxxxx xxxxxxxx 1 týkat xxxxx neurčeného xxxxxx xxxxxxxxxxxxx regulovaných xxxxxx, xxxx xxx Xxxx xxxxxx opatření xxxxxx xxxxxx.
(5) Opatření xxxxxx xxxxxx xxxxx xxxxxxxx 4 xxxxxx účinnosti xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb, xxxxx xxxx xxx xxxxxxx.
(6) Nestanoví-li Xxxx x xxxxxxxxxx protiopatření xxxxx, xx xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx ve lhůtě xxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx Xxxxx provedení xxxxxxxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxx.
Díl 3
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxx
§24
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx a xxx xx xxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx, xxxxx xx xxxx mít xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx s xxxxxxx xx xxxxxxxxx xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx xxxxxxx, života x xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x režimu xxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxxx svého xxxxxxxxxx x předání xxxxxxxxx x xxx, xxxxxx xxxxxx dodavateli xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a xxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx. Pokud tento xxxxxxxxx informacemi xxxx xxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx sloužících x poskytování xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx xx xxx xxxxxxxxx, xxxx Xxxx xxxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxx, xxx xxxxxxxxxxxx informacemi x xxxx xxxxxxxxx. Xxxx xxxx x xxxxxxxxxx xxxxx xxx xxxxx x druhé xxxxx formát, xxxxxx, xxxxxx a xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxx a xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx tyto xxxxxxxxx x xxxx x xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxx podle xxxxxxxx 1 xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx kybernetický xxxxxxxxxxxx incident, podrobný xxxxx xxxxxxxxxxx xxxxxxx xxxx dodavatelem x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x možné xxxxxxxx, xxxxx nedojde x xxxxxxx požadovaných xxxxxxxxx x dat.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx v xxxxxx. Xxxxxxx proti xxxxxxxxxx xxxxx xxxx xxxxx xxxx odkladný účinek.
(4) Xxxxxxxxx xxxx ten, xxx xxxxxxxxxxxx xxxxxxxxxxx x daty xxxxxxxxx, xx nárok xx xxxxxx xxxxxx vynaložených xxxxxxx spojených s xxxxxxxx xxxxxxxxx a xxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby. Xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxx nákladů xxxxxxxxx x xxxxxxxx xxxxxxxxx a xxx xxxxx být xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx informace a xxxx.
(5) Pro xxxxx xxxxxxx xxxxxxxxxx podle xxxxxxxx 1 xx xxxxxxxxx a xxxx xxxxxxxx xx movitou xxx.
Xxx 4
Xxxxxxxxxxx xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx významnou xxxxxxx xx regulovaná xxxxxx, xxxxx narušení xx xxxxx xxx xxxxxxx xxxxx xx bezpečnost Xxxxx xxxxxxxxx xxxx xxxxxxx pořádek. Xxxxx xxxxxxxxx stanoví služby, xxxxx splňují xxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx xxxx xxxxx.
§26
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx Xxxxx změny xxxxxxxxxx xxxxxx, xxxxx-xx x jejich důsledku xx xxxxxxx podmínek xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, x xx nejpozději xx 60 dnů xxx xxx, xxx ke xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Přestane-li xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx §25, xxxxxxxxx xx xxxxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §10.
Xxx 5
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx řetězce
Prověřování xxxxx spojených s xxxxxxxxxxx
§27
(1) Xxxx xx xxxxxx prověřování rizik xxxxxxxxx x dodavatelem xxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx shromažďuje a xxxxxxxxxxx xxxxxxxxx x xxxx x xxx, xxx přímo nebo xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx strategicky významné xxxxxx, x xxxxx xx xxxxxx xxxxx xxxxxx pro bezpečnost Xxxxx xxxxxxxxx nebo xxxxxxx pořádek.
(2) Pro xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxx xxxxxxxxxxx rozsahu xxxxxx stanoveného rozsahu xxxxxxxxxxx xxxxxxxx služby, x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx významné služby xxxxxxxx podle xxxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx informací xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxx kritická; kritickou xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxx alespoň xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx směřující xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, spočívající x xxxxxxxxxx, xxxxxx, xxxxxx, sestavení, správě, xxxxxxx xxxx xxxxxxx xxxxx, x
x) xxxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx xxx, xxx xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxxx xxxxx nebo xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxx xx činnost xxxx vlastnost xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxxx xxxxxxxx xx xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Xxxxx xxxxxxxxx stanoví seznam xxxxxxxxxxxxxxx funkcí strategicky xxxxxxxxxx služeb.
§28
(1) Ministerstvo xxxxxxxx x xxxxxxx, Ministerstvo xxxxxxxxxxxx xxxx a Xxxxxxxxxxxx vnitra xx xxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx informací x xxx xxxxx §27 xxxx. 1 poskytnou Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději do 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx, xxxxx získala xxx xxx xxxxxxxx.
(2) Xxxxxxxx xxxxxx zastupitelství, Policie Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xx xxxxxx shromažďování x xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 odst. 1 xxxxxxxxx Úřadu xx xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxx, xxxxx xxxxxxx při své xxxxxxxx.
(3) Finanční xxxxxxxxxx xxxx xx účelem xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1 xxxxxxxx Xxxxx xx xxxx žádost xxx zbytečného odkladu, xxxxxxxxxx do 30 xxx xxx xxx xxxxxxxx žádosti, xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx xxx své xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx mezinárodních xxxxxx.
(4) X xxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx 1 až 3 xx xxxxx xxxxxxx xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx xxx zajišťování xxxxxxxxx potřebných xxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1. Požadovaná xxxxxxxxxx xxxxxx xxx poskytnuta, xxxxx-xx v xxx xxxxxxx nebo státem xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx plnění jiné xxxxxxx povinnosti xxxx xxxx-xx Xxxx xxxxxxxxxx xxxxxxxxx xxxxxx vlastní xxxxxxxx xxxx postupem xxxxx xxxxxxxx 1 xx 3.
(5) Úřad xxxx xx Generálního xxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxxxx xxxxxxxxxxx cel xxxxxxxxx xxx xxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx získaných xxx xxxxxx xxxx, xxxxx xxxx xxxxxxxx xxx prověřování xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §27 odst. 1. Generální finanční xxxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxx xxxxxxxxx mohlo xxxxx k xxxxxxxx xxxxxxx xxxxxx správy xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx povinnosti xxxxxxxxxxxx podle daňového xxxx; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx není xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxx zákona.
§29
Xxxxxxx xxxxx spojených x dodavatelem
(1) Xxxx xxxx xxxxxxxx obecné xxxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxxx strategicky xxxxxxxxxx xxxxxx xxxxxxxx nebo xxxxxx využití xxxxxx xxxxxxxxxx bezpečnostně významné xxxxxxx x xxxxxxxx xxxxx stanoveného xxxxxxx, xxxxxxxx xx vláda xxxxxx, xx je xxxxxx opatření xxxxxx xxxxxx nutné x xxxxxx xxxxxxx bezpečnosti Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx stanoví Xxxx s xxxxxxxxxxxx x jejich xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxx xxxxx stanovení Xxxx xxxxxxxxx k xxxxx xxxxxxxxxx podle xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxx obecné xxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxx s xxxxxx xxxxxxxxx x §28 xxxx. 1 xx 3 a x Xxxxxxxxxxxxx xxxxxxx x x xxxxxxx, xx xx xxxxx xxxxxxxx xxxxxx povahy xxxxxx xxxxxx xxxxxxxxxx, x Českým xxxxxxxxxxxxxxxx xxxxxx x Xxxxxxxxxxxx xxxxxxxxxx úřadem.
(3) Xxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx a vyzve xxxxxxxxxx, vůči xxxxx xxxxxx xxxxxxxx obecné xxxxxx xxxx, x xxxxx xxxxxxx xxxxx, xxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxx xxx podání xxxxxxxxxx xxxx 30 xxx, xxxxxxxxx-xx Úřad xxxxx. Xxxxxxxxxx §172 xxxx. 1 x 5 xxxxxxxxx xxxx se xxx postup xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.
(4) Xxxx přezkoumá xxxxxxx xxxxxx xx 4 xxxx xxxxxxxxxxx, xx xxxxxxx základě bylo xxxxxx opatření obecné xxxxxx podle odstavce 1. Xxxxxx-xx Xxxx, xx xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx podle xxxxxxxx 1 xxxxxxxx xxxxx odstavců 1 xx 3 obdobně.
§30
Xxxxxxx x omezení xxxxx spojených x xxxxxxxxxxx
(1) Úřad xxxx, xxxxx xx xxxxxx xxxxxx ohrožení xxxxxxxxxxx Xxxxx republiky nebo xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx výjimku x xxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §29, xxxxxxxx by xxxxxxxxxx xxxxxx vyplývajícího x xxxxxx xxxxxxxx obecné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx strategicky xxxxxxxx xxxxxx.
(2) Xxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 se xxxxxxxx na žádost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby je xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxx.
(3) Xxxx x xxxxxxxxxx o xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx uplatnění. V xxxxxxx porušení xxxxxxxx xxx xxxxxxxxx výjimky xxxx v xxxxxxx xxxxxxxx xxxxxx, pro xxxxx xxxx xxxxxxxx, Xxxx xxxxxxx xxxxxxxxxxx xxxxx.
§31
Xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx je xxxxxxx
x) x vynaložením xxxxxxxxxxx úsilí zjišťovat xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx informace podle xxxxxxx x) xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx bezpečnostně xxxxxxxxxx xxxxxxx x dodavatelů xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxx, x
x) xxxxxx Úřadu xxxxxxxxx podle xxxxxxx x) x xxxxxx xxxxx xx 10 xxx xxx xxx xxxxxx zjištění.
(2) Xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxx xxxxxxxxx hlásit xxxxxxxxx podle xxxxxxxx 1 nejpozději xx 1 roku ode xxx, kdy se x regulované xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxxxxx 2 x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §27 x 28 jsou xxxxxxxx xxxxxxxx dodavatelů xxxxxxxxxxxx významných dodávek.
§32
Xxxxxxx xxxxxxx xx xxxxxxx x důsledku xxxxxxx xxxxx spojených x xxxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx li x xxxx xxxxxx xxxxxxxxxx, aniž xx xxxx xxxxxxxx xxxxxxxx xxxxxx povahy podle §29. Právo poskytovatele xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxxxx.
Xxx 6
Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx
§33
(1) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xx xxxxxxxxxx čase x xxxxxxx x xxxxx České xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx je xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxx x xxxxx Xxxxx xxxxxxxxx nejméně xxxxxx xx 2 xxxx a o xxxxx prověření xxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx 1 x 2 pro xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xx 1 xxxx ode xxx, kdy se x regulované xxxxxx xxxxx strategicky významná xxxxxx.
(4) Xxxxxxxxx xxxxxxxx xx xxxx strategicky xxxxxxxx xxxxxx, jejíž xxxxxxxxxxxx xx mohla xxx závažný xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx xxxx vnitřní xxxxxxx. Výčet xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx nezbytný xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxxx vláda xxxxxxxxx.
(5) Nezbytným xxxxxxxx xxxxxxxxxxx xxxxxxxx služby x xxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx využívá xxxxxx, xxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxx computingu, který xx možné v xxxxxxx xxxxxxx xxxxxx xxxxxxxx podle xxxxxxxxxx xxxxxxxx xxxxxxxx11).
(6) Xxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx zejména x ohledem xx xxxxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxx, xxx xxxx xx xxxxxxxxxxx, x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx poskytování xx xxxxxxxxx strategicky významné xxxxxx. X stanovení xxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxx xxxxxxxxx xxxxxx.
HLAVA XXX
Xxxxx poskytující xxxxxx registrace doménových xxxx x xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx
§34
Xxxxxxx xxxxx xxxx xxxxxxxxxxxxx služby registrace xxxxxxxxxx jmen
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 30 xxx ode xxx, xxx xxxxxx poskytovat xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx, Xxxxx xxxxxxxxxxx xxxxx:
x) název xxxxx,
x) xxxxxx xxxxxx provozovny x jejích dalších xxxxxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru, xxxxxxxxx xxxxxxxx xxxxx xxxxx §67,
c) xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx xxxxx, xxxxxxxxx jejího xxxxxxxx xxxxx §67,
d) xxxxxxx xxxxx Evropské xxxx xxxx smluvní xxxxx Dohody o Xxxxxxxxx hospodářském xxxxxxxx, x xxxxx xxxxx xxxxxxxxx xxx xxxxxx, x
x) xxxxxx xxxxxxxxx XX adres osoby.
(2) X xxxxxxx xxxx x xxxxxxx nahlášených xxxxx xxxxxxxx 1 xxxxxxxxxxx osoba poskytující xxxxxx registrace xxxxxxxxxx xxxx nahlášené xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 90 xxx xxx xxx xxxxx.
(3) Xxxxxx a xxxxxx hlášení xxxxx xxxxxxxx 1 xxxxxxx Xxxx vyhláškou.
§35
Xxxxxxxxxxxxx xxxxx x xxxxxxxxxx doménových xxxx
(1) Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx xxxxxxxx xxxxxx a xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x uchovávají xxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx jmen ve xxxxxxxxx xxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxx upravujícími ochranu xxxxxxxx xxxxx a xxxxx xxxxxxxxxxx předpisem Xxxxxxxx unie12), pokud xxx x údaje, xxxxx xxxx xxxxxxxx xxxxx.
(2) Databáze xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x kontaktování xxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx nejvyšší xxxxxx, x to xxxxxxx
x) xxxxxxxx xxxxx,
x) xxxxx registrace,
c) xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx elektronické xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx číslo držitele xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx číslo xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, xx xx xxxx xx xxxxxxxx doménového xxxxx.
(3) Osoba spravující x xxxxxxxxxxx registr xxxxxx xxxxxxxx úrovně x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx informací xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx ověřování xxxxxxxxxx držitele xxxxxxxxxx xxxxx. Tyto zásady x postupy nesmí xxxx ke xxxxxxxxxx xxxxxxxxxxxxxxx xxx. Xx xxxxx účelem xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx služby registrace xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx uzavřou xxxxxxxx xxxxxxx x dodržování xxxxxx zásad x xxxxxxx.
(4) Osoba xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx xxxxxxxx úrovně x osoba poskytující xxxxxx registrace xxxxxxxxxx xxxx mohou xxx xxxxxxxx xxxxxxx xxx xxxxxxx totožnosti xxxxxxxx xxxxxxxxxx jména xxxxxx xxxxxxx s xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx kvalifikovaného systému xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.
(5) Osoba xxxxxxxxxx x provozující registr xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx bez xxxxxxxxxx xxxxxxx xx registraci xxxxxxxxxx jména xxxxxxxx xxxxx o registraci, xxxxx xxxxxx osobními xxxxx držitele xxxxxxxxxx xxxxx.
(6) Xxxxx xxxxxxxxxx x provozující registr xxxxxx nejvyšší xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx poskytují přístup xx xxxxxxxxxx údajům x xxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxx x řádně xxxxxxxxxxxx žádostí oprávněných xxxxxxxx x přístup x xxxxxxx s xxxxxxx předpisem xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx x x xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx11), x xx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 72 xxxxx xx obdržení xxxxxxx x xxxxxxx. Xxxxxx a postupy xxx zveřejňování těchto xxxxx musejí xxx xxxxxxx xxxxxxxx.
HLAVA XX
Xxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx
§36
Xxxxxxx x xxxxx xx xxxxxxxxx
Xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx informace, xxxxx xxxx vedené v xxxxxxxxxx xxxxxxxx Xxxxxx xxxxx §46, se xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx x xxxxxxxxxx x xxxxx xx informace x životním xxxxxxxxx xxxxxxxxxxx.
§37
Stav kybernetického nebezpečí
Stav xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxxx, xxx xx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx informací x xxxxxxxxxxxxx prostoru, což xxxx xxx xx xxxxxxxx xxxxxxxxx dopady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx může xxxxx x xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
§38
Vyhlášení stavu kybernetického xxxxxxxxx
(1) Stav kybernetického xxxxxxxxx xxx vyhlásit xxx x uvedením xxxxxx a xx xxxxxxxx nutnou xxxx, xxxxxxx xx xxxx 30 xxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx na xxxxxx xxxxx Xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx účinnosti xxxxxxxxx, xxxxx xx x xxx xxxxxxx. Informace x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx dalšími xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx prostředků.
(2) Xxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x xxxx prodloužení xxxxxxxxxx informuje xxxxx. Xxxxx důvody xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx trvají, může Xxxx xxxxxxxxx stav xxxxxxxxxxxxxx nebezpečí xxxxxxxxx xxxxxxxxxx, nejdéle xxxx xx 60 dnů xxx dne xxxx xxxxxxxxx. V xxxxxxx, xx xxxx xxxxx xxxxxxxx značné xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x kybernetickém xxxxxxxx v xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx důvody xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxx x po 60 xxxxx xxx xxx xxxx xxxxxxxxx, xxxxxx Xxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx k řešení xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x kybernetickém xxxxxxxx.
(3) X případě xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx nebo xxxxxxxxx stavu k xxxxxx značného xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx nebezpečí v xxxxxxxxx xx celou xxxx xxxxxxxxx nouzového xxxxx, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx. Opatření xx xxxxx kybernetického xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx stavu, stavu xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx k xxxxxx značného xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx x platnosti, xxxxx vláda xxxxxxxxxx xxxxx.
(4) Xxxx kybernetického xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, xxxxx Xxxx nebo vláda xxxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx. Tím xxxx xxxxxx xxxxxxxx 3. Zrušení xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxx na xxxxxx xxxxx Úřadu x xxxxxxx xxxxxxxx způsoby, xxxxxxx xxxxxxxxxxxxxxx hromadných xxxxxxxxxxx xxxxxxxxxx; zrušení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx se x xxx stanoví.
§39
Xxxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx xxxxx kybernetického xxxxxxxxx. Úřad xxxxxxxxx xxxx
x) xxxxxx každému xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx opatření xxxxx xxxxxx ustanovení x xxxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx, x výrobních x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx x o xxxxxx xxxxx xx stanovených xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xx povinnost xxxxxxxxx xxxxxxxxxx x Xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx každému xxxxxxxxx xxxxxxxxxxx aktiv x xxxxxxx, xx jsou xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxxxx xxxx zničit, nebo xxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx,
x) xxxxxxx xx xxxxxxxxxx x xxxxxx, xxx xx xxxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx pracovněprávní xxxxxx nebo služebním xxxxxxx nebo xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx a ozbrojené xxxx, pracovní xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx tohoto služebního xxxxxx xxxx konkrétním xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx ozbrojených xxx, pokud xx xx xxxxxxxx x xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx; ustanovení §95 xxxx. 1 věta xxxxx xxxxxxxx práce xx xxxxxxxxx,
x) uložit xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx opatření x xxxx xxxxxxxx Xxxxx,
x) nařídit xxxxxxx xxxxxxxxx skenu xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx simulace xxxxxxxx xxxxx (xxxx xxx „xxxxxxxxxx test“),
f) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxx správě xxx xxxxxxx Xxxxx, který xx xxxxxxx způsobem xxxxxxxx pro xxxx xxxxxxxxxxx síť, xxxx
x) xxxxxx xxxx, xxx xxxxxxxxx xxxxxxxx sdělovací xxxxxxxxxx, xxxxxxxxx zveřejnit xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxx xx xxxxx kybernetického xxxxxxxxx; xxx, xxx xxxxxxxxx xxxxxxxx sdělovací xxxxxxxxxx, xx povinen xxx náhrady xxxxxxx xx základě xxxxxxx Xxxxx xxxxxxxxxx vyhovět x informace xxx xxxxxxxxxxx xxxxx zveřejnit.
(2) Xxxx je xxxx xx účelem řešení xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx prostoru xxxxxxxx poskytnout věcné xxxxxxxxxx v xxxxxxx Xxxxx republiky, které xx x xxxxxxx Xxxx x jsou xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x zabezpečení xxxxx xxxx hrozícím xxxxxxxxxxxxx bezpečnostním incidentem, x xx xxxxxx, xxxxx xx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx.
(3) Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx, xxx k xxxx xxx na xxxxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxxxx, povinen xxxxxxx opatření podle xxxxxxxx 1 x xxxxxx xxxxxxx x xxxx vyplývající x xxxxxxxxxx Xxxxx nezbytnou xxxxxxxxxx.
(4) Xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx prostředků, xxxxx xxxx xxxxxxxxxxxx, xx xx skončení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxx xx povinen xxxx xxxxxxxxxx vrátit xx 60 xxx xxx xxx skončení stavu xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxx lhůtě xx xxxxxxxx oprávněn xxxxxx xxxxxxxxxx věcné prostředky xxxxx xx xxxxxxx xxxxxxx xxxxxxxx x Xxxxxx. Xxxxx xxxxxxx xxxxxxxx Úřad xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx 60 xxx xxx dne xxxxxxxx xxxxx kybernetického xxxxxxxxx. Xxxxx příjemce xxxxxx x uvedené xxxxx xxxxxxxxxx, xx xxxxxxx poskytnutých věcných xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx Xxxxx. V xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx státu.
(5) Xxxxxxxxxx x opatření xxxxx odstavce 1 xxxx xxx xxxxxx xxxxxx v xxxxxx. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx do 24 hodin od xxxxxxxx xxxx xxxxxx, xxxxxx xx mu xxx, xx xx xxxxxx xx úřední xxxxx Xxxxx x xxxxx xxxxxxxxx je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx xxxx Xxxx xxxxx x x řízení xx xxxxx xxxxx xxxxxxxxx xxxx. Xxxxxxx podaný xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 nemá xxxxxxxx účinek.
(6) Xx-xx xx xxxxxxxx xxxxx xxxxxxxx 1 týkat xxxxx neurčeného okruhu xxxx, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(7) Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 6 nabývá xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx na xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 správního xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx poskytovatele xxxxxxxxxxxx xxxxxx, kteří xxxx xxx xxxxxxx.
§40
Xxxxxxx xxxxx
Xxx xxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx předpisu xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
§41
Náhrada xx omezení xxxxxxxxxxxx xxxxx nebo xxxxxxx povinnosti
Pro xxxxx xxxxxxx za xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxx příslušná xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x kritickou xxxxxxxxxxxxxx.
XXXXX X
Xxxxx xxxxxxx xxxxxx x jeho xxxxxxxx
Xxx 1
Xxxxx xxxxxxx xxxxxx v oblasti xxxxxxxxxxxx bezpečnosti
§42
Úřad
(1) Xxxx xx xxxxxxxxx správním xxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxx xxxxxx o xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx Xxxxx xx Xxxx. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx rozpočtu.
(2) X xxxx Úřadu je xxxxxxx, xxxxxxx xxxxxxx xx projednání xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx věcech xxxxxxxxxxx vláda, xxxxx xx xxx xxxxxxxx. Xxxxxxx Úřadu je xx xxx xxxxxx xxxxxxxxx vládě.
(3) Xxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxx xxxxx,
x) xxxxxxxxx x xxxxxxxxxx regulované xxxxxx,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxx xxxxxxx kontaktních x xxxxxxxxxxxx xxxxx x xxxxxx xxxx,
x) xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxxx Xxxxxx Xxxxx,
x) xxxxxxxxx x xxxxxxx x postupy xxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu,
h) vydává xxxxxxxxxxxxx x xxxxxxx xxxxxxxx o xxxxxx xxxxxxxxx x xxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx x povinnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx x provozem xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx,
x) přezkoumává xxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx obecné xxxxxx xxxxx písmene x),
x) xxxxxxxxx x xxxxxxxxx x xxxxxxx x povoluje xxxxxxx x podmínek xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29,
x) xxxxxxxx smlouvy x xxxxxx x xxxxxxx lidských xxxxxx x xxxxxxx xxxxxxxxxx xx účelem xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxxxx xx xxxxx zákonem,
o) xxxxxxxxx, řídí x xxxxxxxxxx stav kybernetického xxxxxxxxx, ukládá xxxxxxxxxx x xxxxxxxxx o xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx k xxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxxxxx xxxxxxxxxx xx zajištění řešení x xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx CERT,
s) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx podle xxxxxx xxxxxx x ukládá xxxxxxxx opatření,
t) ukládá xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákonem,
u) poskytuje xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx x pozastavení platnosti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxx xxxxxxxx posuzování xxxxx pozastavit platnost xxxxxxxxxxx nebo osvědčení xxxxx §57 a
w) xxxxxx rozhodnutí x xxxxxx výkonu funkce xxxx x jeho xxxxxxxx xxxxx §58.
(4) Xxxx dále
a) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxx xxxxxxx 5 let x xxxxxxxx vládě xx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx bezpečnosti a xxxxx plán k xxxxxx xxxxxxxxxx,
x) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx x xx
1. spolupracuje x xxxx, xxx xxxxxx x xxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, výzkumnými x xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx pracovišti xxxx XXXX,
2. xxxxxxxxx xxxxxxxxxxx spolupráci x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx činnost xxxxxxxxxx xxxxxxxxx úřadů,
3. xxxx další xxxxx x xxxxxxx se xxxxxxx vyplývajícími z xxxxxxxx České republiky x Xxxxxxxx xxxx, Xxxxxxxxxx Severoatlantické smlouvy x z dalších xxxxxxxxxxxxx xxxxx, jimiž xx Česká xxxxxxxxx xxxxxx, x to x xxxxxxx s xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx správních xxxxx,
4. xxxxxxxxx prevenci, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x
5. zajišťuje xxxxxx a vývoj,
d) xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx a kritickou xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx x informační xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxx Ministerstvu xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a informační xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx je xxxxxxxxxxx xxxxxx státu, x xxxxx 2 xxxx xxxxxxx xxxxxx aktuálnost,
e) xxxx xxxxxxxxxx vůči Xxxxxxxx komisi, Agentuře Xxxxxxxx xxxx pro xxxxxxxxxxxxx bezpečnost, Agentuře Xxxxxxxx unie pro Xxxxxxxx program, Xxxxxxx xxx xxxxxxxxxx, Xxxx Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Team (xxxx xxx „Xxx CSIRT“), Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx pro řešení xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx13),
x) xx xxxxxxxxx xxxxxxxxxx místem xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxxxxxx xxxx x xxxxxxxxx vysílání zástupců xx Xxxxxxx xxx xxxxxxxxxx, Xxxx XXXXX x Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxxx krizí,
g) xx xxxxxx x xxxxxxx potřeby xx xxxxxxx xxxxxxxxxx hodnocení x xxxxxx xxxxxxxx x organizačních xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx Xxxxxxxx pro xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx v xxxxxxx veřejně xxxxxxxxxx xxxxxx Evropského xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx, xxxxxxx plní funkce xxxxxxxxxxx orgánu xxxxxxx xxxxxxxxxx xxxxxx (XXX) xxxxx příslušného předpisu Xxxxxxxx xxxx14),
x) xxxxxxxx xxxxxxxxx x oblastech xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx bezpečností, xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx systémů x xxxxxxxxxx xxxxxx x xxxxx Xxxxxxxxxx programu Xxxxxxxx unie, xxxxxxx xxxx funkce xxxxxxxxxxx xxxxxx xxx družicovou xxxxxxxxxx x xxxxx xxxxxx xxxxxx (GOVSATCOM) xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx15),
x) xxxxxxxx působnost x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systémů x xxxxxxxxxx xxxxxx x xxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxx konektivitu, zejména xxxx xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx16),
x) xx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx17),
x) xxxxxx jako Xxxxxxx xxxxxxxxxxx centrum xxxxxxx a vývoje x xxxxxxx kybernetické xxxxxxxxxxx xxx Českou xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx18),
x) xxxxxxx x xxxxxxxxx xxxxxxxxx sloužící xx sdílení xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx jejich fungování x
x) xxxx xxxxx xxxxx stanovené xxxxx xxxxxxx x xxxxxxx x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxx xxxx
x) xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx působí xx vztahu k
1. xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
2. xxxxxxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx, včetně vyhledávání xxxxxxxxxxxxx,
3. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x
4. xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) testuje xxxxxxxx x odolnost xxxxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxx, xxx xx testováním xxxxxx,
x) xx xxxxxxxxxxxxx pro xxxxx koordinovaného xxxxxxxxxxxx xxxxxxxxxxxxx,
x) vede evidenci xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx x zranitelností,
f) xxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxx xxxxx x xxxxxxxxx ze xxx xxxxxxxx a x evidencí xxxxxxxx Xxxxxx, xx-xx to xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; xxx xxxxx sdílené xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx úroveň xxxxxxx,
x) xxxx xxxx XXXXX xxxx a zastupuje Xxxxxx republiku x xxxxxx se xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x sdružení x xxxxxxx kybernetické xxxxxxxxxxx, včetně Xxxx XXXXX,
x) předává xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xx 2 xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx §15 x 16 xxxxxxxx xxxxxxxx xxxxxx Evropské xxxx xxxx xxxxxxxx xxxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx prostoru x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, přičemž xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx informací, xxxxxxxxxx a obchodní xxxxx xxxxxxxxxxxx,
x) spolupracuje xx xxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a řešení x
x) upřednostňuje xxxxxxxxxxx xxxxx služeb a xxxxx xxxxx činností xxxxx přístupu založeného xx xxxxxxxx a xxxxxxxxxx xxxxxxxx.
§43
Národní XXXX
(1) Xxxxxxx XXXX
x) xxxxxxxxx x xxxxxxx xxxxxx zákona xxxxxxx xxxxxxxxx na xxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxx zaznamenává, vyhodnocuje, xxxxxxxx a chrání,
c) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc a xxxxxxxxxx při xxxxxxx x zvládání kybernetického xxxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Úřadu xxxxx x xxxxxxxxxxx hrozbách, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx §15 a xxxxxxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxxxxxxx regulované xxxxxx x tomto xxxxx xxxxxxxx xxxxx x xxxxxxx o xxx informuje Xxxx, xxxxxxx xxx xx xxxxxxxxxx x xxxx xxxxxxxxx xxxxx ohlašovatele,
g) xxxxxxx x vyhodnocuje xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx xxxx CSIRT xxxx x xxxxxx xx xx fungování mezinárodních xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně Xxxx CSIRT,
i) se x případě xxxxxxx xxxxxx na procesu xxxxxxxxxx hodnocení x
x) xxxxxxxxxxxxx poskytování xxxxx xxxxxx a xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx založeného xx xxxxxxxx a xxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx Národního XXXX xxxxxxx x xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxx Xxxxxxxxx CERT, xxxxx xxxxxx postupuje xxxxxxxxx.
(3) Provozovatel Národního XXXX vykonává činnosti xxxxx xxxxxxxx 1 xxxx. x), x) x x) až x) xxxxxxxxxx. Xxxxxxxxxxxx Xxxxxxxxx XXXX je xxxxxxx vynaložit x xxxxxxx x xxxxxxxx xxxxxx činností uvedených x xxxxxxxx 1 xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxxxx Xxxxxxxxx XXXX může xxx pouze právnická xxxxx, xxxxx
x) nevyvíjí xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx České xxxxxxxxx xxxxx právních xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx aktiva xxxx xx xx xxxxxx xxxxxx x xxxxxxx xxxxxx, a xx xxxxxxx po dobu 5 let,
c) xx xxxxxxxxx předpoklady x xxxxxx činností podle xxxxxxxx 1,
x) xx xxxxxx nadnárodní xxxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x České xxxxxxxxx xxxxxxxx nedoplatek, x xxxxxxxx xxxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx jeho úhrady xxxx xxxxxxxxx jeho xxxxxx xx xxxxxxx,
1. x xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky,
2. x xxxxxx Xxxxx xxxxxx České xxxxxxxxx,
3. xx xxxxxxxxx x xx xxxxxx xx xxxxxxx xxxxxxxxx pojištění x
4. xx pojistném x na penále xx xxxxxxxx xxxxxxxxxxx x příspěvku na xxxxxx xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx spáchání xxxxxxxxx xxxx, xxxxx xx xx xx nehledí, xxxx by xxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxx území Xxxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xx xxxxx narušit xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 1, a
i) xx držitelem platného xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx xxxxxxxxxxx Xxxxxxxxx XXXX je xxxxxxxx veřejnoprávní smlouvy xxxxx §53. Xxxxxxx x xxxxxxxxxxx Xxxxxxxxx XXXX prokazuje xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxxx 4 předložením
a) xxxxxxxx prohlášení x xxxxxxxxxxxxx xxxxx xxxxxxxx 4 xxxx. x) xx d) a x) a h), x jehož xxxxxx xxxx být xxxxxx, xx xxxxxxx splňuje xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx x rejstříku trestů x xxxxxxx odstavce 4 xxxx. f), xxxxx xxxxx xxx xxxxxx xxx 3 xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx v xxxxxxx odstavce 4 xxxx. e) bodu 3 x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxx 4 xxxx. x) xxxx 4, xxxxx xxxxx být xxxxxx xxx 30 xxx, a
d) xxxxxxxx xxxxxxxxx podnikatele pro xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxx Důvěrné xxxxx xxxxxx o xxxxxxx utajovaných xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx.
(6) Xxxx zveřejní xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx Národního XXXX, x xx xxxx xxxxxxxx xxxxx nebo xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxxx stránek.
Xxx 2
Xxxxxxxx výkonu xxxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx Úřadu
(1) Xxxxxxxx xxxxxxxx Úřadu xxxxxxxx Xxxxxxxxxx xxxxxxxx, která x tomuto xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (dále jen „xxxxxxxxx xxxxx“).
(2) Xxxxxxxxx xxxxx se xxxxxx xxxxxxx ze 7 xxxxx. Poslanecká xxxxxxxx xxxxxxx xxxxx xxxxx xxx, aby byl xxxxxxxxx xxxxx poslanecký xxxx xxxxxxxx podle xxxxxxxxxxxx k xxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; počet xxxxx xxxx xxx lichý. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx pouze xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx kontrolního xxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx do objektů Xxxxx.
(4) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx kontrole xxxxxx xxxxxxxx Xxxxx,
x) vnitřní xxxxxxxx Xxxxx x
x) xx vyžádání zprávu x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech poskytovatelů xxxxxxxxxxxx xxxxxx.
(5) Xx-xx xxxxxxxxx orgán za xx, xx činnost Xxxxx xxxxxxxxx xxxxxxx xxxx poškozuje xxxxx x svobody, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xx xxxxxxxxx oblastech xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxx xxx xxx činnosti, xx xxxxxxx oznámit řediteli Xxxxx x xxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxx.
Xxx 3
Xxxxxxxx xxxxxx xxxxxxx správy
§45
Portál Xxxxx
(1) Xxxx xx xxxxxxxx x provozovatelem Portálu Xxxxx. Xxxxxx Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxx Úřadu, xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx digitální xxxxxx.
(2) Xxxxx xxxxx §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 odst. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 x §31 odst. 1 xxxx. x) xx xxxxxxxx provádět xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx. Jiným xxxxxxxx xxx xxxx xxxxx xxxxxxx pouze xxxxx, xxxxxxxxx-xx to xxxxxxxxxx xxxxxx xxxxxx x xxxx-xx x xxxxxx nezávislých xx xxxx osoby xxxxxxxxxxx xxxx xxxxx využít x provedení xxxxx Xxxxxx Xxxxx. Xxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx věty xxxxx xxxx xxxxx, xx xxxxxxx x xxxxxxxxx xxxxxxxxx vyhláškou Xxxxx, xx xxxxxxxx.
(3) Xxxxxxxxx a xxxxxxxxxxx xxxxxxxx používání Xxxxxxx Xxxxx, xxxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxx provedení úkonů xxxxx xxxxxxxx 2 xxxxxxx Xxxx vyhláškou.
§46
Xxxxxxxx xxxxxx Xxxxxx
(1) Xxxx xxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxx včetně xxxxxx xxxxxxxxxxxxx a xxxx xxxxxxxxx xxxxx,
x) xxxx xxxxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx x xxxx xxxxxxxxx xxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxx x zranitelností,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxx a
g) xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxx.
(2) Xxxx poskytuje v xxxxxxxxxxxx případech údaje x evidencí xxxxxxx xxxxxxx xxxx na xxxxxx xxxxxx, je-li xx nezbytné pro xxxxx xxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxx xx xxxxx využít jen xxx xxxxxxx, xxxxx xxxx xxxxxxx x xxxxxxx. Orgán xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx takto xxxxxxxxxxxx xxxxx.
(3) Úřad xxxx v odůvodněných xxxxxxxxx poskytovat xxxxx x evidencí Xxxxxxxxx XXXX x xxx, xxx vykonávají působnost x xxxxxxx kybernetické xxxxxxxxxxx x zahraničí x xxx, xxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxxxxxxx Xxxxx xxxx xxxxxx povinností xxxxxxxxxxxx x údajích x evidencí xxxxx xxxxxxxx 1 xxxx. x) xx f). Xxxxxxxxx xxxxxxxxxxxx xxxx x xx skončení xxxxxxxxxxxxxxxx vztahu x Xxxxx. Ředitel Úřadu xxxx xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx mlčenlivosti, x to x xxxxxxxx xxxxxxx údajů x rozsahu xxxxxxxxx.
§47
Xxxxxxxxxx subjektů xxxxxxxxxx xxxxx
(1) Stanoví-li přímo xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx přijatý xx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2019/881 (xxxx xxx „xxx x xxxxxxxxxxxx xxxxxxxxxxx“) xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx posuzování xxxxx s cílem xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx k hodnocení xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Úřad v xxxxxxx s xx. 58 xxxx. 7 xxxx. x) aktu x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody; xx xxxxx x xxx xxxxxx xxxxx odstavce 3.
(2) Subjekt posuzování xxxxx x žádosti x autorizaci xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxxxx předpisem Xxxxxxxx unie přijatým xx základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxx nebo xxxxxxxx autorizace, pokud xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx xxxxxxxx požadavky xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxxx xx xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx o pozastavení xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxxx Xxxx xxxxx pro xxxxxxxx xxxxxxx. Xxxxxx-xx subjekt xxxxxxxxxx shody xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Shledá-li Úřad xxxxxxxx nápravy xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx x omezení xxxx xxxxxxxx autorizace.
(5) Úřad xxxxxxxx v xxxxxx x xxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 nejpozději xx 120 dnů xxx xxx xxxxxxxx xxxxxx, x xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§48
Xxxxxxx koordinační xxxxxxx xxxxxxx x vývoje x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx jako Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx19) xxxxxxxxxxx xxxxxxxx o registraci xxxxxxxx x Xxxxxxxx xxxxxxxxxx xxx kybernetickou xxxxxxxxxx20) (xxxx jen „xxxxxxxx“).
(2) Členem xxxxxxxx xxxx být xxx, xxx xx
x) xxxxxxxx xxxxxxxxxxx a
b) zvláštní xxxxxxxxxxx.
(3) Xxxxxx x xxxxxxxxxx členství x xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx formuláře xxxxxxxxxxxx na internetových xxxxxxxxx Úřadu.
(4) Xxxxxxx x registraci xxxxxxxx x xxxxxxxx je xxxxxxx x xxxxxxx xxxxx odstavce 3 xxxxx xxxxxxxx x xxxxx údaje potřebné xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Úřadem. Xx xxxx xxxxxx xxxxxxxx x xxxxxxxx je xxxx komunity xxxxxxx xxxxxxxx změnu xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxx pro posouzení xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx, a xx xx xxxxx 30 xxx xxx xxx, kdy xxxx xxxxx nebo skutečnost xxxxxxx.
§49
Xxxxxxxx způsobilost
(1) Xxxxxxxx xxxxxxxxxxx má ten, xxx
x) xx xxxxx xx xxxxx Xxxxx xxxxxxxxx,
x) xxxx zapsán xx vnitrostátním sankčním xxxxxxx21), xxxx vůči xxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx,
x) xx xxxxxxxxx; xx xxxxxxxxxxx xx xxxxxxxx ten, xxx xxxxx pravomocně xxxxxxxx pro xxxxxxx xxx, xxxxx xxxxxxxx xxxxxxxx souvisí x xxxx xxxxxxxxx xxxxxxxxx, xxxx pro xxxxxxx xxx xxxxxxxxxxx, xxxxxxx xxx xxxxx majetku, xxxxxxx xxx obecně xxxxxxxxxx, xxxxxxx xxx xxxxx Xxxxx xxxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxx organizaci, xxxxxxx xxx xxxxx xxxxxxx xx xxxxxx veřejných x xxxxxxx čin xxxxx xxxxxxxxx, xxxxx xxxx x válečný xxxxxxx čin, nehledí-li xx xx xxx, xxxx xx xxxxx xxxxxxxx; je-li žadatelem x registraci xxxxxxxx x xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx, musí xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx osoba a xxxxxxx každý člen xxxxxx xxxxxxxxxxxx xxxxxx; xx-xx členem xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. tato xxxxxxxxx xxxxx,
2. každý xxxx statutárního xxxxxx xxxx xxxxxxxxx xxxxx,
3. xxxxx xxxxxxxxxxx xxxx xxxxxxxxxx osobu xx xxxxxxxxxxx orgánu xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx nebo xxxxx komunity,
d) xxxx x České republice xxxxxxxx nedoplatek, s xxxxxxxx xxxxxxxxxx, u xxxxxxx xx povoleno xxxxxxxxx xxxx xxxxxx xxxx rozložení xxxx xxxxxx na splátky
1. x orgánů Xxxxxxxx xxxxxx Xxxxx republiky,
2. x xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx,
3. xx xxxxxxxxx x xx xxxxxx xx xxxxxxx zdravotní xxxxxxxxx,
4. xx xxxxxxxxx x xx xxxxxx na xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx a
e) xxxx x likvidaci22), xxxx x xxxxxx, xxxx proti xxxx xxxxxx xxxxxxxxxxx řízení x není xxxx xxxx xxxxxxxx nucená xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx23).
(2) Základní xxxxxxxxxxx xxxx xxx, xxx
x) má xxxxxxxxxx xxxxxxxx a xxxxxx xxxxx xxxxxxx údaje x xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxx x xxxxxxxxxx novými údaji, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24) (xxxx xxx „xxxxxxxx majitel“) x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx právního xxxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxxxx xxxxxxxx“), xxxx
x) xx xxxxxxxxxx xxxxxxxx, který xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx seznamu21), xxxx xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx nebo xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxx xxxx xxxx ten, xxx xxxxxxx xxxxx xxxxxx xxxx xxxxx §29 xxxx. 1 Úřadem xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx povahy xxxxx §29 odst. 1 xxxxxxxx.
(4) Xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxxxx prokazujícím xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xx xxxxxx xx fyzická xxxxx xxxxxxxxx x posledních 5 xxxxxx xxxxxxxxxxx xxxx xxx 3 xxxxxx xxxx právnická xxxxx vykonávala xxxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxx xx xxxx 3 měsíců, xxxxxxx výpisem x xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx tohoto xxxxx, nebo xxxxxxx x xxxxxxxxx trestů, x xxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx, nevydává-li xxxx xxxx xxxxx xxxx xxxxxx podle tohoto xxxxxxxx. Xxxxx x xxxxxxxxx xxxxxx x xxxxx xxxxxxx, xxxxx xx dokládá bezúhonnost, xxxxx xxx xxxxxx 3 xxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxxxx xx Xxxx xxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx evidenci xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxx odsouzených soudy x xxxxxxxx řízení xxxxx z xxxxxxxxx xxxxxx. Xxxxxx o xxxxxx xxxxxx x xxxxxxxxx xxxxxx x xxxxx z xxxxxxxxx xxxxxx xx xxxxxxxxx x elektronické xxxxxx, x xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx zdravotní pojišťovny x případě xxxxxxxx 1 písm. x) xxxx 3 x xxxxxxxxx okresní xxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxx 1 xxxx. d) bodu 4, xxxxx nesmí xxx xxxxxx xxx 30 xxx,
x) čestným xxxxxxxxxxx, že xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxx komunity xxxx x xxxxxx x xxxxxxx odstavce 1 xxxx. x), xxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx, x
x) xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx skutečných xxxxxxxx, xxxxx xxxxx xxx xxxxxx než 30 xxx, x xxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx v komunitě xxxx člena komunity xx osoba xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx.
§50
Xxxxxxxx způsobilost
Zvláštní způsobilost xx xxx, kdo xx způsobilý x xxxxxxxx x komunitě xxxxx xxxxx použitelného xxxxxxxx Evropské xxxx25).
§51
Xxxxxxxxx způsobilosti xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx
(1) V xxxxxxx, xx xx xxxxxxx o xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxxxx xxxxx §49 x 50, Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx18) (xxxx jen „xxxxxxxxxxxx xxxxx“).
(2) Xxxx zahájí xxxxxx x nezpůsobilosti xxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx podle §49 x 50.
(3) Xxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, že xxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxx v komunitě xxxxx §49 x 50, Xxxx řízení x xxxx nezpůsobilosti xxxxxxx.
(4) Xx xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx v xxxxxx xxxxx xxxxxxxx 2 Úřad xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxx vyrozumí xxxxxxxxxxxx xxxxx o xxxxxxxxxxxxxx žadatele x xxxxxxxxxx xxxxxxxx x xxxxxxxx.
§52
Xxxxxx xxxxxxxx v xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx člena komunity xxxxx §49 x 50 xx celou xxxx xxxxxx jeho xxxxxxxx x xxxxxxxx.
(2) X případě, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx způsobilosti xxxxx §49 x 50, xxxxxx Xxxx xxxxxx x xxxx nezpůsobilosti x trvání xxxxxxxx x xxxxxxxx.
(3) Xxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx xxxx rozhodnutí. Xxxxx xx prokáže, xx xxxx komunity xxxxxx xx xxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxx §49 x 50, Xxxx xxxxxx xxxxxxx.
(4) Xx právní moci xxxxxxxxxx x xxxxxxxxxxxxxx xxxxx komunity x xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx v xxxxxx xxxxx odstavce 2 Xxxx vyrozumí xxxxxxxxxxxx xxxxx x xxxx nezpůsobilosti x xxxxxx členství x xxxxxxxx.
§53
Xxxxxxxxxxxxx smlouva s xxxxxxxxxxxxxx Národního CERT
(1) Xxxx uzavře xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxx §43 xxxx. 1 (dále xxx „xxxxxxxxxxxxx smlouva“). Xxxxxx x výběru xxxxxxx xxxxxxxxx Úřad.
(2) Xxxxxxxxxxxxx smlouva xxxxxxxx xxxxxxx
x) xxxxxxxx smluvních xxxxx,
x) xxxxxxxx předmětu xxxxxxx,
x) xxxxx a xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx xxxxxxxxxx smluvních xxxxx,
x) xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx veřejnoprávní xxxxxxx,
x) výpovědní xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx zneužití xxxxx xxxxxxxxx x souvislosti x xxxxxxx xxxxxxxx xxxxxxxxx v §43 xxxx. 1,
x) xxxxxxxx xxxxxxxx xxx výkon xxxxxxxx Národního XXXX xxxxx §43 xxxx. 1 xxxx. x) x
x) způsob xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx na xxxxxx desce Xxxxx, x výjimkou xxxx xxxxx veřejnoprávní xxxxxxx, xxxxxxx zveřejnění xxxxxxxxxx xxxx xxxxxx předpis.
(4) Xxxx-xx xxxxxxxx veřejnoprávní xxxxxxx xxxxx xxxxxxxx 1, xxxx v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx činnost Xxxxxxxxx XXXX Xxxx.
§54
Xxxxxxxx součinnost s xxxxxx členskými xxxxx
(1) Xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx tohoto zákona x příslušnými xxxxxx xxxxxx členských států, xxxxxxx xxxx poskytovat x žádat součinnost xx formě
a) xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x x jiných xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxx xx xxxxxxxx.
(2) Úřad xxxxxx x xxxxxxxxxx xxxxxxx,
x) není-li xxxxxxxxx xxxx xxxx-xx xxxxxxxx xxxxxxx xxxxxxxxxx úkon,
b) xx-xx xxxxxx o xxxxxxxxxx x xxxxxxx xx xxxxxxxx Xxxxx xxxxxx xxxxxxxxxxx, nebo
c) xxxx-xx se xxxxxx xxxxxxxxx xxxx zahrnuje-li xxxxxxxx, které xx x případě xxxxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxx zájmy Xxxxx xxxxxxxxx v oblasti xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx obrany.
(3) Xxxxxxxxx-xx poskytovatel regulované xxxxxx, xxxxx má xxxxxxxx xxxxxx provozovnu x xxxxx xxxxxxxx xxxxx, v rámci Xxxxx republiky xxxxxx xxxxxxxx x §18 xxxx. 1, s xxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), Xxxx xxxx xxxx této xxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx kontrolu xxxx xxxx xxxx xxxxx na xxxxxxx x v xxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxx, v xxxx xx xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxxx xxxx hlavní xxxxxxxxxx.
(4) Xxxxxxx-xx se x xxxxx České xxxxxxxxx xxxxxx sloužící x xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx služeb xxxxxxxxx x §18 xxxx. 1, s xxxxxxxx xxxxxxxxxx xxxxxx vytvářející xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx svou hlavní xxxxxxxxxx v xxxxx xxxxxxxx xxxxx, Xxxx xxxx xx vztahu x těmto aktivům xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx kontrolu xxxx xxxx xxxx pouze xx xxxxxxx x x xxxxxxx xxxxxxx x součinnost ze xxxxxx xxxxxx xxxxxxxxx xxxxx, x xxxx xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx.
(5) Umístěním xxxxxx xxxxxxxxxx xx xxxxxx xxxxx ve xxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx hospodářském xxxxxxxx, xxx xxxxx poskytující xxxxxx xxxxxxx v xxxxxxxx 3 xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx rizik x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zejména xxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx xxxxx xxxx první, xxxx xxxxxx-xx xxxxxx rozhodnutí xxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx o Evropském xxxxxxxxxxxx xxxxxxxx, xx xx za xx, xx xx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx státu, xxx xx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx-xx takové místo xxxxx xxxxx věty xxxxx x xxxxx, xx xx za xx, xx xx xxxxxx provozovna umístěna xx členském státě Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx, kde xx xxxxx provozovnu x xxxxxxxxx počtem zaměstnanců.
(6) Xxxxxxxx 3 x 4 xx xxxxxxx x vůči xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx Xxxxx republiky.
HLAVA VI
Kontrola xxxxxxxxxx Xxxxxx, nápravná a xxxx opatření, přestupky x xxxxxx
§55
Xxxxxxxx vykonávaná Xxxxxx
Xxxx xxxxxxxx kontrolu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Při výkonu xxxxxxxx Xxxx xxxxxxxx, xxx xxxx plněny xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§56
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx osoba xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx xxxx na xxxxxxx xxxxxx xxxxxx, xxxx xxx xxxxxx, xxx zjištěné xxxxxxxxxx xx xxxxxxxxx lhůtě xxxxxxxxxx, popřípadě určit xxxxx xxxxxxxx. Xxxx xxxx v xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx nápravného xxxxxxxx x xxxx xxxxxxxx xx stanovené xxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx proti xxxx nemá xxxxxxxx xxxxxx.
§57
Xxxxxxxxxxx platnosti certifikace
(1) Xxxx může v xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxx §56 odst. 1 xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx držitelem evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx aktu x xxxxxxxxxxxx bezpečnosti xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby, xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx jím xxxxxxxx xxxxxxxxxxx xxxx osvědčení, x xx až xx xxxx odstranění xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx 6 měsíců.
(2) Xxxxxxxxxx Úřadu xxxxx xxxxxxxx 1 xxxx xxx xxxxxx úkonem x řízení x xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxx o xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách.
(4) Úřad xxxx osvědčení x xxxxxxx xxxxxxxxxx odstranit xxxxxxxx nedostatky, které xx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx-xx, xx xxxxxxxxxx xxxx xxxxxxxxxx, nejdříve xxxx xx uplynutí doby xxxxx xxxxxxxx 1.
§58
Dočasný zákaz xxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxx orgánu, xxxxx x xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx Xxxxx xxxxx §56 xxxx. 1, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx vyšších xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx nedostatky, xxxxxxxxx xxxx závažně xxxxxxx xxx povinnosti xxx xxxxxx funkce, v xxxxxxxx xxxxx bylo xxxxxxx xxxxx xxxxxxx xxxxxxxxxx Xxxxx, xxxxxxx xx do xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx dobu 6 xxxxxx, výkon xxxx funkce.
(2) Xxxxxxxxxx xxxxx odstavce 1 xxx xxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxx statutárního xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx, x xx xxx xx xxxxxx x xxxxxx, xxxxx xxxx xxxxxxxx funkcí xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx a obsazovanou xx xxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx.
(3) Xxxx xxxx xxxxxxxxxx x zrušení xxxxxx xxxxxx xxxxxx, zjistí-li, xx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxxx však xx uplynutí xxxx xxxxx odstavce 1.
(4) Xxxxxxxxxx rozhodnutí x xxxxxx výkonu xxxxxx xxxx o jeho xxxxxxx xxxxx Úřad xxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx podle xxxxxx právního xxxxxxxx xxxx xxxxxxxx xxxxxxxx; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Xxxx xxxx xxxxxxxx na svých xxxxxxxxxxxxx xxxxxxxxx. Xxx xxxxxx xxxxxxxxx x xxxxxx výkonu funkce xx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx obdobně xxxx xxx zápisu xxxxx o xxx, xx xxxxxxx xxxxxxxxxxxx xxxxxx byl pozastaven xxxxx funkce xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxx.
(5) Je-li členem xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxx se xxxx xxxxxxxxxx x xx xxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxx xxxxxx xxxxxxxxx.
(6) Xxxxxxxxxx xxxxx xxxxxxxx 1 x 3 může xxx xxxxxx xxxxxx x xxxxxx a xxxxxxx xxxxxx xxxxx xxxx nemá odkladný xxxxxx.
§59
Přestupky xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx povinností xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx xxxxx xxxxxxxxxx služby xxxxx §9 xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §11,
x) xxxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx všechna xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxx podpůrná xxxxxx xxxxx §12 xxxx. 2 písm. x), xxxx xxxxxx xxxxxx pravidelně xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 odst. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx stanoveného rozsahu, xxx primární aktiva xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx toto posouzení xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
e) neeviduje xxxxxx xxxxx §12 xxxx. 3,
f) xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx §13 xxxx. 2 nebo §18 xxxx. 1,
x) xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx s xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx opatření nebo xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx s xxxxxxxxxxx v xxxxxxx x §13 xxxx. 5,
x) nepředloží xxxxxxx xxxxxxx x incidentu xxxxx §16 xxxx. 1 xxxx xxxxxxxx xxxxxxx x xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx zvládání xxxxxxxxx podle §17 xxxx. 3,
j) xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx regulované xxxxxx o kybernetickém xxxxxxxxxxxxx incidentu x xxxxxxxxx dopadem xxxxxxxxx xxxxxxxxxxx podle §19 xxxx. 1,
k) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x významné xxxxxx xxxx krocích, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx v xxxxxx xx ni xxxxx §19 xxxx. 2,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxxxx o výstraze xxxxx §21 xxxx. 1,
x) nesplní reaktivní xxxxxxxxxxxxx xxxxxxx xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx protiopatření xxxx xxxx xxxxxxxx xxxxx §23 odst. 6, xxxx
x) nesplní xxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §56 xxxx. 1.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přestupku tím, xx
x) xxxxxxxx změnu xxxxxxxxxx služby xxxxx §9 xxxx. 1,
x) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §11,
x) xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx všechna primární xxxxxx podle §12 xxxx. 2 xxxx. x) nebo xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x), xxxx xxxxxx xxxxxx pravidelně xxxxxxxxxxx xxxx neaktualizuje podle §12 odst. 5,
x) xxxxxxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx služby, xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
x) neeviduje xxxxxx podle §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §13 xxxx. 2 nebo §18 xxxx. 1,
x) xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx opatření nebo xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostního xxxxxxxx xx xxxxxxx s xxxxxxxxxxx x xxxxxxx x §13 xxxx. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 nebo nedoplní xxxxxxx x údajů x xxxxxxxxx podle §16 xxxx. 3 xxxx nenahlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 odst. 2,
i) xxxxxxxxxx informace nebo xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
j) xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx regulované xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x významné hrozbě xxxx krocích, které xxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx xx ni podle §19 odst. 2,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxxxx x xxxxxxxx xxxxx §21 odst. 1,
x) nesplní xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) neoznámí xxxxxxxxx xxxxxxxxxxx protiopatření xxxx xxxx výsledek xxxxx §23 xxxx. 6, xxxx
x) nesplní povinnost xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxx xxxxxxxxxxxx strategicky xxxxxxxx služby dopustí xxxxxxxxx xxx, že
a) xxxxxxxx xxxxx regulované xxxxxx xxxxx §26 xxxx. 1,
b) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx Xxxxxx v xxxxxxxx obecné povahy xxxxx §29,
x) xxxxxxxxxx xxxxxxxxx o dodavateli xxxxxxxxxxxx významné xxxxxxx xxxxx §31 xxxx. 1 písm. x),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 písm. x),
x) xxxxxxxx Xxxxx xxxxxxxxx x dodavateli xxxxxxxxxxxx xxxxxxxx dodávky xxxx jejich xxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby z xxxxx Xxxxx xxxxxxxxx xx stanoveném čase xxxx xxxxxxx xxxxx §33 odst. 1,
g) xxxxxxxxx xxxxxxxxx poskytování xxxxxxxxxxx xxxxxxxx služby xxxxx §33 odst. 2 xxxx x xxx nevede xxxxxx, xxxx
x) nestanoví xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx x xxxxx Xxxxx xxxxxxxxx xxxx x xxx xxxxxx xxxxxx xxxxx §33 odst. 6.
(4) Xx xxxxxxxxx xxx uložit xxxxxx xx
x) 250 000 000 Xx xxxx xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx ročního obratu xxxxxxxxxx podnikem xxxxx xx. 101 x 102 Xxxxxxx x xxxxxxxxx Evropské xxxx, xxxxx xx obviněný xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx toho, která x daných xxxxxx xx vyšší, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 xxxx. x), x) až x) x x), xxxx xxxxxxxx 3 xxxx. a), x), x) xxxx x),
x) 175 000 000 Xx xxxx xx xx xxxx 1,4 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx dosaženého xxxxxxxx podle xx. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx bezprostředně předcházející xxxxxx období, xxxxx xxxx, která x xxxxxx xxxxxx xx xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. a), x) xx x) xxxx x),
x) 100 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 1 xxxx. x) nebo xxxxxxxx 3 xxxx. x), x) nebo x),
x) 50 000 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx 3 xxxx. x), xxxx
x) 35 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 2 xxxx. n).
§60
Xxxxxxxxx dalších osob x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx se xxxxxxx xxx, kdo
a) xxxxxxx xxxxxxxxx xxxxxxx xxxxxx Úřadu podle §6 xxxx. 1,
x) xxxxxxxxxx informace nebo xxxxxxxxxx při xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
c) neposkytne xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx pro xxxxxx protiopatření podle §20 xxxx. 2,
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxxxx xxxxx §24 xxxx. 1,
e) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx žádosti Úřadu xxxxx §28 odst. 4,
x) x xxxxxxxxxxx xx stavem kybernetického xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxx xxxxxxxx ohrožení xxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx rozhodnutím xxxx xxxxxxxxx xxxxxx xxxxxx podle §39,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx opatřením podle §56 odst. 1,
x) x rozporu s xxxxxxxxxxx o xxxxxx xxxxxx xxxxxx podle §58 xxxx xxxxxx xxxx xxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxx součinnost xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx podle §64 xxxx. 2.
(2) Xxxxxxx xxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx mlčenlivosti xxxxx §46 xxxx. 4.
(3) Xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx se dopustí xxxxxxxxx xxx, xx
x) xxxxxxxx Xxxxx xxxxx xxxxx §34 xxxx. 1 xxxx xxxxxx xxxxx xxxxx §34 xxxx. 2,
x) neshromažďuje xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxx x xxxxxxxxxx doménových xxxx xx vyhrazené xxxxxxxx xxxxx §35 xxxx. 1 x xxxxxxx s xxxxxxxxx xxxxxxxxxxx v §35 xxxx. 2,
x) xxxxxxxx xxxx nezveřejní zásady x xxxxxxx zajišťující xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
d) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx údaje x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx držitele xxxxxxxxxx jména, xxxxx §35 odst. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx údajům x registraci doménového xxxxx xxxxx §35 xxxx. 6.
(4) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx domény nejvyšší xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxx o registraci xxxxxxxxxx jmen ve xxxxxxxxx xxxxxxxx podle §35 xxxx. 1 x souladu x xxxxxxxxx xxxxxxxxxxx v §35 xxxx. 2,
x) xxxxxxxx xxxx xxxxxxxxxx xxxxxx x postupy xxxxxxxxxxx přesnost a xxxxxxx informací xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx ověřování xxxxx §35 xxxx. 3,
x) xxxxxxxxxx bez xxxxxxxxxx xxxxxxx po registraci xxxxxxxxxx xxxxx xxxxx x registraci, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx §35 odst. 5, nebo
d) xxxxxxxxxx xxxxxxx xx konkrétním xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx §35 odst. 6.
(5) Xxxxxxx x registraci xxxxxxxx x komunitě xx xxxxxxx xxxxxxxxx xxx, xx x xxxxxxx x xxxxxxxxxx xxxxx §48 odst. 4 uvede xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxx zamlčí xxxxx, xxxxx xxxxx xxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Xxxxxx.
(6) Xxxx xxxxxxxx xx xxxxxxx přestupku xxx, xx v době xxxxxx členství v xxxxxxxx xxxxx §48 xxxx. 4 neuvede xxxxx xxxxx potřebných xxx posouzení xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Xxxxxx xxxx xxxxxxx další skutečnosti xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx.
(7) Xx xxxxxxxxx xxx xxxxxx xxxxxx do
a) 250 000 000 Xx xxxx až xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx ročního xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Smlouvy x xxxxxxxxx Xxxxxxxx xxxx, jehož je xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx toho, xxxxx x xxxxxx xxxxxx je xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a) xxxx x),
x) 100 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x),
x) 50 000 000 Kč, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x), x), x), x) xxxx x), xxxxxxxx 3 xxxx xxxxxxxx 4,
x) 20 000 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x),
x) 2 000 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 5 xxxx 6, xxxx
x) 50 000 Kč, xxx-xx o přestupek xxxxx xxxxxxxx 2.
§61
Xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoba se xxxxxxx přestupku tím, xx
x) xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, evropský certifikát xxxxxxxxxxxx xxxxxxxxxxx, EU xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxx pozmění xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx o xxxxx xxxxx xxxx xxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx činnost xxxxxxxxx xxxxx podle aktu x xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx „xxxxxx“, xxxxxxxx x xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx xxxx subjekt xxxxxxxxxx xxxxx autorizovaný xxxxx xx. 60 xxxx. 3 xxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x produktu, xxxxxxx nebo službě, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx v přímo xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx přijatém xx xxxxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxx činnost xxxxxxxxx shody xxxxxxxxxx xxxxx xxxxxxxxxxx předpisem Xxxxxxxx unie přijatém xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxxx posuzování xxxxx,
x) vystupuje xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx mimo xxxxxx xxxx akreditace, xxxx
x) xxxxxxx jako subjekt xxxxxxxxxx xxxxx Xxxxxx xxxxxxxx xxxxxxxxx pozastavit xxxxxxxx xxx vydaného xxxxxxxxxxx xxxx osvědčení xxxxx §57 odst. 1.
(2) Držitel evropského xxxxxxxxxxx kybernetické xxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx neinformuje xxxxxxxxx xxxxxxxx posuzování xxxxx x veškerých xxxxxxx zjištěných xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(3) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx EU xxxxxxxxxx o shodě, xx xxx xxxx xxxxxx nejsou xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x kybernetické bezpečnosti,
b) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx o xxxxx Xxxxx xxxx xxxxxxxx XXXXX podle xx. 53 xxxx. 3 aktu x xxxxxxxxxxxx bezpečnosti, xxxx
x) xxxxxxxxxx informace x xxxxxxxxxxxx bezpečnosti v xxxxxxx x xxxxxxxx xxxxxxxx x čl. 55 xxxx x xxxxxxxxxxxx bezpečnosti.
(4) Za xxxxxxxxx lze xxxxxx xxxxxx xx
x) 50 000 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x) xx x),
x) 20 000 000 Xx, xxx-xx x přestupek podle xxxxxxxx 1 písm. x) xxxx x) xxxx xxxxxxxx 3 xxxx. x), xxxx
x) 2 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 2 nebo odstavce 3 xxxx. b) xx d).
§63
Zvláštní xxxxxxxxxx o xxxxxxxxx xxxxxxx xxxxxx x xxxxxx rozhodnutí
(1) Xxxx xxxx xxxxx §62 správního řádu xxxxxx xxxxxxxxxx xxxxxx xx xx xxxx 100 000 Xx. Xxxxxxxxxx pokutu lze xxxxxx x xxxxxxxxx. Xxxxxxx výše xxxxxxxxx xxxxxxxxxx pokut nesmí xxxxxxxxxx 10 000 000 Xx nebo 1 % z xxxxxxx obratu xxxxxxxxxx xxxxxxxxxx xxxx podnikající xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxx, xxxxx x xxxxxx xxxxxx xx xxxxx.
(2) Xxxx xxxx xx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx uložené rozhodnutím Xxxxx xxxxxxx donucovací xxxxxx xx xx xxxx 10 000 000 Xx xxxx 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx podnikající xxxxxxxx osobou xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx toho, xxxxx x xxxxxx xxxxxx xx vyšší.
(3) Xx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxx regulované xxxxxx xxxxxxx xxx, xx xxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx §10 odst. 2 xxxxxx x xxxxxxxx, xxx xxxxxx pokutu xx výše 10 000 000 Xx.
XXXX XXXXX
XXXXXXXXXX SPOLEČNÁ, XXXXXXXXX X XXXXXXXXX
§64
Xxxxxxxxxx
(1) Xxxxxx xxxxxxx xxxx xxxx povinny bez xxxxxxxxxx xxxxxxx xxxxxxxxxx Xxxxx xxxxxxxxxx potřebnou x xxxxxx xxxx xxxxxxxxxx xxxxx tohoto xxxxxx. Xxxxxx xxxxxxx xxxx a Úřad xxx výkonu xxxxxxxxxx xxxxx tohoto zákona xxxxxxxx spolupracují, jsou xxxxxxxxx si xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxx xxx x dosažení xxxxx xxxxxx stanovisek. Xxxxxx xxxxxxx moci x Xxxx dále x xxxxxxx, xxxxx xx nezbytný xxx xxxxx xxxxxxxxxx orgánů xxxxxxx xxxx x Xxxxx, xxxxx xxxxxxxxx x hrozbách, xxxxxxxxxxxxxxx x xxxxxxxxxxx x x xxxxxxxxxx xxxxxxxxx x reakci xx xxxx xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxx §46 odst. 2 x 3 xxx xxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxxxxxx mohou xxxxxx činné x xxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxxxxxx, pokud xx xxxxxxxxxxx xxxxxxxxxxx xxxxx x ohrožení nebo xxxxxxx účelu xxxxxxxxx xxxxxx.
(2) Každý, u xxxx xxx xxxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx, xx xxxxxxx xxx xxxxxxxxxx xxxxxxx, x xxxxxxxxx-xx xxxx xxxxxx xxxxxxx xxxxx, x xxx xxxxxx xxxxxxxxxx informace xxxxxxxx k xxxxxxxxx xxxxxxx těchto podmínek x další xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x tom xxxxxxx nebo xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, xxxx ústřední xxxxxxx úřady x Xxxxx xxxxxxx xxxxx, xxxxxxxxx xx xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxx řízení x xxxxxxxxx infrastrukturu, xxx xxxxxxxxxx odkladu xxxxxxxxx Xxxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx určení.
(4) Xxxx xxxx xx Xxxxxxxxxxx xxxxxxxxxx ředitelství xxxxxxxxx xxx xxxxx xxxxxx xxx působnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx daní, xxxxx xxxx xxxxxxxx pro xxxxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 odst. 1. Xxxxxxxxx finanční xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx poskytnutím xxxxxxxxx mohlo xxxxx x xxxxxxxx řádného xxxxxx xxxxxx xxxx. Xxxxxxxxxx informací podle xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx řádu; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx informací Xxxxxx xxxxx tohoto xxxxxx.
(5) Úřad a Xxxx pro xxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx za xxxxxx xxxxxxxx dvojího trestání xxxxxxxx xxxx povinnosti xxxxxxx xxx tímto xxxxxxx, xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx. Ukládání xxxxxx xxxxxx xxxxx xxxxxx xxxxxx xxx xxxx xxxxxxx.
(6) Xxx xxxxx xxxxxx xxxxxxxxxx Xxxxx podle xxxxxx xxxxxx xxxxxx Xxxxxxxxxxxx xxxxxxxxxxxxx Xxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x evidence xxxxxxxxxx majitelů úplný xxxxx xxxxxxxx xxxxx x xxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx nebo x xxxxxxxxxx novými xxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24).
§65
Xxxxxxxxxx povinnost Xxxxx
(1) Xxxx za účelem xxxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxx 2 roky xxxxxxxxx Evropskou xxxxxx x Skupinu xxx xxxxxxxxxx o počtech xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 odst. 1 x jednotlivých xxxxxxxxx,
x) každé 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx o xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §5 xxxx. x) a d) x xxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxxxx, x podmínkách, xxx xxxxx xxxx xxxxxxxxx,
x) xxxxx 3 xxxxxx xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx data o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §15,
d) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx poskytujících xxxxxx registrace doménových xxxx a poskytovatelích xxxxxxxxxxxx služeb xxxxxxxxx x §18 odst. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Evropské xxxx, xxxxx xxxx xxxxxx xxxxxxxxxx xx území Xxxxx republiky nebo xxxxx xxxx xx xxxxx Xxxxx xxxxxxxxx xxxxxxxxxxxx svého xxxxxxxx,
x) xxxxxxxxx Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx Xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x x rozsahu, xx xxxxxx xxxxxxx xxxxxxxx bezpečnostní zájmy Xxxxx republiky, x xxxxxx strategie,
g) xxxxxxxxx Xxxxxxxx komisi identifikační xxxxx xxxxxx xxxxxxxxxxx xx dozor v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx kontaktního xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx, xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx XXXXX x koordinátora xxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností x
x) xxxxxxxxx Evropské xxxxxx x Agentuře Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx další xxxxxxxxx a xxxxxxxxx xxxxxxxxxx.
(2) Xxxx xx xxxxxx xxxxxx informační xxxxxxxxxx podle odstavce 1 xxxxxxxxxxx informace, xxxxxxx xxxxxxxxxxxx xx xxxx x xxxxxxx xx zásadními xxxxx xxxxxxxxx států Xxxxxxxx xxxx nebo smluvních xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru x xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxx xxxxxx. Xxxxxxxxx, xxxxx jsou xxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, jako xxxx pravidla xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx vyměňují x Xxxxxxxxx xxxxxx x xxxxxx příslušnými xxxxxx Evropské unie xxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xx xxxx xxxx xxxxxx. Při výměně xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx chráněny xxxxxxxxxx a obchodní xxxxx xxxx, jehož xx výměna xxxxxxxxx xxxx.
§66
Xxxxxxx informací
(1) Části xxxxxxxxxx x záznamů, xxxxx obsahují xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, opatření xxxxxx xxxxxx podle §29 xxxx xxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx Xxxx v xxxxxxxx xxxxx §21 xx 23, §29 x 30 xxxxxxxx xxxx xxxx.
(2) X xxxxxxx xxxxxx o xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx povahy xxxxxxx x xxxxxx xxxxx §21 xx 23, §29 x 30 předseda xxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx x částem xxxxxxxxxx x xxxxxxx uchovávaných xxxxxxxx xxxx xxxx, xxxxx xxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx Xxxxx xxxxxxxxx, xxxx územní celistvosti, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, činnosti xxxxxxxxxxxxxx xxxxxx nebo Xxxxxxx České xxxxxxxxx, x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx xxxxxx povahy xxxxx §29 xxxx xx xxxxxxx účelu xxxxxxxxx xxxxxx. Před xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxx xxxx xxxxxxxxx xxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx orgánu, xxxxx tyto xxxxxxxxx xxxxxxx; xxxx rozhodnutím xxxxxxxxx xx jiných xxxxxxxxx xxxxx odstavce 1 xx předseda xxxxxx vyžádá xxxxxxxxx Xxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xx provádí tak, xxx xxxx šetřena xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx x xxx, xx x xxxxxxx osob, xxxxx xx xxxxxxxxxxxx xxxxxx informací xxxxxxxx, xxxxxxxx předseda xxxxxx. X xxxxx xxxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx xxx xxxxx, xxx-xx ten, xxx xxxxxxxxx xxxxxxxxxxxx má, xxxx povinnosti xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxxx nelze x xxxxxxx, kdy xx xxxxx xxxxx k xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx republiky. Obdobně xx xxxxxxxxx xxxx x případech, xxx xx důkaz xxxxxxx xxxxx než xxxxxxxxx.
(4) Xxxxx, xxxxx poskytl xxxxxxxxx informace, xxxxxx xxxxxxxxx xxxxx xxxxxxxx 3, x xxxxxxx xxxxx, xx xx xxxxxx x nim xxxxx xxxxxxxx xxxxxxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxx, xx části xxxxx, x nimž xx xxxx xxxxxxxxx xxxx, xxxxx odděleny, xxxxxxxx xx xxxxx xxxxx xxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx činnosti xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx.
§67
Zástupce xxx Českou xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxx x xxxxxxx xxxxxxxx domény xxxxxxxx xxxxxx, služby xxxxx xxxxxxxxxx, služby xxxxxxxx xxxxxx, xxxxxx xxxx xxx doručování xxxxxx, xxxxxx xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx vyhledávače xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx10), xxxxxx xxxxxxxxx sociální xxxx, řízené xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx republice, xxxx xxxxxxxx hlavní xxxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxx státě Dohody x Xxxxxxxxx hospodářském xxxxxxxx x neustanovil xx svého xxxxxxxx x jiném členském xxxxx, xx xxxxxxx xxxxxxxxx xx svého xxxxxxxx v Xxxxx xxxxxxxxx. Xxxxxxxxx je xxxxx xxxxxxx x Xxxxx republice, xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx regulovaných xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx je xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx zákona.
(2) X xxxxxxx, xx xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx poskytovatel xxxxxxx x xxxxxxxxxxxx služeb xxxxxxxxx v odstavci 1 xxxx xxxxxx xxxxxxxxxx mimo členský xxxx Xxxxxxxx xxxx xxxx xxxxxxx xxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx si xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, platí, xx xxxx xxxxxxx x Xxxxx republice a xxxxxxxx xx na xx xxxxxxxxxx xxxxx xxxxxx xxxxxx. Xx xxxxx i x xxxxxxx, xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx některé x xxxxxxxxxxxx služeb podle xxxxxxxx 1 xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxx Xxxxxxxx xxxx nebo xxxxxxx xxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx x xxxxxxxxxxxx xx xxxxx xxxxxxxx x xxxxxx členském xxxxx Xxxxxxxx unie xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx.
(3) Ustanovením xxxxxxxx xxxx xxxxxxx odpovědnost xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx odstavce 1 za xxxxxxxxxx xxxxxx xxxxxx.
§68
Xxxxxxxx zabezpečení xxxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxx rozpočtový xxx se provádí xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx pravidla27). Xx xxxxx xxxxxx
x) Xxxx x xxxxxxxx xxx xxxxxxxx na xxxxxxxxx xxx vyčleňuje xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x zajištění xxxxxxxx xx stav xxxxxxxxxxxxxx nebezpečí; a xxxx ve svém xxxxxxxx na příslušný xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx prostředků xx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx jeho následků x
x) xxxxxxxx xxxxxxxxxx xxxxxxxx k zajištění xxxxxxxx na xxxx xxxxxxxxxxxxxx nebezpečí x xxxxxxxxxxxx xxxxxxxx ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, života, xxxxxx, xxxxxxxxxxx hodnot xxxx životního xxxxxxxxx xxxxxxxxxxx Úřadem x xxxxxxxx jeho kapitoly xx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx na xxxxxxxxx xxx.
§69
Xxxxxxxxxxxx xxxxxx
(1) Zpravodajské xxxxxx28) nejsou xxxxxxxxxxxxx xxxxxxxxxx služby.
(2) Zpravodajské xxxxxx
x) xxxxx kontaktní xxxxx x xxxxxx xxxxx Xxxxx,
x) xxxxxxxxx xxxxxx bezpečnostní xxxxxxxx xxxxx §13 a 14 odst. 1 xxxxxx zákona x
x) xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §22, xxxxx Xxxx xxxx xxxx xxxxxx xxxxxxx nestanoví xxxxx.
(3) Ustanovení §17 xxxx. 3, §39 x §55 až 63 xx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxxxxxxx §28 odst. 2 x §64 xxxx. 1 se x xxxxxxx zpravodajských xxxxxx xxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx zvláštní xxxxxx xxxxxxx29) xxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx. Předávání xxxxxxxxx zpravodajskými xxxxxxxx xx xxxx řídí xxxxxxx o xxxxxxxxxxxxxx xxxxxxxx30). Vojenské xxxxxxxxxxxxx xxxx informace předávat xxxx způsobem xxxxxxxxxx x zákoně o Xxxxxxxxx zpravodajství31).
§70
Xxxxx x odvětvovým xxxxxxx předpisům Xxxxxxxx xxxx
(1) Pokud xxxxx xxxxxxxxxx předpis Xxxxxxxx xxxx xxxx jiný xxxxxx předpis, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx, stanoví xxxxxxxxxx x xxxxxxx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a tyto xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx jako xxxxxxxxxx xxxxx tohoto xxxxxx, xxxxxxxxxx xxxxxx xxxxxx upravující povinnosti xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx, x to včetně xxxxxxxxxx x dozoru xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx.
(2) Za xxxxxxxxxx xx xxxxxxxxxxxx účinkem xxxx xxxxxxxxxx obsažené x tomto zákoně xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxx jiného právního xxxxxxxx, xxxxx zapracovává xxxxxxxxx xxxxxxx Evropské xxxx, která
a) ve xxxxxx k xxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §13 x 14, xxxx
x) ve xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx odpovídají xxxxxxx xxxxxxxxxx stanoveným x §15 a 16.
(3) Xx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxx jako xxxxxxxxxx obsažené x xxxxx xxxxxx podle xxxxxxxx 1 xx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie, x nichž to xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx unie xxx xxxxxxx.
§71
Přechodná xxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx významných xxxxxxxxxxxx xxxxxxx nebo poskytovatelé xxxxxxxxx xxxxxx podle §3 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxx xxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §4 xxxx. 1, xxxx pro xxxxxx a xxxxxxxxxx xxxxxxx regulované xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, xx xxxxxx jsou tyto xxxxxx x aktiva xxxxxxxxxx xxxxx zákonem, xxxxxxx
x) povinnosti xxxxxxx xx xxxxxxxxx a xxxxxxxxxx bezpečnostních opatření, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxx, že xx xxxxx tohoto xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx, nebo
b) xxxxxxxxxx xxxxxxx se xxxxxxxxx a prováděním xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x plněním opatření Xxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxx povinností xxxxxxxxx xxxxx zákonem xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx x xxxxxxx, xx xx xxxxx xxxxxx xxxxxx poskytovatelem regulované xxxxxx x xxxxxx xxxxxxx povinností,
a xx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zákona xx xx xxxx xxxxxxxx lhůt xxx xxxxxxxx xxxxxx povinností xxxxx xxxxxx xxxxxx, x xxxxxxxx xxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které jsou xxxx poskytovatelé regulované xxxxxx povinni xxxxxxxxxx xxxxx xxxxxx xxxxxx xxx xxx dne xxxxxxxx xxxxxxxxxx o xxxxxxxxxx regulované služby.
(2) X řízeních xxxxxxxxxx xx splnění xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti tohoto xxxxxx xxxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xx xxxx xxxxxxx, xx xxxxxxxxx podle zákona x. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx.
(3) Varování xxxxxx xxxxx xxxx nabytí xxxxxxxxx tohoto zákona xxxxx zákona č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, xx xxxxxxxx xx varování xxxxxx xxxxx xxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx vydaná xxxxx dnem xxxxxx xxxxxxxxx tohoto zákona xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, se považují xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx tohoto xxxxxx.
(5) Xxxxxxxxxxxxx smlouvy xxxxxxxx podle xxxxxx č. 181/2014 Sb., xx znění xxxxxxxxxx předpisů, xxxxxxxxx xxxxxxxxx xxxxxxxxx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(6) X xxxxxxx, xx xxxxxxxxxxxx Xxxxxxxxx XXXX xxxx x xxx xxxxxx účinnosti xxxxxx zákona xxxxxxxxx xxxxxxxx osvědčení xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím pro xxxxxx utajení Důvěrné xxxxx zákona o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx bez xxxxxxxxxx xxxxxxx povinen x xxxxxx osvědčení xxxxxxx x xxxx xxxxxxxxxx Úřadu xxxxxxx. Xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxxxxxx Xxxxxxxxx CERT předložit Xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
§72
Xxxxxxxxx ustanovení
Zrušují xx:
1. Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx).
2. Vyhláška č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx kritériích.
3. Xxxxxxxx č. 205/2016 Sb., kterou xx xxxx vyhláška x. 317/2014 Xx., x xxxxxxxxxx informačních xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx.
4. Xxxx xxxxx zákona č. 104/2017 Sb., xxxxxx se mění xxxxx x. 365/2000 Xx., o informačních xxxxxxxxx veřejné xxxxxx x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx.
5. Xxxx dvě xxx xxxxxxx xxxxxx xxxxxx č. 183/2017 Sb., kterým xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona x xxxxxxxxxxxx za xxxxxxxxx x xxxxxx x xxxx x xxxxxx x některých xxxxxxxxxxx.
6. Xxxx první xxxxxx č. 205/2017 Sb., xxxxxx xx xxxx zákon č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx zákona č. 104/2017 Sb., x xxxxxxx xxxxx xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx pro určení xxxxxxxxxxxxx základní služby.
8. Xxxx xxxxx zákona č. 35/2018 Sb., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx členů xxxxxxxxxx xxxxxxxxxxx orgánů Xxxxxxxxxx xxxxxxxx.
9. Vyhláška č. 82/2018 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx opatřeních, náležitostech xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxx xxx (xxxxxxxx x kybernetické bezpečnosti).
10. Xxxx xxxxxxx xxxxx xxxxxx č. 111/2019 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx v souvislosti x xxxxxxxx zákona x xxxxxxxxxx osobních xxxxx.
11. Část xxxxxx xxxxxx č. 12/2020 Sb., x xxxxx na xxxxxxxxx xxxxxx x x xxxxx xxxxxxxxx zákonů.
12. Xxxxxxxx č. 360/2020 Sb., kterou xx xxxx vyhláška x. 317/2014 Xx., x xxxxxxxxxx informačních xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx, ve xxxxx vyhlášky č. 205/2016 Xx.
13. Vyhláška č. 573/2020 Sb., kterou xx xxxx xxxxxxxx č. 437/2017 Xx., o xxxxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxx xxxxxx.
14. Xxxx xxx padesátá xxxxx xxxxxx č. 261/2021 Sb., xxxxxx xx mění xxxxxxx xxxxxx v xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx postupů xxxxxx xxxxxxx xxxx.
15. Xxxxxxxx č. 315/2021 Sb., x bezpečnostních xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci.
16. Xxxxx č. 226/2022 Sb., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších předpisů.
17. Xxxxxxxx č. 190/2023 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx služby poskytovatelů xxxxx xxxxxxxxxx.
§73
Xxxxxxxx
Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Xxxxxxx x. x.
Xxxxx v. x.
Xxxxx x. x.
Informace
Právní xxxxxxx x. 264/2025 Sb. xxxxx xxxxxxxxx dnem 1.11.2025.
Xx xxx uzávěrky právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx o elektronických xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
2) Směrnice Evropského xxxxxxxxxx x Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx v Xxxx x o změně xxxxxxxx (EU) x. 910/2014 x xxxxxxxx (XX) 2018/1972 a x zrušení xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).
3) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. dubna 2019 x xxxxxxxx XXXXX („Xxxxxxxx Evropské xxxx pro kybernetickou xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních x komunikačních technologií x x xxxxxxx xxxxxxxx (XX) č. 526/2013 („akt o xxxxxxxxxxxx bezpečnosti“).
Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2021/887 xx xxx 20. xxxxxx 2021, xxxxxx se xxxxxxx Xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx a xxx xxxxxxxxx koordinačních xxxxxx.
Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2021/696 xx xxx 28. dubna 2021, xxxxxx se xxxxxx Xxxxxxxx program Unie x zřizuje Agentura Xxxxxxxx xxxx pro Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx (XX) x. 912/2010, (EU) x. 1285/2013 a (XX) x. 377/2014 x xxxxxxxxxx č. 541/2014/XX.
Xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx č. 1104/2011/EU xx xxx 25. xxxxx 2011 o xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx globálním družicovým xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2023/588 xx xxx 15. xxxxxx 2023, xxxxxx xx zavádí Xxxxxxx Unie xxx xxxxxxxxx konektivitu na xxxxxx 2023-2027.
4) §90 xxxx. 1 zákona č. 127/2005 Xx., x xxxxxxxxxxxxxx komunikacích x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x elektronických xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
5) §2 xxxx. x) xxxxxx x. 123/1998 Xx., x xxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.
6) Xxxxxxx Xxxxxxxxxxxx xxxxxxxx x xxxxxxx č. 7/2023 Sb., o xxxxxxxxx xxxxxxx znění xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx x malých x středních xxxxxxx.
7) §3 xxxxxx x. 219/2000 Sb., x xxxxxxx Xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
8) Xx. 3 xxx 16 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx transakce xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/XX.
9) Zákon č. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
10) Xx. 2 xxxx. 5 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/1150 xx xxx 20. xxxxxx 2019 x xxxxxxx spravedlnosti a xxxxxxxxxxxxxxxx xxx podnikatelské xxxxxxxxx online zprostředkovatelských xxxxxx.
11) Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy a x xxxxx xxxxxxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
12) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x ochraně xxxxxxxx xxxxx).
13) Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2022/2555.
14) Čl. 5 xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 1104/2011.
15) Xx. 68 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/696.
16) Čl. 11 xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2023/588.
17) Xx. 58 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2019/881.
18) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2021/887.
19) Čl. 8 xxxx. 4 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
20) Xx. 8 xxxxxxxx Evropského parlamentu x Xxxx (XX) 2021/887.
21) Xxxxx č. 1/2023 Sb., x xxxxxxxxxxx opatřeních xxxxx xxxxxxxx závažným xxxxxxxx uplatňovaných v xxxxxxxxxxxxx vztazích (xxxxxxx xxxxx).
22) §187 zákona x. 89/2012 Xx., xxxxxxxx xxxxxxx, xx xxxxx pozdějších předpisů.
23) Xxxxxxxxx zákon č. 21/1992 Sb., x xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx, zákon č. 87/1995 Sb., x spořitelních a xxxxxxxx xxxxxxxxxx x xxxxxxxxx opatřeních s xxx xxxxxxxxxxxxx x x doplnění zákona Xxxxx xxxxxxx rady x. 586/1992 Sb., x xxxxxx x xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 363/1999 Sb., x xxxxxxxxxxxxxx x x změně xxxxxxxxx souvisejících xxxxxx (xxxxx o pojišťovnictví), xx xxxxx xxxxxxxxxx xxxxxxxx.
24) Zákon č. 37/2021 Sb., x xxxxxxxx skutečných xxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
25) Xx. 8 xxxx. 3 nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) 2021/887.
26) Zákon č. 250/2016 Sb., x odpovědnosti xx xxxxxxxxx a xxxxxx x nich, xx xxxxx xxxxxxxxxx předpisů.
27) Zákon č. 218/2000 Sb., x xxxxxxxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxxxxxxx pravidla), xx xxxxx xxxxxxxxxx xxxxxxxx.
28) §3 xxxxxx x. 153/1994 Sb., x zpravodajských xxxxxxxx Xxxxx republiky, xx xxxxx pozdějších xxxxxxxx.
29) Například xxxxx č. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
30) §8 xxxx. 3 zákona x. 153/1994 Sb., x xxxxxxxxxxxxxx službách České xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.