Právní předpis byl sestaven k datu 07.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
ZÁKON
ze xxx 11. xxxxxx 2025
o xxxxxxxxxxxx xxxxxxxxxxx
&xxxx;
Xxxxxxxxx xx xxxxxx xx tomto xxxxxx Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
Xxxxxxxx ustanovení
§1
Předmět úpravy
(1) Xxxxx xxxxx xxxxxxxx xxxxx a xxxxxxxxxx xxxx, organizačních xxxxxx xxxxx x xxxxxxx xxxxxx xxxxxxx xxxx x oblasti zajišťování xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx x xxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx „Xxxx“) x xxxxxxx xxxxxx xxxxxxx xxxx.
(2) Xxxxx xxxxx xx xxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxxx xxxxx xx dále vztahuje xx xxxxx, které xx xxxxx Xxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx poskytují služby xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx právního xxxxxxxx1), xxx xxxxxx xx xxxxx xxxxxx xxxxxxx.
(3) Xxxxx xxxxx zapracovává xxxxxxxxx xxxxxxx Evropské xxxx2) x xxxxxxx xxxxxxxx na přímo xxxxxxxxxx předpisy Xxxxxxxx xxxx3).
(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxx nebo komunikační xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxxxxxxx xxxxx
(1) Pro xxxxx tohoto xxxxxx xx xxxxxx
x) xxxx xxxxxxx xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx a xxxxxxx takových jednání, xxxxxxxxxxx nebo xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxx4) x metadat5), xxxxxxx x xxxxxx xxxxx, xxxxx, xxxxx, xxxxxx, xxxxx x videa,
b) xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxx xxxxxxxxxx data, xxxxx xxxx xxxxxx x xxxxxxx,
x) xxxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx a xxx v xxxxxxxxxxxx xxxxxx,
x) primárním aktivem xxxxxxx v xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) podpůrným xxxxxxx aktivum xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx zaměstnanec, xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xx xxxxxxx aktivum xxxxxxxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx technický xxxx xxxxxxxxxx prostředek xxxxx xxxxxxxx.
(2) Pro xxxxx xxxxxx xxxxxx xx xxxx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx elektronických komunikací x xxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxx xx zpracování informací x xxx x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, událost xxxx xxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, x která mohou xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx, jejich xxxxxxxxx xxxx další osoby,
d) xxxxxxxxx xxxxxxx xxxxxx, x xxx xxx xx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx předpokládat, xx má xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx natolik, xx xxxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, která xxxx xxxxxxx v kybernetický xxxxxxxxxxxx xxxxxxxx,
x) kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx vedoucí k xxxxxxxx, xxxxxxx, xxxxxxx, xxxxxxx dopadů xxxxxxxxx, xxxxxx na xxxxxxxx x xxxxxxxx xxxxxx, x
x) zranitelností xxxxx xxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx zneužito xxxxxxx.
(3) Xxx xxxxx xxxxxx xxxxxx se xxxx xxxxxx
x) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx služeb a xxxxxx, a současně xxxxxxxx, aby zařízení xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx x internetu xx účelem přístupu x xxxxx xxxxxxx x xxxxxxx,
x) xxxxxxx x xxxxxxxx registru xxxxxx nejvyšší úrovně xxxxxxx xxxxxxxxxxx ve xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx registrace doménových xxxx x xxxxx xxxxxx nejvyšší xxxxxx x technického xxxxxxx xxxxxxxx xxxxxxx, vedení xxxxxxxx xxxxxxxxxxxxx správu x xxxxxx domény xxxxxxxx úrovně x xxxxxxxxxx xxxxxxxx souborů xxxxxx xxxxxxxx úrovně xxxx xxxxxxxx servery, x xxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxx jména xxxxxxxx xxxxxx pouze xxx xxxx xxxxxxx xxxxxxx,
x) xxxxxxx xxxxx xxxxxxxxxx xxxxxx informační společnosti xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxx správu x xxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxx seskupení xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxx, xxxxx xxxx xxxxxxxxxx na xxxx xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx prostory, včetně xxxxx xxxxxxxx x xxxxxxxxxxxxx xxx distribuci xxxxxxx a xxxxxx xxxxxxxxx, určené x xxxxxxxxxxxxxxxx umístění, xxxxxxxxx x provozu informačních xxxxxxxxxxx a síťových xxxxxxxx xxxxxxxxxxxxx služby xxxxxxxxxx xxx,
x) xxxx xxx doručování obsahu xxx xxxxxxxxxxx distribuovaných xxxxxxx xxxxxxxx x xxxxxxxxx vysoké xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx uživatelům xxxxxxxxx,
x) platformou xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx umožňuje xxxxxxxx propojení, xxxxxxx, xxxxxxxxxx x komunikaci xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx prostřednictvím chatů, xxxxxxxxx, xxxxx x xxxxxxxxxx,
x) xxxxxxx službou xxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx, x xx xxxxxxxxxxxxxxx asistence xxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx v xxxxxxxxxx xxxxxxxxx xxxx xx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxx, která spočívá x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxx, x
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxxxxxxxx xxxx osoba xxxxxxxxxxx xxxxxxx služby xxxxxx registrátora.
HLAVA II
Poskytovatel xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxxxx
§3
Xxxxxxxxxx xxxxxx
Xxxxxxxxxxx xxxxxxx xx služba, x xxxxx tak xxxxxxx Xxxx podle §6 xxxx. 2.
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx
§4
(1) Xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxx xxxxxxx x případě, xx
x) xxx o xxxxxx, xxxxx xx významná xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx pro xxxxxxxxxx x Xxxxx xxxxxxxxx, v xxxxxxxx x xxxxxx odvětví:
1. xxxxxxx správa,
2. xxxxxxxxxx,
3. xxxxxxx xxxxxxx,
4. xxxxxxxxxxxxx xxxxxxx,
5. xxxxxxxx xxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxx xxxxxxxxxxxx,
8. xxxxxxx,
9. xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx,
10. xxxxxxxx xxx,
11. xxxxxxxxxxxxx,
12. xxxx, výzkum a xxxxxxxxxx,
13. xxxxxxxx a xxxxxxx xxxxxx,
14. xxxxxxx xxxxxxx,
15. vesmírný průmysl x
x) poskytovatel xxxxxx xx xxxxxxxx xxxx xxxxxx podnikem xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x malých x xxxxxxxxx podniků (dále xxx „doporučení Komise 2003/361/ES“)6), xxxx je xxxxxxxx pro zabezpečení xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x Xxxxx republice.
(2) Seznam xxxxxx xxxxx xxxxxxxx 1 xxxx. a) x vymezení xxxxxxxx xxxxxxxxxxx poskytovatele xxxxx xxxxxxxx 1 xxxx. x) xxxxxxx Xxxx xxxxxxxxx.
§5
Podmínky pro xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxx splněny v xxxxxxx, xx
x) jde x xxxxxx podle §4 odst. 1 xxxx. x) x
1. xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx v České xxxxxxxxx x xxxx xxxxxx je zásadní xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx nebo pro xxxxxxxxxx v Xxxxx xxxxxxxxx,
2. xxxxxxxx této xxxxxx by xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxx x xxxxxx,
3. xxxxxxxx xxxx xxxxxx by xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, zejména x xxxxxxxxx, kde xx xxxxxx narušení xxxxx xxx xxxxxxxxxxxx xxxxx, xxxx
4. xxxx xxxxxxxxxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx zásadní xxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxxx, nebo xxx xxxxxx, xxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxx propojená xxxxxxx v Xxxxx xxxxxxxxx,
x) xxx x xxxxxx, jejíž narušení xxxx xxxxxxxx závažný xxxxx xx života xxxx xxx 125 000 osob, x xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x zdraví, xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx o xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xx schopnosti xxxxxxxxxx jinou regulovanou xxxxxx xxxxxxxxxxxxx x xxxxxx vyšších povinností, xxxx
x) jde x xxxxxx, xxxxx poskytovatel xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx upravujícího krizové xxxxxx a kritickou xxxxxxxxxxxxxx; x xxxxxxx xxxxxxx je xxxxxxxxxxx xxxxxxx služba xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x tohoto xxxxxxxx.
§6
Xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx podmínky xxx registraci regulované xxxxxx xxxxx §4 xxxx. 1 je xxx účely xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx tuto xxxxxx Xxxxx xxxxxxxxxx xx 60 xxx xxx xxx, xxx xx xxxxxxx xxxxxxxx xxxxx. Xxxxxx a způsob xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(2) Xxxx rozhodne x registraci xxxxxxxxxx xxxxxx x xxxxxxx, xx xxxx xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5.
(3) Xxxxxx x xxxxxxxxxx regulované xxxxxx splňující xxxxxxxx xxx registraci podle §5 xxx zahájit xxxxx x moci xxxxxx.
(4) Xxxxxxxxxx x xxxxxxxxxx regulované xxxxxx xxxxx xxxxxxxx 2 xxxx být xxxxxx xxxxxx Úřadu v xxxxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx o xxxxxxxxxx regulované služby xxxx odkladný xxxxxx.
§7
Xxxxxxxx ustanovení x xxxxxxxx xxxxxxxxx podniku
Odchylně xx pravidel xxxxxxxxxx Xxxxxx 2003/361/ES pro xxxxx tohoto zákona xxxxx, že
a) xx. 3 xxxx. 4 xxxxxxxxxx Komise 2003/361/ES xx neuplatní,
b) xx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx7), xxxxxx samosprávné xxxxx x Xxxxx xxxxxxx xxxxx,
x) xx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xx nepovažují xxxxx, xxxxxxx xxxxxxxxx xxxxxx xxxx zcela xxxxxxxx xx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx při xxxxxxxxxxx xxxxxxxxxx xxxxxx, a
d) xxx určování xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x odvětví xxxx, xxxxxx x xxxxxxxxxx, xxxxx není podnikem, xx xxxxxxxx pro xxxxxxxx velikosti xxxxxxx xxxxx doporučení Komise 2003/361/ES, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx tímto xxxxxxx, použijí xxxxxxx.
Xxxxx xxxxxxxxxxxxx regulované xxxxxx
§8
(1) X režimu xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx regulované xxxxxx, xxxxx z xxxxxx xxx xxxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxx, je xxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxx významný xxx Xxxxxx republiku. V xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx není x xxxxxx xxxxxxx xxxxxxxxxx xxxxx věty xxxxx.
(2) Xxxxxxxxx poskytovatelů xxxxx poskytovaných xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx v xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
(3) Je-li regulovaná xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xx základě xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxx §5, xx její xxxxxxxxxxxx x režimu xxxxxxx xxxxxxxxxx.
§9
(1) Poskytovatel xxxxxxxxxx xxxxxx xx povinen xxxxxx Úřadu xxxxx xxxxxxxxxx xxxxxx, které xxxxx xxxx xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xx 60 xxx ode xxx, kdy xx xxxxx regulované služby xxxxx.
(2) Xxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx §11 xxxx. 1, §13 xxxx. 4 x §15 odst. 4.
§10
Xxxxxxx xxxxxxxxxx regulované xxxxxx
(1) Pokud xxxxxx xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1 xxxx §5, Úřad xxxxxxxx x xxxxxxx registrace xxxxxxxxxx služby.
(2) Xxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxx xxxxxx poskytovatele. Xxxxxx xxx zahájit x x xxxx úřední. Xxxxxxxxxx x zrušení xxxxxxxxxx regulované xxxxxx xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxx rozkladu xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx regulované služby, xxxxxx Xxxx žádosti x xxxxx rozsahu xxxxxxx, xxxx xxxxxxxxx.
(3) Xxxxxxx rozhodnutí x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxxx, xxx Xxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx xxxx xxx x xxxxxx zahájeném z xxxx xxxxxx xxxxxxx x xxxxxxx registrace xxxxxxxxxx služby. X xxxxxxx xxxxxxx rozhodnutí xxxxxx xxxxxx xxxx xxxxxxxx xx xxxxx. X zrušení xxxxxxxxxx xxxxxxxxxx služby Úřad xxxxxxxxx řízení xxxxxxx xxxxxxxx.
Xxx 2
Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby hlásí Xxxxx
x) kontaktní údaje, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx, xxxxx jsou xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxx upravených xxxxx zákonem, x
x) xxxxxxxxxx xxxxx, xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxxx struktuře xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx údaje xxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx x přeshraničním xxxxxxxxxxx.
(2) Xxxxxxxxxxxx regulované služby xx xxxxxxx xxxxxx xxxxx xxxxx těch xxxxx podle odstavce 1, xxxxx xxxxxx xxxxxxxxxxxx údaji xxxxxxxx x xxxxxxxxxx registrech, x xx xxxxxxxxxx xx 14 xxx xxx dne, xxx xxxxx x xxxxxx xxxxx.
§12
Stanovení xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti
(1) Součástí xxxxxxx xxxxxx kybernetické xxxxxxxxxxx (dále xxx „xxxxxxxxx xxxxxx“) jsou xxxxxx xxxxxxxxxxx x xxxxxxxxxxxx regulované xxxxxx.
(2) Xx xxxxxx vymezení xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx
x) xxxx xxxxxxx xxx xxxxxxxx xxxxxx,
x) posoudí, zda xxxxxxxx aktiva xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, a
c) u xxxxxxxxxx aktiv xxxxx xxxxxxx x) xxxx xxxxxxxx aktiva.
(3) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxx, která jsou xxxxxxxx xxxxxxxxxxx rozsahu, x xxxxxxxx aktiva, xxxxx byla xx xxxxxxxxxxx rozsahu xxxxxxx, xxxxxx xxxxxx jejich xxxxxxx.
(4) Xxxxx, že xxxxxxxx xxxxxx, která xxxxx xxxxxx posouzena xxxxx odstavce 2 xxxx. x), x xxxxxxxx aktiva, která xxxxx nebyla xxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx rozsah xx xxxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxxxx přezkoumávat x xxxxxxxxxxxx.
§13
Xxxxxxxxxxxx opatření
(1) Bezpečnostními xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx opatření, xxxxxxx účelem je xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx x xxxxx stanoveného xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření podle §14 v xxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx.
(3) Xxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxxx Úřad xxxxxxxxx.
(4) Poskytovatel regulované xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx a xxxxxxxx bezpečnostní opatření xxxxx odstavce 2 xxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) X případě, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx dodavatele, xx xxxxxxx xxxxxxx svého xxxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx opatření x zahrnovat požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx do smluv x xxxxxxxxxxx.
§14
Xxxxxx bezpečnostních xxxxxxxx
(1) Xxx xxxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx povinností jsou
a) xxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
2. xxxxxxxxx xx xxxxxxxx xxxxxx,
3. xxxxxxxxx bezpečnostních xxxx,
4. xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
5. xxxxxx xxxxx,
6. xxxxxx xxxxx,
7. řízení xxxxxxxxxx,
8. xxxxxxxxxx lidských xxxxxx,
9. xxxxxx změn,
10. xxxxxxxx, xxxxx x xxxxxx,
11. xxxxxx xxxxxxxx,
12. xxxxxxxx kybernetických bezpečnostních xxxxxxxx a incidentů,
13. xxxxxx xxxxxxxxxx xxxxxxxx x
14. xxxxxxxxx auditu xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx
1. xxxxxxx xxxxxxxxxx,
2. xxxxxxxxxx komunikačních sítí,
3. xxxxxx a ověřování xxxxxxx,
4. řízení xxxxxxxxxxxx xxxx a xxxxxxxxx,
5. xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
6. xxxxxxxxxxxxx událostí,
7. xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
8. aplikační xxxxxxxxxx,
9. xxxxxxxxxxxxxx algoritmy,
10. xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby x
11. xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx technických xxxxx.
(2) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností jsou xxxxxxxxxxxxx x technickými xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xx xxxxxxxx xxxxxx,
x) xxxxxx aktiv,
d) xxxxxx rizik,
e) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx,
x) řízení xxxxxxxx,
x) xxxxxx identit x xxxxxx xxxxxxxxx,
x) xxxxxxx x zaznamenávání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxxxx xxxxxxxxxx x
x) xxxxxxxxxxxxxx xxxxxxxxx.
§15
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx povinností xx xxxxxxx xxxxxx Xxxxx xxxxxxxx xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxx xx xxxxxxxxx xx stanoveném rozsahu, xxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxx x nich xx xxxxx podle §16 odst. 1 xxxxxxxx úmyslné xxxxxxxx.
(2) Xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx x zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx x xxxxxx (xxxx jen „Xxxxxxx XXXX“) xxxxxxxx xxxxx §16 kybernetické xxxxxxxxxxxx xxxxxxxxx, které xx xxxxxxxxx ve stanoveném xxxxxxx, xxxx původ x xxxxxxxxxxxxx xxxxxxxx, xxxx významný xxxxx xx xxxxxxxxxxx regulované xxxxxx a nelze x xxxx ve xxxxx podle §16 xxxx. 1 vyloučit xxxxxxx xxxxxxxx.
(3) Významný xxxxx na poskytování xxxxxxxxxx služby má xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxxx regulované xxxxxx způsobil nebo xxxx xxxxxxxx závažné xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx nebo xxxx xxxxxxxx jiným xxxxxx xxxxxxx újmu. Xxxxxx vyhodnocení xxxxxxxxxxx xxxxxx kybernetického bezpečnostního xxxxxxxxx xx poskytování xxxxxxxxxx xxxxxx poskytovatelem xxxxxxxxxx xxxxxx x xxxxxx nižších povinností xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx regulované služby xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxx xxxxxxxx 1 a 2 xxx xxxxxx regulovanou xxxxxx nejpozději xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxx xxxx xxxxxxx dobrovolná xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xxxx xxxxxx. Xxxxx xxxxx xxx xxxxxxx xxxx xxxxxxxxxxxxx.
§16
Xxxxxx hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 24 hodin xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxx xxxxxxx xxxxxxx, x xxxx xxxxx xxx xxxxxxxxxxxxx údaje, základní xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, a xxx xx xxxxxxx, xx byl kybernetický xxxxxxxxxxxx xxxxxxxx způsoben xxxxxxxxxx xxxxxxx nebo xx xx mohl xxx xxxxxxxxxxxx dopad.
(2) Xxxx sdělí xxxxxxxxxxxxx xxxxxxxxxx služby v xxxxxx vyšších xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 24 xxxxx po xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx xxxxxxxx 1, xxx má tento xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx xxxxx na xxxxxxxxxxxx prostor xxxxx. Xxxxxxxxxx dopadu xx xxxxxxxxxxxx prostor xxxxx xx xxxx závažností xxxxxx xx xxxxxxxxxxx xxxxxxxxxx služby, xxxxxxxxx xxxxxxxx x aktuální xxxxxxx x kybernetickém xxxxxxxx x xxxxxxxxxxxx xxxxxxx xx bezpečnost Xxxxx xxxxxxxxx.
(3) V xxxxxxx hlášení kybernetického xxxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx služby xxxxx §15 odst. 2 xxxx xx xxxxxxxxxxxx prostor státu xxxxx xxxxxxxx 2 xxxxxxxxxxxx xxxxxxxxxx služby xxxx xxxxxxxx
x) bez xxxxxxxxxx xxxxxxx, nejpozději xx 72 xxxxx xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx 1, xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx, pokud xxxx x xxxxxxxxx; xxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxx použitelného xxxxxxxx Xxxxxxxx unie8) předloží xxxx xxxxxxxx xx 24 hodin xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx,
x) na xxxxx Xxxxx xxxx Xxxxxxxxx XXXX průběžnou zprávu x xxxxxxxxxxx změnách xxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xx 30 xxx ode xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu; x xxxxxxx, xx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx stále xxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx zbytečného xxxxxxx po xxxxxxxx xxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxx xxxxxxxx kybernetického bezpečnostního xxxxxxxxx, x xxxx xxxxxxxxxx xx 30 xxx xxx dne, xxx xxxxx x xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx dobrovolných xxxxxxx xxxxx xxxxxx zákona xxxxxxxxxxxxxxx Portálu Xxxxx. Xxxxx-xx xxxxxx Portálu Xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxx pošty Xxxxx xxxxxxx xxx příjem xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx do xxxxxx schránky Úřadu, x poskytovatel xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx na adresu xxxxxxxxxxxx xxxxx Xxxxxxxxx XXXX určenou pro xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx schránky Xxxxxxxxx CERT.
(5) Xxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, průběžné xxxxxx x xxxxxxxxxxx xxxxxxx xxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx xxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxx x vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx Xxxx xxxxxxxxx.
§17
Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Úřad nebo Xxxxxxx XXXX xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx obdržení xxxxxxxxx xxxxxxx xxxxx §16, poskytovateli regulované xxxxxx své xxxxxxxxx xx xxxxxxxxxxxxxx bezpečnostnímu xxxxxxxxx.
(2) Xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxxx Xxxx xxxx Xxxxxxx XXXX xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx další xxxxxxxxxx podporu xx xxxxxxxx hlášeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxx xx povinen poskytnout xx xxxxx Úřadu xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx xxxxx sledovaného xxxxx dosáhnout xxxxx xxxx xx xxxx xxxxx jeho dosažení xxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxxx nemusí xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx nebo xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxx xxxxxxx xxxxxxxxxx.
(4) Xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxx, xxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxx v xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 a 2 xx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nahlášených xxxxx §15 xxxx. 5 x kybernetických xxxxxxxxxxxxxx xxxxxxxxx oznámených xxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxxxx předpisu podle §70 použijí xxxxxxx.
§18
Xxxxxxxx ustanovení x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x odvětví xxxxxxxxx xxxxxxxxxxxxxx a xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx překladu doménových xxxx, xxxxxx vytvářející xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxxxxx xxxxxx x provozu registru xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx sítě pro xxxxxxxxxx xxxxxx, služby xx-xxxx xxxxxxx9), služby xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx použitelného předpisu Xxxxxxxx xxxx10), služby xxxxxxxxx sociální sítě, xxxxxx xxxxxx xxxx xxxxxx bezpečnostní služby, xx xx vztahu x xxxxx regulovaným xxxxxxx xxxxxxx v xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxx řízení xxxxx, xxxxxx xxxxxxxxxxxx politiky x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, řízení dodavatelů, xxxxxxxxx xxxxxxxx, xxxxx x xxxxxx, aplikační xxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx x xxxxxx x ověřování xxxxxxx, x to x míře x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx Evropské komise, xxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2022/2555 (xxxx xxx „xxxxxxxxx xxxxxxx Komise“), xxxxx xxx o xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, která xxxx uvedení xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx; §13 xxxx. 2 se ve xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby uvedené x xxxxxxxx 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8), xx xx vztahu x xxxx regulované xxxxxx xxxxxxx x rámci xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx s významným xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx; §15 xxxx. 1 x 2 xx xx xxxx vymezení incidentů, xxxxx xx potřeba xxxxxx, xx xxxxxx x xxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx Komise. Ve xxxx xxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx uplatní xxxxxx xxxxxx x §15 x 16, xxxxx xxxxxxxxx předpis Xxxxxx xxxxxxxxx zvláštní xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x xxxxxxxx 1, x výjimkou služby xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8), a xxxxx xx umístěnu xxxxxx provozovnu x xxxxx xxxxxxxx státě Xxxxxxxx xxxx xxxx xx smluvním xxxxx Xxxxxx x Evropském xxxxxxxxxxxx prostoru (dále xxx „xxxx členský xxxx“) xxxx xx x xxxxx členském xxxxx xxxxxxxxxxxx xxxxxxxx, xx povinen xx xxxxxx k xxxx xxxxxxxxxx službě plnit xxxxxxxxxx xxxxxxxxx tímto xxxxxxx pouze x xxxxxxx xxxxxxxx 1. Xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx opatřením obecné xxxxxx Úřadu xx xxxxxxx xxxxxx xxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx podle xxxx xxxxx závazné xxxxx x xxxxxxx, xx tak Xxxx x rozhodnutí xxxx xxxxxxxx obecné povahy xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, xxxxx xx x xxxxxx vyšších xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx prováděcího xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx do xxxxxxxxx základních xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, xxxxx je x xxxxxx xxxxxxx xxxxxxxxxx, xx povinen xxxxx xx ustanoveními xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx odstavců 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(5) Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x odstavci 1 xxxx xxxxxxxxxxx xxxxxxx neuvedeným x xxxxxxxx 1 není xxxxxxxx tohoto ustanovení xxxxxxx.
§19
Informační xxxxxxxxx
(1) Pokud xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx z xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služby x kybernetické xxxxxxxxxxx xxxxx xx vhodné, xxxxxx bez xxxxxxxxxx xxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx ovlivnit xxxxxxxxxxx xxxx xxxxxx. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx dotčen xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem x xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxx zákaz xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx. X xxxxxxxxxx x uložení povinnosti xxxx zákazu informovat xxxxx xxxxxxxxx xxxx xxxxxxx Xxxx xxxxxx xxxxxxxxxx povinnosti nebo xxxxxx zákazu.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx může xxx xxxxxxxx xxxxxxxxx xxxxxxx, x takových krocích, xxxxx xxxx uživatel xxxxxx x reakci xx xxxx xxxxxx, xxx xxx xxxxxxxx xxxxx její xxxxxxxxx xx xxxxxx xxxxxxxxx xx nejmenší. V xxxxxxx, že je xx xxxxx a xxxxxx, xxxxxxxxx poskytovatel xxxxxxxxxx služby uživatele xxxx x xxxx xxxxxxxx hrozbě.
§20
Xxxxxxxxxxxxx
(1) Xxxxxxxxxxxxxxx jsou
a) xxxxxxxx,
x) varování a
c) xxxxxxxxx xxxxxxxxxxxxx.
(2) Každý xx xxxxxxx xxxxxxxxxx Xxxxx při xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx součinnost xxxxxx xxx poskytnuta, brání-li x xxx xxxxxxx xxxx státem xxxxxx xxxxxxxxx mlčenlivosti xxxx xxxxxx jiné zákonné xxxxxxxxxx.
§21
Výstraha
(1) Úřad může xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxx povinností xxxxxxxxxxx xxxxx zákonem, xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx, aby tak xxxxxx sám.
(2) Xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxx povinností xxxxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxx 1 informuje xxxxxxxxx prostřednictvím xxxxx xxxxxxxxxxxxx stránek a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx, xx xx xx xxxxxx, prostřednictvím Xxxxxxx Xxxxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx prvním xxxxxx x xxxxxx a xxxxxxx xxxxxx xxxxx xxxx nemá xxxxxxxx xxxxxx.
§22
Varování
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx se x xxxxxxx hrozbě xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx Portálu Xxxxx x xxxxxxxx xxx xx xxxxxx xxxxx Úřadu. Xxxx xxxxxxxx xxxxxxxxxx, pokud xx zveřejnění xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, xxxx oprávněné xxxxx xxxxx xxxx xx xx xxxx xxxxxxx bylo xxxxx xxxxxxxxxxxxx toho, xxx xxxxxx, zranitelnost xxxx x tím xxxxxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxxxxx.
§23
Xxxxxxxxx xxxxxxxxxxxxx
(1) Úřad xxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx reaktivní xxxxxxxxxxxxx
x) x xxxxxx hrozícího xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx bezpečnostním incidentem, xxxx
x) xx xxxxxx xxxxxxx ochrany xxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx je povinen xxxxxxxx poskytovatel xxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx rozsahu, xxxxx Xxxx xxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx x xxxxxxxxxx provést xxxxxxxxx xxxxxxxxxxxxx xxxx xxx xxxxxx úkonem x xxxxxx. Nepodaří-li xx xxxxxxxxxx xxxxxxxxxx doručit xx xxxxxxxxx xxxxx xx 72 hodin xx xxxx xxxxxx, xxxxxx se xx xxx, že xx xxxxxx na úřední xxxxx Xxxxx x xxxxx xxxxxxxxx je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první xxxx Xxxx vydat x x xxxxxx xx xxxxx xxxxx správního xxxx. Rozklad podaný xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(4) Xx-xx xx xxxxxxxxxxxxx podle xxxxxxxx 1 xxxxx xxxxx neurčeného okruhu xxxxxxxxxxxxx xxxxxxxxxxxx služeb, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 4 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx desce Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. O vydání xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx vyrozumí xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx jsou jím xxxxxxx.
(6) Xxxxxxxxx-xx Xxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx, je xxxxxxxxxxxx xxxxxxxxxx služby povinen xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx ve xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxx.
Xxx 3
Vztah xxxxxxxxxxxxx xxxxxxxxxx služby x xxxx xxxxxxxxxx
§24
Xxxxxxxxx xxxxxx xxxxxxx informací x xxx xx xxxxxxxxxx
(1) Xxxx může x xxxxxxx hrozícího xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxx xxx závažný xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, života x xxxxxx, xxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxx, xx podnět xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, který xxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx informací x xxx, uložit xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxx souvisejícími s xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx regulované xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx není účelné xxxxxx opatření x xxxxxx xx xxx xxxxxxxxx, xxxx Xxxx xxxxxxxxx podle xxxx xxxxx xxxxxx xxxxxxx, xxx požadovanými xxxxxxxxxxx x xxxx disponuje. Xxxx xxxx v xxxxxxxxxx podle xxx xxxxx x druhé xxxxx xxxxxx, rozsah, xxxxxx x xxxxx xxxxxxx těchto informací x dat x xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx tyto xxxxxxxxx x xxxx x xxxxxxx xxxxxx xxxxx bezpečně xxxxxxxxxxx.
(2) Xxxxxx podle odstavce 1 musí xxxxxxxxx xxxxxxxxxx požadavku x xxxxxxx xx xxxxxxx xxxx probíhající xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxxxxx xxxxx předchozího xxxxxxx xxxx dodavatelem a xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x možné xxxxxxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxx věty první xxxx odkladný xxxxxx.
(4) Xxxxxxxxx xxxx ten, xxx požadovanými xxxxxxxxxxx x xxxx xxxxxxxxx, xx nárok xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx spojených s xxxxxxxx informací a xxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx o úhradě xxxxxx vynaložených nákladů xxxxxxxxx x předáním xxxxxxxxx a xxx xxxxx xxx překážkou xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx informace a xxxx.
(5) Xxx xxxxx xxxxxxx xxxxxxxxxx podle xxxxxxxx 1 se xxxxxxxxx x xxxx xxxxxxxx za xxxxxxx xxx.
Xxx 4
Strategicky xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, xxxxx narušení xx xxxxx xxx xxxxxxx xxxxx na bezpečnost Xxxxx republiky xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx stanoví služby, xxxxx splňují xxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx xxxx xxxxx.
§26
(1) Xxxxxxxxxxxx regulované xxxxxx xx xxxxxxx xxxxxx Xxxxx změny xxxxxxxxxx xxxxxx, dojde-li x xxxxxx xxxxxxxx xx splnění xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, a xx nejpozději xx 60 xxx xxx xxx, xxx ke xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Xxxxxxxx-xx xxxxxxxxxx xxxxxx xxxxxxxx podmínky xxxxxxxxxxx významné xxxxxx xxxxx §25, xxxxxxxxx xx obdobně xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §10.
Xxx 5
Xxxxxxxxxxx prověřování xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxx xxxxx spojených s xxxxxxxxxxx
§27
(1) Úřad xx xxxxxx prověřování xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx shromažďuje a xxxxxxxxxxx xxxxxxxxx x xxxx o tom, xxx xxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxx významné xxxxxx, x xxxxx xx xxxxxx xxxxx xxxxxx pro xxxxxxxxxx Xxxxx republiky xxxx xxxxxxx pořádek.
(2) Xxx xxxxxxx xxxxxxxxxx prověřování xxxxxxxxxxx xxxxxxxxxxxxxx řetězce xx xxxxxx
x) kritickou xxxxx xxxxxxxxxxx xxxxxxx xxxxxx stanoveného rozsahu xxxxxxxxxxx xxxxxxxx xxxxxx, x xxxxxxx poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx podle xxxxxxxx Xxxxx ohodnotil xxxxx xxxxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxx xxxxxxxx; xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx zajišťují xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx významné xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx plnění směřující xx xxxxxxxx části xxxxxxxxxxx xxxxxxx, spočívající x xxxxxxxxxx, xxxxxx, xxxxxx, sestavení, xxxxxx, xxxxxxx xxxx servisu xxxxx, a
c) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxx, xxx poskytovateli xxxxxxxxxxx významné xxxxxx xxxxxxxx xxxxx nebo xxxx poddodavatel bezpečnostně xxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx provoz strategicky xxxxxxxx xxxxxx, xxxxxxx xxxxxxxx by xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Xxxxx xxxxxxxxx stanoví xxxxxx xxxxxxxxxxxxxxx xxxxxx strategicky xxxxxxxxxx xxxxxx.
§28
(1) Xxxxxxxxxxxx průmyslu x xxxxxxx, Ministerstvo xxxxxxxxxxxx věcí a Xxxxxxxxxxxx xxxxxx xx xxxxxx shromažďování x xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 30 xxx ode xxx xxxxxxxx žádosti, xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxx xxx xxx xxxxxxxx.
(2) Xxxxxxxx xxxxxx zastupitelství, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx Xxxxx republiky xx účelem shromažďování x xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 odst. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 30 xxx xxx xxx obdržení xxxxxxx, informace, xxxxx xxxxxxx xxx své xxxxxxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1 xxxxxxxx Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx dne xxxxxxxx xxxxxxx, požadované xxxxxxxxx, které získal xxx xxx xxxxxxxx xxxxx právního předpisu xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxx předpisu upravujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(4) X xxxxxxxx orgánů xxxxxxxxx v odstavcích 1 xx 3 xx xxxxx xxxxxxx xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx x dat xxxxx §27 xxxx. 1. Xxxxxxxxxx xxxxxxxxxx xxxxxx být xxxxxxxxxx, xxxxx-xx x tom xxxxxxx nebo xxxxxx xxxxxx xxxxxxxxx mlčenlivosti xxxx plnění xxxx xxxxxxx xxxxxxxxxx nebo xxxx-xx Xxxx požadované xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx 1 xx 3.
(5) Xxxx xxxx xx Xxxxxxxxxxx xxxxxxxxxx ředitelství nebo Xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxx účely xxxxxx xxx působnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx daní, xxxxx xxxx nezbytné xxx xxxxxxxxxxx xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxx §27 odst. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx nebo Generální xxxxxxxxxxx xxx xxxxxxx xxxxxx, ledaže xx xxxxxxxxxxx informací xxxxx xxxxx x narušení xxxxxxx výkonu xxxxxx xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx povinnosti xxxxxxxxxxxx xxxxx daňového xxxx; xxxxxxxxx této xxxxxxxxxx mlčenlivosti xxxx xxx použití těchto xxxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx.
§29
Xxxxxxx rizik xxxxxxxxx x xxxxxxxxxxx
(1) Úřad xxxx opatření obecné xxxxxx, xxxxxx stanoví xxxxxxxxxxxxxx strategicky xxxxxxxxxx xxxxxx podmínky xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx bezpečnostně xxxxxxxx xxxxxxx x kritické xxxxx xxxxxxxxxxx rozsahu, xxxxxxxx xx vláda xxxxxx, xx je xxxxxx opatření xxxxxx xxxxxx nutné z xxxxxx xxxxxxx bezpečnosti Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxx splnění podmínek xxxx xxxxxxxx xxxxxx xxxxxxxxxx x opatření xxxxxx xxxxxx stanoví Xxxx s xxxxxxxxxxxx x xxxxxx xxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxxxx xxxxxx, přičemž xxx jejím xxxxxxxxx Xxxx přihlédne k xxxxx xxxxxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx xxxxxx.
(2) Návrh xxxxxxxx obecné povahy xxxxx xxxxxxxx 1 Xxxx xxxxxxxx x xxxxxx xxxxxxxxx x §28 xxxx. 1 xx 3 x x Xxxxxxxxxxxxx xxxxxxx x v xxxxxxx, xx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx, x Xxxxxx telekomunikačním xxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxx xxxxxx návrh opatření xxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx, xxxx xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx míří, a xxxxx xxxxxxx xxxxx, xxx k xxxxxx xxxxxxxx xxxxxx povahy xxxxxxxx připomínky. Xxxxx xxx podání xxxxxxxxxx xxxx 30 xxx, xxxxxxxxx-xx Úřad xxxxx. Xxxxxxxxxx §172 xxxx. 1 x 5 xxxxxxxxx řádu se xxx xxxxxx xxxxx xxxxxx ustanovení nepoužijí.
(4) Xxxx xxxxxxxxx alespoň xxxxxx xx 4 xxxx skutečnosti, xx xxxxxxx základě xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 1. Xxxxxx-xx Úřad, xx tyto skutečnosti xxxxxxxx, xxxxx opatření xxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxx xxxxxxxx 1 xx 3 xxxxxxx.
§30
Xxxxxxx x xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Úřad může, xxxxx xx xxxxxx xxxxxx xxxxxxxx bezpečnosti Xxxxx republiky xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx z xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §29, xxxxxxxx by dodržování xxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxxxx xxxxxx xxxxxx poskytovatelem strategicky xxxxxxxx služby mohlo xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx strategicky xxxxxxxx xxxxxx.
(2) Xxxxxx o xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx na žádost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx je xxxxxxx k žádosti xxxxxxxx podklady pro xxxxxx rozhodnutí xxxxxxxxxxx xxxxxxxxxxx, kterých xx xxxxxxxx.
(3) Xxxx x xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx uplatnění. X xxxxxxx porušení xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxxx, pro xxxxx xxxx povolena, Xxxx xxxxxxx xxxxxxxxxxx xxxxx.
§31
Povinnosti xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx
x) x vynaložením xxxxxxxxxxx úsilí zjišťovat xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx dodávek,
b) xxxxxxxx informace xxxxx xxxxxxx a) xxxxxxx x rozsahu xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx dodávek, xxxxx xx xxxxxxxxx, x
x) xxxxxx Úřadu xxxxxxxxx xxxxx písmene x) x xxxxxx xxxxx xx 10 xxx xxx xxx xxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxxx hlásit xxxxxxxxx podle xxxxxxxx 1 nejpozději do 1 xxxx xxx xxx, xxx se x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx významná xxxxxx.
(3) Xxxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxxxx 1 písm. c) x odstavce 2 x xxxxxxxxx zjištěné xxxxxxxx podle §27 x 28 xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx významných xxxxxxx.
§32
Xxxxxxx xxxxxxx ze xxxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx xx x jeho xxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx opatření xxxxxx xxxxxx xxxxx §29. Xxxxx poskytovatele xxxxxxxxxxx xxxxxxxx služby xxxxxxx závazek xx xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxxxx.
Xxx 6
Zajištění xxxxxxxxxxx xxxxxxxxxxx významné služby
§33
(1) Xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx je povinen xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxx x xxxxxxx x xxxxx Xxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx je xxxxxxx xxxxxxxxxx zajištění xxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxx z xxxxx Xxxxx xxxxxxxxx xxxxxxx xxxxxx xx 2 xxxx a x xxxxx xxxxxxxxx vyhotovit xxxxxx.
(3) Poskytovatel strategicky xxxxxxxx služby xxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx 1 x 2 xxx xxxxxx strategicky xxxxxxxxx xxxxxx nejpozději xx 1 xxxx xxx xxx, xxx se x regulované xxxxxx xxxxx xxxxxxxxxxx významná xxxxxx.
(4) Nezbytným xxxxxxxx xx xxxx strategicky xxxxxxxx služby, xxxxx xxxxxxxxxxxx xx xxxxx xxx závažný xxxxx xx bezpečnost Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxx xxxxxxxxxxx významných služeb xxxxxxxxx nezbytný rozsah x způsob jejich xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx služby x xxxxxxx veřejná xxxxxx xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx využívá xxxxxx, xxxxxxx provoz xx zajištěn xxxxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxx x xxxxxxx xxxxxxx správy xxxxxxxx podle xxxxxxxxxx xxxxxxxx xxxxxxxx11).
(6) Čas x kvalitu xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx zejména x ohledem xx xxxxxxxxx a xxxxxxxxx xxx poskytované xxxxxxxxxxx xxxxxxxx služby, účel, xxx xxxx je xxxxxxxxxxx, a závažnost xxxxxx xxxxxxxx jejího xxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. O stanovení xxxx a xxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxx xxxxxxxxx xxxxxx.
XXXXX XXX
Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx a xxxxx xxxxxxxxxx x provozující xxxxxxx domény xxxxxxxx xxxxxx
§34
Xxxxxxx údajů xxxx xxxxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen
(1) Xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 30 xxx xxx xxx, xxx xxxxxx xxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx, Xxxxx xxxxxxxxxxx xxxxx:
x) název osoby,
b) xxxxxx xxxxxx xxxxxxxxxx x jejích xxxxxxx xxxxxxxxxx na území xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském prostoru, xxxxxxxxx xxxxxxxx xxxxx xxxxx §67,
x) aktuální xxxxxxxxx xxxxx včetně xxxxx xxxxxxxxxxxx pošty x telefonních xxxxx xxxxx, popřípadě xxxxxx xxxxxxxx xxxxx §67,
x) xxxxxxx státy Xxxxxxxx xxxx nebo smluvní xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxxxxxx xxx xxxxxx, x
x) rozsah xxxxxxxxx XX adres osoby.
(2) X xxxxxxx xxxx x xxxxxxx nahlášených xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxx poskytující xxxxxx registrace xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 90 xxx xxx xxx xxxxx.
(3) Xxxxxx a xxxxxx xxxxxxx xxxxx xxxxxxxx 1 stanoví Xxxx xxxxxxxxx.
§35
Xxxxxxxxxxxxx údajů o xxxxxxxxxx doménových xxxx
(1) Xxxxx spravující x xxxxxxxxxxx xxxxxxx domény xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx služby xxxxxxxxxx doménových xxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxx x xxxxx xxxxx o xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxx použitelným předpisem Xxxxxxxx xxxx12), xxxxx xxx x xxxxx, xxxxx xxxx xxxxxxxx xxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx jmen x xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, x to xxxxxxx
x) xxxxxxxx xxxxx,
x) xxxxx xxxxxxxxxx,
x) jméno xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx číslo držitele xxxxxxxxxx jména,
f) adresu xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx spravujícího doménové xxxxx x případě, xx xx xxxx xx xxxxxxxx doménového xxxxx.
(3) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx zavádí xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx informací xxxxxxxx x databázi, xxxxxx xxxxxxx ověřování xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxxx x xxxxxxx nesmí xxxx ke xxxxxxxxxx xxxxxxxxxxxxxxx xxx. Xx xxxxx xxxxxx xxxxx xxxxxxxxxx x provozující xxxxxxx domény nejvyšší xxxxxx a xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxx xxxxxxxxxx x provozující registr xxxxxx nejvyšší xxxxxx x xxxxx poskytující xxxxxx registrace xxxxxxxxxx xxxx uzavřou xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx x xxxxxxx.
(4) Xxxxx spravující x provozující xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx mohou při xxxxxxxx postupů pro xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx jména xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx v xxxxx kvalifikovaného xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxx zbytečného xxxxxxx xx registraci xxxxxxxxxx xxxxx zveřejní xxxxx x xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx poskytují přístup xx konkrétním údajům x registraci xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxx a xxxxx xxxxxxxxxxxx žádostí oprávněných xxxxxxxx x přístup x xxxxxxx x xxxxxxx předpisem upravujícím xxxxxxx xxxxxxxx xxxxx x x xxxxx xxxxxxxxxxx předpisem Xxxxxxxx xxxx11), a xx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 72 xxxxx od xxxxxxxx xxxxxxx x xxxxxxx. Xxxxxx x postupy xxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxx být xxxxxxx xxxxxxxx.
XXXXX IV
Další xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx
§36
Xxxxxxx x práva xx xxxxxxxxx
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxxxx xxxxxxxx Úřadem xxxxx §46, xx xxxxx xxxxxxxx předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx na xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx.
§37
Stav xxxxxxxxxxxxxx xxxxxxxxx
Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxxx, xxx je značně xxxxxxxx nebo narušena xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx prostoru, xxx xxxx mít za xxxxxxxx xxxxxxxxx xxxxxx xx poskytování xxxxxxxxxxxx xxxxxx nebo xxxx xxxxx x xxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxxxx xxxxxx xxxx životního xxxxxxxxx.
§38
Xxxxxxxxx stavu kybernetického xxxxxxxxx
(1) Stav kybernetického xxxxxxxxx xxx xxxxxxxx xxx x xxxxxxxx xxxxxx x na xxxxxxxx xxxxxx xxxx, xxxxxxx xx xxxx 30 dnů. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx na xxxxxx xxxxx Úřadu. Vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx okamžikem, xxxxx se x xxx xxxxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx dalšími vhodnými xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx prostředků.
(2) Xxxx x vyhlášení xxxxx kybernetického xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxx informuje xxxxx. Xxxxx důvody xxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx trvají, xxxx Xxxx xxxxxxxxx stav xxxxxxxxxxxxxx nebezpečí přiměřeně xxxxxxxxxx, xxxxxxx xxxx xx 60 dnů xxx xxx xxxx xxxxxxxxx. X xxxxxxx, xx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx v rámci xxxxx kybernetického xxxxxxxxx xxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xx 60 xxxxx xxx dne xxxx xxxxxxxxx, xxxxxx Xxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx k řešení xxxxxxxx ohrožení nebo xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx.
(3) X xxxxxxx vyhlášení xxxxxxxxx stavu, stavu xxxxxxxx xxxxx nebo xxxxxxxxx xxxxx x xxxxxx značného xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x kybernetickém xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx po celou xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx nebo válečného xxxxx. Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx Xxxxxx xxxxxxxxx x případě vyhlášení xxxxxxxxx xxxxx, stavu xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x xxxxxx značného xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx v xxxxxxxxx, xxxxx vláda xxxxxxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx kterou xxx vyhlášen, xxxxx Xxxx xxxx vláda xxxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxxx xxxx doby. Xxx xxxx xxxxxx xxxxxxxx 3. Xxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxx xxxxx Xxxxx a xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx hromadných xxxxxxxxxxx xxxxxxxxxx; xxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxx účinnosti xxxxxxxxx, xxxxx xx v xxx xxxxxxx.
§39
Xxxxxxxx za stavu xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxxxxxx o uložení xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xxxx
x) xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx opatření xxxxx xxxxxx ustanovení x xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx, o xxxxxxxxx x xxxxxxxxxx kapacitách x xxxxxxxx xxxxxxxx x o xxxxxx xxxxx xx stanovených xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x Xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx každému xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx, že jsou xxxxxx xxxxxx bezprostředně xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, který je xxxx významně xxxxxxxx xxxx xxxxxx, xxxx xxxx xxxxxxx incidentem xxx xxxxxxxxx,
x) xxxxxxx xx konzultaci x xxxxxx, kdo xx xxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx upravujících xxxxxxxx xxxxxx a xxxxxxxxx xxxx, pracovní pohotovost xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx tohoto xxxxxxxxxx xxxxxx xxxx konkrétním xxxxxxxxxxxx xxxxxx bezpečnostního xxxxx nebo xxxxxxxxxxx xxx, xxxxx je xx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v kybernetickém xxxxxxxx; xxxxxxxxxx §95 xxxx. 1 xxxx xxxxx zákoníku práce xx nepoužije,
d) uložit xxxxxxx xxxxxxxxx provést xxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx k xxxxxxxxxxx xxxxx xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x xxxx výsledek Xxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx reálného xxxxx (xxxx xxx „xxxxxxxxxx xxxx“),
x) nařídit xxxxxxx xxxxxxxxxxxx neveřejných xxxxxxxxxxxxx xxxx x xxxx xxxxxx xxx xxxxxxx Xxxxx, který xx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxx xxx, nebo
g) xxxxxx tomu, xxx xxxxxxxxx hromadné sdělovací xxxxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxx xx stavu kybernetického xxxxxxxxx; xxx, xxx xxxxxxxxx hromadné sdělovací xxxxxxxxxx, xx xxxxxxx xxx xxxxxxx xxxxxxx xx základě xxxxxxx Xxxxx neprodleně xxxxxxx x xxxxxxxxx bez xxxxxxxxxxx xxxxx xxxxxxxxx.
(2) Xxxx xx xxxx xx účelem xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx poskytnout věcné xxxxxxxxxx x majetku Xxxxx xxxxxxxxx, xxxxx xx x xxxxxxx Xxxx a xxxx xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xxxxx xxxx hrozícím xxxxxxxxxxxxx bezpečnostním incidentem, x xx xxxxxx, xxxxx xx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx.
(3) Xx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxx, xxx x xxxx xxx na xxxxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxxxx, xxxxxxx xxxxxxx opatření xxxxx xxxxxxxx 1 x xxxxxx omezení x xxxx xxxxxxxxxxx x xxxxxxxxxx Úřadu xxxxxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx prostředků, xxxxx xxxx xxxxxxxxxxxx, xx xx xxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxx vrátit xx 60 xxx ode xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Po xxxx xxxxx xx xxxxxxxx xxxxxxxx užívat xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx na základě xxxxxxx uzavřené x Xxxxxx. Xxxxx xxxxxxx xxxxxxxx Xxxx xx xxxxxxx xxxxxxx předložené xxxxxxxxx xx 60 xxx ode dne xxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx použitím xxxxxxx Xxxxx. V xxxxxxx nevrácení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujících hospodaření x xxxxxxxx xxxxx.
(5) Xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx v řízení. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 24 hodin xx xxxxxxxx jeho xxxxxx, xxxxxx se mu xxx, xx se xxxxxx na xxxxxx xxxxx Xxxxx a xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první xxxx Xxxx vydat x x xxxxxx na xxxxx xxxxx správního xxxx. Rozklad xxxxxx xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(6) Xx-xx xx xxxxxxxx podle xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxx, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(7) Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 6 nabývá xxxxxxxxx okamžikem xxxx xxxxxxxx xx xxxxxx xxxxx Úřadu; ustanovení §172 správního řádu xx nepoužije. O xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx.
§40
Xxxxxxx xxxxx
Xxx účely xxxxxxx škody x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxx obdobně xxxxxxxxx xxxxxxxxxx xxxxxxxx předpisu xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
§41
Xxxxxxx xx omezení xxxxxxxxxxxx práva nebo xxxxxxx xxxxxxxxxx
Xxx xxxxx xxxxxxx xx omezení xxxxxxxxxxxx xxxxx xxxx xxxxxxx povinnosti x xxxxxxxx souvislosti x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x kritickou xxxxxxxxxxxxxx.
XXXXX X
Xxxxx veřejné xxxxxx x jeho xxxxxxxx
Xxx 1
Xxxxx veřejné xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Úřad xx xxxxxxxxx správním xxxxxx pro oblast xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxx xxxxxxx utajovaných informací xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx Úřadu xx Xxxx. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx rozpočtu.
(2) V xxxx Xxxxx je xxxxxxx, kterého xxxxxxx xx xxxxxxxxxx ve xxxxxx Poslanecké xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxx. Xxxxxxx Úřadu xx xx xxx xxxxxx xxxxxxxxx xxxxx.
(3) Xxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxx,
x) rozhoduje x xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxx hlášení xxxxxxxxxxx x xxxxxxxxxxxx xxxxx x xxxxxx xxxx,
x) xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxx poskytovatele xxxxxxxxxx xxxxxx,
x) xxxxxxxx x provozuje Xxxxxx Xxxxx,
x) xxxxxxxxx x xxxxxxx x postupy xxxxx xxxxxx zákona xxxxxxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx a xxxxxxx xxxxxxxx o xxxxxx xxxxxxxxx x xxxxxxxx,
x) xxxx evidence xxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností informace x xxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxx obecné xxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx části xxxxxxxxxxx xxxxxxx,
x) přezkoumává xxxxxx skutečností, xx xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx písmene x),
x) rozhoduje x xxxxxxxxx x xxxxxxx x povoluje xxxxxxx x xxxxxxxx xxxx xxxxxx stanovených xxxxxxxxx xxxxxx povahy podle §29,
x) sjednává xxxxxxx x zápisy x xxxxxxx xxxxxxxx zdrojů x věcných xxxxxxxxxx xx xxxxxx plnění xxxxxxxxxx x naplňování xxxxxxxxx Úřadu stanovených xx xxxxx xxxxxxx,
x) xxxxxxxxx, xxxx x xxxxxxxxxx stav kybernetického xxxxxxxxx, xxxxxx xxxxxxxxxx x rozhoduje x xxxxxxxxxx x odvracení xxxxx kybernetického xxxxxxxxx,
x) xxxxxxxxx xxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxx k xxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxxxxx připravuje xx xxxxxxxxx xxxxxx x nápravy xxxxx xxxxxxxxxxxxxx nebezpečí,
r) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx XXXX,
x) xxxxxxx xxxxxxxx plnění xxxxxxxxxx podle xxxxxx xxxxxx x ukládá xxxxxxxx opatření,
t) ukládá xxxxxxx xxxxxx xx xxxxxxxxxx povinností stanovených xxxxx zákonem,
u) poskytuje xxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx členského xxxxx,
x) vydává rozhodnutí x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nebo x xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx platnost xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 a
w) xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx o xxxx xxxxxxxx podle §58.
(4) Xxxx xxxx
x) xxxxxxx xxxxxxx x monitoring xxxxxx x xxxxx,
x) xxxxxxxx nejméně každých 5 xxx x xxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx x xxxxxx xxxxxxxxxx,
x) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x souvislosti x xx
1. xxxxxxxxxxxx x xxxx, kdo xxxxxx x xxxx xxxxxxx a v xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx x veřejnoprávními xxxxxxxxxxx, výzkumnými x xxxxxxxxxx pracovišti x x xxxxxxxxx xxxxxxxxxx xxxx XXXX,
2. zajišťuje xxxxxxxxxxx xxxxxxxxxx v xxxxxxx s xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
3. xxxx další xxxxx x souladu xx xxxxxxx vyplývajícími x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x z dalších xxxxxxxxxxxxx xxxxx, jimiž xx Česká xxxxxxxxx xxxxxx, x xx x souladu x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx správních xxxxx,
4. zajišťuje prevenci, xxxxxxxxxx a xxxxxxxxxx xxxxxxx a
5. zajišťuje xxxxxx a vývoj,
d) xxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxx xxxxxx x kritickou xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxx Ministerstvu xxxxxx xxxxx prvků kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx je xxxxxxxxxxx xxxxxx státu, x xxxxx 2 xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxxx vůči Xxxxxxxx xxxxxx, Agentuře Xxxxxxxx unie pro xxxxxxxxxxxxx xxxxxxxxxx, Xxxxxxxx Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx, Xxxxxxx xxx xxxxxxxxxx, Xxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx (dále xxx „Xxx XXXXX“), Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx13),
x) xx xxxxxxxxx xxxxxxxxxx místem pro xxxxxxxxx xxxxxxxxxxxx spolupráce x oblasti kybernetické xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx Xxxxxxx xxx xxxxxxxxxx, Sítě XXXXX x Xxxxxxxx xxxx xxxxxxxx organizací pro xxxxxx xxxxxxxxxxxxxx xxxxx,
x) xx podílí v xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxx hodnocení x xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx Xxxxxxxx pro xxxxxxxxxx,
x) xxxxxxxx působnost x xxxxxxx veřejně xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx (XXX) xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx x informační x xxxxxxxxxxxxx bezpečností, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx a xxxxxxxxxx služeb x xxxxx Xxxxxxxxxx programu Xxxxxxxx xxxx, zejména xxxx xxxxxx příslušného xxxxxx xxx xxxxxxxxxx xxxxxxxxxx v xxxxx xxxxxx správy (XXXXXXXXX) xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx15),
x) xxxxxxxx xxxxxxxxx x xxxxxxxxx souvisejících x xxxxxxxxxx a kybernetickou xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systémů x xxxxxxxxxx služeb x rámci Programu Xxxxxxxx unie pro xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxx příslušného xxxxxx pro bezpečnou xxxxxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx16),
x) je vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx17),
x) xxxxxx jako Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx a xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxx Českou xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx18),
x) xxxxxxx x xxxxxxxxx xxxxxxxxx sloužící xx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a stanovuje xxxxxxxx xxxxxx xxxxxxxxx x
x) xxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x zákonem x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxx xxxx
x) xxxxxxxxxx, analyzuje x preventivně xxxxxx xx xxxxxx k
1. xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
2. xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx vyhledávání xxxxxxxxxxxxx,
3. kybernetickým bezpečnostním xxxxxxxxx a
4. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx xxxxx pro xxxxxxxxxxxxx regulovaných služeb x xxxxxx xxxxxxx xxxxxxxxxx,
x) testuje zavedení x odolnost xxxxxxxxxxx xxxxx, xxxxxx provádění xxxxxxxxxxxx xxxxx se xxxxxxxxx xxxx, kdo xx xxxxxxxxxx xxxxxx,
x) xx koordinátorem xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxxxxxxxx,
x) xxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) přijímá x vyhodnocuje xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxx xxxxx x xxxxxxxxx xx xxx činnosti x x xxxxxxxx xxxxxxxx Xxxxxx, xx-xx xx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; xxx xxxxx sdílené xxxxx x xxxxxxxxx stanoví xxxxxxxx úroveň xxxxxxx,
x) xxxx xxxx XXXXX xxxx a xxxxxxxxx Xxxxxx xxxxxxxxx x xxxxxx xx xx xxxxxxxxx relevantních mezinárodních xxxxxxxx x sdružení x xxxxxxx kybernetické xxxxxxxxxxx, včetně Sítě XXXXX,
x) xxxxxxx ve xxxxxxxx xxxxxxxxx bez xxxxxxxxxx xxxxxxx informace x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxxxx se 2 nebo více xxxxxxxxx států Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx prostoru xxxxxxxxxx xxxxx §15 x 16 xxxxxxxx xxxxxxxx xxxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxxx Dohody x Xxxxxxxxx hospodářském xxxxxxxx x Agentuře Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx, xxxxxxx zachovává xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxx xxxxx ohlašovatele,
l) xxxxxxxxxxxx xx výzkumu x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx x
x) xxxxxxxxxxxxx poskytování xxxxx služeb x xxxxx svých xxxxxxxx xxxxx přístupu xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxx zdrojích.
§43
Xxxxxxx XXXX
(1) Xxxxxxx XXXX
x) xxxxxxxxx x xxxxxxx xxxxxx zákona xxxxxxx informací na xxxxxxx x xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxx xxxxxxxxx xxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxxxx x zranitelnostech x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a tyto xxxxx zaznamenává, xxxxxxxxxxx, xxxxxxxx a xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx regulovaných xxxxxx x xxxxxx xxxxxxx povinností metodickou xxxxxxx, pomoc a xxxxxxxxxx při xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu s xxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
d) xxxxxxx vyhledávání a xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx kybernetické bezpečnosti,
e) xxxxxxx Úřadu xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních incidentech xxxxx §15 a xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx ohlašovatele příslušný xxxxx jiného xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx regulované xxxxxx x xxxxx xxxxx xxxxxxxx státu x xxxxxxx o xxx informuje Xxxx, xxxxxxx dbá xx xxxxxxxxxx x xxxx xxxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxx a vyhodnocuje xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) plní xxxx XXXXX týmu x xxxxxx se xx fungování xxxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, včetně Xxxx XXXXX,
x) xx x xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxxxx xxxxxxxxxxx svých xxxxxx a xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx Národního XXXX xxxxxxx x xxxxxxxx 1 vykonává xxxxxxxxxxxx Národního XXXX, xxxxx xxxxxx postupuje xxxxxxxxx.
(3) Xxxxxxxxxxxx Národního XXXX xxxxxxxx činnosti xxxxx xxxxxxxx 1 xxxx. a), x) x e) xx x) xxxxxxxxxx. Xxxxxxxxxxxx Xxxxxxxxx XXXX je xxxxxxx xxxxxxxxx k xxxxxxx a účelnému xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx 1 xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxxxx Xxxxxxxxx CERT může xxx pouze xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx xxx nevyvíjela xxxxxxx xxxxx xxxxx České xxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx aktiva nebo xx xx xxxxxx xxxxxx x xxxxxxx xxxxxx, x xx xxxxxxx po dobu 5 xxx,
x) má xxxxxxxxx xxxxxxxxxxx k xxxxxx činností xxxxx xxxxxxxx 1,
x) xx xxxxxx xxxxxxxxxx organizace xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,
e) xxxx x Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxx xxxxxxxxxx, x xxxxxxx je xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxx xx xxxxxxx,
1. x xxxxxx Finanční xxxxxx České republiky,
2. x orgánů Xxxxx xxxxxx Xxxxx republiky,
3. xx xxxxxxxxx a xx xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx x
4. na pojistném x xx xxxxxx xx xxxxxxxx zabezpečení x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxx pravomocně odsouzena xx xxxxxxxx trestného xxxx, xxxxx xx xx ní nehledí, xxxx xx xxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxx území Xxxxx xxxxxxxxx,
x) nevykonává v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, které xx xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx 1, x
x) xx xxxxxxxxx platného xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx stupeň xxxxxxx Xxxxxxx xxxxx xxxxxx o ochraně xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx pro xxxxxxxxxxx Xxxxxxxxx CERT je xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §53. Xxxxxxx x xxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx splnění xxxxxxxx xxxxxxxxx x xxxxxxxx 4 xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxx xxxxx odstavce 4 xxxx. x) xx d) x x) x h), x xxxxx obsahu xxxx xxx zřejmé, xx uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) výpisu x xxxxxxxxx trestů x xxxxxxx xxxxxxxx 4 xxxx. x), xxxxx xxxxx xxx xxxxxx xxx 3 xxxxxx,
x) xxxxxxxxx příslušné xxxxxxxxx xxxxxxxxxx x xxxxxxx odstavce 4 xxxx. x) xxxx 3 x příslušné xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxx 4 xxxx. x) xxxx 4, xxxxx nesmí xxx xxxxxx xxx 30 xxx, a
d) platného xxxxxxxxx xxxxxxxxxxx pro xxxxxxx x utajovaným xxxxxxxxxx minimálně xxx xxxxxx xxxxxxx Xxxxxxx xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxxxx Xxxxxxxxx CERT, x xx xxxx xxxxxxxx xxxxx nebo xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxxxxxxxxxxx datové schránky x adresu jeho xxxxxxxxxxxxx stránek.
Xxx 2
Xxxxxxxx xxxxxx xxxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx xxx kontrolu xxxxxxxx Xxxxx
(1) Xxxxxxxx xxxxxxxx Úřadu xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx účelu xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx „xxxxxxxxx xxxxx“).
(2) Kontrolní xxxxx se skládá xxxxxxx ze 7 xxxxx. Xxxxxxxxxx sněmovna xxxxxxx xxxxx členů xxx, xxx byl xxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; xxxxx xxxxx xxxx xxx lichý. Xxxxxx kontrolního xxxxxx xxxx být xxxxx xxxxxxxx Xxxxxxxxxx sněmovny.
(3) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx v xxxxxxxxx ředitele Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(4) Xxxxxxx Xxxxx xxxxxxxxx kontrolnímu xxxxxx
x) xxxxxx o xxxxxxxx Xxxxx,
x) návrh xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Úřadu,
d) xxxxxxx xxxxxxxx Xxxxx x
x) xx xxxxxxxx zprávu x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb.
(5) Xx-xx xxxxxxxxx xxxxx xx xx, xx činnost Xxxxx nezákonně xxxxxxx xxxx xxxxxxxxx práva x svobody, je xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu vysvětlení.
(6) Xxxxx porušení xxxxxx xxxxxxxxxxxx Úřadu xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx zákona a xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxx xxx xxx xxxxxxxx, je xxxxxxx oznámit řediteli Xxxxx x předsedovi xxxxx. Povinnost xxxxxxxxxx xxxxxxxxxxx xxxxxxxx členům xxxxxxxxxxx orgánu xxxxx xxxxxx se xxxxxxxxxx xx případy, xxx xxxxxxxxx xxxxx podává xxxxxxxx xxxxx věty xxxxx.
Xxx 3
Xxxxxxxx xxxxxx xxxxxxx xxxxxx
§45
Xxxxxx Xxxxx
(1) Xxxx xx xxxxxxxx x xxxxxxxxxxxxxx Portálu Xxxxx. Xxxxxx Úřadu xxxxxx x provádění xxxxxxxx xxxxx xxxxxx xxxxxx, kterými xxxx xxxxx xxxxxxxxx Xxxxx, xxxxxxx xxxxxxxxx, provádění xxxxxxxxxxx úkonů x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx xxxxx §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 x §31 xxxx. 1 xxxx. x) xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx přístupu xxxxxxxxxxxxxxx xxxxxxxxxxxxx podání. Xxxxx xxxxxxxx xxx xxxx xxxxx xxxxxxx pouze xxxxx, xxxxxxxxx-xx xx xxxxxxxxxx xxxxxx zákona x xxxx-xx x xxxxxx xxxxxxxxxxx xx xxxx xxxxx xxxxxxxxxxx xxxx xxxxx xxxxxx x xxxxxxxxx xxxxx Xxxxxx Xxxxx. Xxxx, xxxxx nebude xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxx xxxxx, xx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxx, xx neúčinný.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx Xxxxxxx Xxxxx, xxxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxxxx a xxxxxx xxxxxxxxx xxxxx xxxxx odstavce 2 xxxxxxx Xxxx xxxxxxxxx.
§46
Xxxxxxxx xxxxxx Úřadem
(1) Xxxx vede xxxxxxxx
x) xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx poskytovatelů a xxxx xxxxxxxxx xxxxx,
x) xxxx poskytujících xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x jimi xxxxxxxxx xxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, událostí, hrozeb x xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxx x
x) xxxxxxxxxxx kontrol x xxxxxxxxx o xxxxxxxx.
(2) Xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxx x evidencí xxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxx, je-li xx nezbytné xxx xxxxx xxxxxx působnosti. Xxxxxxxxxx údaje je xxxxx xxxxxx xxx xxx xxxxxxx, xxxxx xxxx xxxxxxx x xxxxxxx. Orgán veřejné xxxx xxxxxxxx xxxxxxxxx xxxxx k xxxxxxxxx xxxxxxxxxxx informací xxxxx xxxxxxxxxxxx xxxxx.
(3) Xxxx xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx údaje x xxxxxxxx Xxxxxxxxx XXXX a xxx, xxx xxxxxxxxxx xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x xxxxxxxxx x těm, xxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti, x xxxxxxx xxxxxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.
(4) Zaměstnanci Úřadu xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x evidencí xxxxx xxxxxxxx 1 xxxx. x) až x). Xxxxxxxxx xxxxxxxxxxxx trvá x po xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx. Ředitel Xxxxx xxxx osoby uvedené x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, x xx x xxxxxxxx rozsahu xxxxx x xxxxxxx xxxxxxxxx.
§47
Autorizace xxxxxxxx xxxxxxxxxx xxxxx
(1) Stanoví-li xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx xxxxxxx na xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 (xxxx xxx „xxx o xxxxxxxxxxxx bezpečnosti“) xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx subjekty xxxxxxxxxx xxxxx x cílem xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx k hodnocení xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx x čl. 58 xxxx. 7 xxxx. x) xxxx x kybernetické bezpečnosti xxxxxxxxx x žádostech x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx; xx xxxxx x xxx xxxxxx podle xxxxxxxx 3.
(2) Subjekt xxxxxxxxxx xxxxx x žádosti x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie xxxxxxxx xx základě aktu x kybernetické bezpečnosti.
(3) Xxxx xxxxxxxxx o xxxxxxxxxxx, omezení nebo xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx přijatého xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxxx Xxxx xxxxx xxx zjednání xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx shody xxxxxxx, xxxxx tuto xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Shledá-li Xxxx xxxxxxxx xxxxxxx za xxxxxxxxxxx, xxxxx rozhodnutí x xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx.
(5) Xxxx xxxxxxxx x xxxxxx x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxx do 120 xxx xxx xxx xxxxxxxx xxxxxx, x xxxxxxxxxxx případech xx 180 xxx.
§48
Národní koordinační centrum xxxxxxx x vývoje x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx jako Xxxxxxx xxxxxxxxxxx centrum xxxxxxx x xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx19) způsobilost xxxxxxxx o registraci xxxxxxxx v Xxxxxxxx xxxxxxxxxx xxx kybernetickou xxxxxxxxxx20) (xxxx jen „xxxxxxxx“).
(2) Xxxxxx xxxxxxxx xxxx xxx xxx, xxx xx
x) xxxxxxxx xxxxxxxxxxx a
b) zvláštní xxxxxxxxxxx.
(3) Xxxxxx x xxxxxxxxxx členství x xxxxxxxx se xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx formuláře xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.
(4) Žadatel x registraci xxxxxxxx x xxxxxxxx xx xxxxxxx v žádosti xxxxx xxxxxxxx 3 xxxxx xxxxxxxx x xxxxx údaje potřebné xxx xxxxxxxxx jeho xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx. Xx xxxx trvání xxxxxxxx x komunitě xx xxxx komunity xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx nebo skutečnosti xxxxxxxx xxx xxxxxxxxx xxxx základní a xxxxxxxx způsobilosti, a xx xx lhůtě 30 xxx xxx xxx, xxx xxxx xxxxx xxxx skutečnost xxxxxxx.
§49
Základní způsobilost
(1) Základní xxxxxxxxxxx xx xxx, xxx
x) xx sídlo xx xxxxx České xxxxxxxxx,
x) xxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx21), xxxx xxxx xxxx Česká republika xxxxxxxxxxx mezinárodní xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské unie xxxx podle xxxxxxxx xxxxxxxx upravujícího xxxxxxxxx xxxxxxxxxxxxx sankcí,
c) xx xxxxxxxxx; za bezúhonného xx xxxxxxxx xxx, xxx nebyl pravomocně xxxxxxxx xxx xxxxxxx xxx, jehož xxxxxxxx xxxxxxxx souvisí x xxxx předmětem xxxxxxxxx, xxxx xxx xxxxxxx xxx xxxxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxx, xxxxxxx xxx xxxxxx xxxxxxxxxx, xxxxxxx čin xxxxx Xxxxx xxxxxxxxx, xxxxxx xxxxx a xxxxxxxxxxx xxxxxxxxxx, trestný xxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxx x trestný xxx xxxxx xxxxxxxxx, xxxxx xxxx a xxxxxxx xxxxxxx xxx, xxxxxxx-xx xx xx xxx, xxxx xx nebyl xxxxxxxx; xx-xx žadatelem x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx podmínku xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx osoba x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx orgánu; xx-xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. tato xxxxxxxxx osoba,
2. xxxxx xxxx statutárního xxxxxx xxxx xxxxxxxxx xxxxx,
3. xxxxx zastupující xxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx žadatele x registraci xxxxxxxx x komunitě xxxx xxxxx xxxxxxxx,
x) xxxx x Xxxxx republice xxxxxxxx xxxxxxxxxx, s xxxxxxxx xxxxxxxxxx, x xxxxxxx xx povoleno xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx jeho xxxxxx xx xxxxxxx
1. x xxxxxx Xxxxxxxx xxxxxx České xxxxxxxxx,
2. x orgánů Celní xxxxxx Xxxxx republiky,
3. xx xxxxxxxxx a xx penále xx xxxxxxx zdravotní xxxxxxxxx,
4. xx xxxxxxxxx x xx xxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xx státní xxxxxxxx xxxxxxxxxxxxx x
x) xxxx v xxxxxxxxx22), xxxx x xxxxxx, xxxx xxxxx xxxx xxxxxx xxxxxxxxxxx řízení x není vůči xxxx xxxxxxxx nucená xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx23).
(2) Xxxxxxxx xxxxxxxxxxx xxxx xxx, xxx
x) má skutečného xxxxxxxx x nebylo xxxxx xxxxxxx údaje x xxxx skutečném xxxxxxxx x xxxxxxx xxxxxx platných xxxxx x údajů, které xxxx xxxxxxxx xxx xxxxxxx nebo x xxxxxxxxxx xxxxxx údaji, xxxxx právního předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24) (xxxx xxx „xxxxxxxx xxxxxxx“) z xxxxxxxx xxxxxxxxxx majitelů xxxxx téhož právního xxxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxxxx xxxxxxxx“), xxxx
x) xx xxxxxxxxxx xxxxxxxx, xxxxx je xxxxxx xx vnitrostátním xxxxxxxx xxxxxxx21), nebo xxxx xxxx Xxxxx xxxxxxxxx uplatňuje mezinárodní xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxx podle xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx sankcí.
(3) Xxxxxxxx xxxxxxxxxxx dále xxxx ten, xxx xxxxxxx jehož xxxxxx xxxx podle §29 xxxx. 1 Úřadem xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx povahy, xxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx povahy xxxxx §29 xxxx. 1 xxxxxxxx.
(4) Xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) xx dokládá xxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxxxx prokazujícím xxxxxxx xxxxxxxx bezúhonnosti vydaným xxxxxx, xx xxxxxx xx xxxxxxx osoba xxxxxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxxxxxx xxxx xxx 3 xxxxxx xxxx právnická xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx 5 xxxxxx alespoň xx xxxx 3 xxxxxx, xxxxxxx výpisem x xxxxxxxx xxxxxx xxxx xxxxxxxxxxx dokladem xxxxxxx xxxxxxxxxx soudním xxxx xxxxxxxx xxxxxxx xxxxxx xxxxx, nebo xxxxxxx x xxxxxxxxx xxxxxx, x jehož xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx, xxxx čestným xxxxxxxxxxx, xxxxxxxx-xx cizí xxxx výpis nebo xxxxxx xxxxx tohoto xxxxxxxx. Výpis z xxxxxxxxx xxxxxx a xxxxx doklady, jimiž xx dokládá xxxxxxxxxxx, xxxxx být xxxxxx 3 měsíců. Xx xxxxxx doložení xxxxxxxxxxxx xx Xxxx xxxxxx xxxxx právního předpisu xxxxxxxxxxxx evidenci xxxxxxxxx x právnických xxxx xxxxxxxxxx xxxxxxxxxxx soudy x xxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxx. Žádost x xxxxxx výpisu z xxxxxxxxx xxxxxx x xxxxx x rejstříku xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx xxxxxx, x to xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx
x) xxxxxxxxxxx potvrzení xxxxxxxxx xxxxxxxxx pojišťovny x případě xxxxxxxx 1 xxxx. d) xxxx 3 a xxxxxxxxx okresní xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx 1 xxxx. d) bodu 4, která xxxxx xxx xxxxxx xxx 30 xxx,
x) čestným xxxxxxxxxxx, že xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxx komunity není x xxxxxx x xxxxxxx xxxxxxxx 1 xxxx. x), xxxxx xxxxx němu xxxx xxxxxxxx xxxxxxxxxxx xxxxxx, x
x) výpisem xx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx majitelů, xxxxx nesmí být xxxxxx xxx 30 xxx, x xxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxx xx xxxxx xxxxxxx xx xxxxx členského xxxxx Xxxxxxxx xxxx xxxx členského xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx.
§50
Zvláštní xxxxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xx xxx, xxx xx xxxxxxxxx k xxxxxxxx x xxxxxxxx xxxxx xxxxx použitelného xxxxxxxx Evropské xxxx25).
§51
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x registraci členství x xxxxxxxx
(1) V xxxxxxx, že má xxxxxxx x registraci xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxxxx podle §49 x 50, Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx přímo použitelného xxxxxxxx Xxxxxxxx unie18) (xxxx xxx „xxxxxxxxxxxx xxxxx“).
(2) Xxxx xxxxxx xxxxxx x nezpůsobilosti xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50.
(3) Úřad x nezpůsobilosti žadatele x xxxxxxxxxx xxxxxxxx x xxxxxxxx vydá xxxxxxxxxx. Xxxxx xx xxxxxxx, xx xxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxx x xxxxxxxx xxxxx §49 x 50, Úřad xxxxxx x xxxx nezpůsobilosti xxxxxxx.
(4) Po právní xxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxx v xxxxxxxx vydaného x xxxxxx xxxxx xxxxxxxx 2 Xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx x současně xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx žadatele x xxxxxxxxxx xxxxxxxx v xxxxxxxx.
§52
Xxxxxx xxxxxxxx x xxxxxxxx
(1) Úřad průběžně xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx komunity xxxxx §49 a 50 xx xxxxx xxxx xxxxxx xxxx xxxxxxxx x xxxxxxxx.
(2) X xxxxxxx, xx xxxx komunity nesplňuje xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50, xxxxxx Xxxx xxxxxx x jeho xxxxxxxxxxxxxx x trvání xxxxxxxx x komunitě.
(3) Úřad x nezpůsobilosti xxxxx xxxxxxxx x trvání xxxxxxxx x komunitě xxxx rozhodnutí. Pokud xx prokáže, xx xxxx xxxxxxxx nadále xx xxxxxxxx a xxxxxxxx způsobilost podle §49 x 50, Xxxx řízení xxxxxxx.
(4) Xx xxxxxx xxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxx podle xxxxxxxx 2 Xxxx vyrozumí xxxxxxxxxxxx xxxxx x xxxx nezpůsobilosti k xxxxxx členství x xxxxxxxx.
§53
Veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx CERT
(1) Xxxx uzavře xxxxxxxxxxxxx xxxxxxx s právnickou xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 odst. 4 xxxxxxxxx xxxx xx účelem spolupráce x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxx §43 xxxx. 1 (xxxx xxx „xxxxxxxxxxxxx smlouva“). Xxxxxx x výběru xxxxxxx xxxxxxxxx Úřad.
(2) Xxxxxxxxxxxxx xxxxxxx obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx odstoupení xxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx údajů xxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §43 xxxx. 1,
h) xxxxxxxx xxxxxxxx pro xxxxx xxxxxxxx Xxxxxxxxx XXXX xxxxx §43 xxxx. 1 xxxx. h) x
x) způsob xxxxxxx x xxxxxx údajů xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx odstavce 1 Xxxx xxxxxxxxxx xx xxxxxx xxxxx Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx veřejnoprávní xxxxxxx podle xxxxxxxx 1, nebo v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx Národního XXXX Xxxx.
§54
Vzájemná součinnost s xxxxxx xxxxxxxxx státy
(1) Xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxx členských xxxxx, xxxxxxx může poskytovat x žádat xxxxxxxxxx xx xxxxx
x) sdílení xxxxxxxxx,
x) provedení xxxxxxxx xxxx xxxxxx úkonů xxxx poskytovateli regulované xxxxxx, xxxx
x) xxxxxxxxxx xxx kontrolách xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x x xxxxxx xxxxxxxxx xxxxxxx, xxxxxx možnosti xxxxxxxx xxxxxxxx příslušných xxxxxx xxxxxx členského xxxxx k xxxxxx xx kontrole.
(2) Xxxx xxxxxx o xxxxxxxxxx xxxxxxx,
x) xxxx-xx xxxxxxxxx xxxx nemá-li xxxxxxxx xxxxxxx xxxxxxxxxx úkon,
b) xx-xx xxxxxx x xxxxxxxxxx x xxxxxxx xx xxxxxxxx Xxxxx xxxxxx nepřiměřená, nebo
c) xxxx-xx xx žádost xxxxxxxxx xxxx zahrnuje-li xxxxxxxx, xxxxx xx x xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxx se xxxxxxxxx xxxxx České xxxxxxxxx x xxxxxxx xxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx nebo obrany.
(3) Xxxxxxxxx-xx poskytovatel xxxxxxxxxx xxxxxx, xxxxx má xxxxxxxx hlavní provozovnu x xxxxx xxxxxxxx xxxxx, x xxxxx Xxxxx republiky xxxxxx xxxxxxxx v §18 xxxx. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), Xxxx xxxx xxxx této xxxxx xx xxxxxx x xxxxxxxxxxx uvedené regulované xxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxx xxxxx xx xxxxxxx x x xxxxxxx xxxxxxx o součinnost xx xxxxxx xxxxxx xxxxxxxxx státu, v xxxx má xxxxxxxxxxxx xxxxxxxxxx služby umístěnu xxxx hlavní provozovnu.
(4) Xxxxxxx-xx xx x xxxxx České xxxxxxxxx xxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 odst. 1, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxx xxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx státě, Xxxx xxxx ve xxxxxx x xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx nebo xxxx xxxx xxxxx xx xxxxxxx x x xxxxxxx žádosti x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxx, v xxxx xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx.
(5) Xxxxxxxxx xxxxxx provozovny xx xxxxxx xxxxx xx xxxxxxxx státě Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru, xxx osoba poskytující xxxxxx uvedené v xxxxxxxx 3 xxxxxxxx xxxxxxx xxxxxxxxxx související x xxxxxxx rizik x oblasti kybernetické xxxxxxxxxxx, zejména xxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx podle xxxx xxxxx, nebo xxxxxx-xx taková rozhodnutí xxxxxxxxx xx členském xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xx xx xx xx, xx xx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx, kde xx xxxxxxxxx xxxxxxxx xxxxx vedoucí k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx-xx takové xxxxx xxxxx podle věty xxxxx x xxxxx, xx xx xx xx, xx xx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, kde xx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx 3 a 4 xx xxxxxxx x xxxx osobě xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx v xxxxx České xxxxxxxxx.
HLAVA XX
Xxxxxxxx xxxxxxxxxx Xxxxxx, xxxxxxxx x xxxx opatření, xxxxxxxxx x xxxxxx
§55
Xxxxxxxx xxxxxxxxxx Xxxxxx
Xxxx vykonává xxxxxxxx x oblasti kybernetické xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Úřad xxxxxxxx, xxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx nebo xx xxxx xxxxxxx a xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie v xxxxxxx kybernetické bezpečnosti.
§56
Nápravná xxxxxxxx
(1) Xxxxxx-xx Xxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx osoba neplní xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx na xxxxxxx xxxxxx xxxxxx, xxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxxx xxxxx způsobem. Úřad xxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx ve stanovené xxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx prvním xxxxxx x xxxxxx a xxxxxxx xxxxxx proti xxxx xxxx odkladný xxxxxx.
§57
Xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
(1) Xxxx může x xxxxxxx xxxxxxxxx povinnosti xxxxxxxxx zjištěné nedostatky xxxxxxx xxxxxxxxxxx Úřadu xxxxx §56 xxxx. 1 poskytovateli xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx souvisejícího xx xxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxxx regulované xxxxxx platnost evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx povinnost pozastavit xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx, x to xx xx xxxx xxxxxxxxxx xxxxxxxxxx nedostatků, xxxxxxx xx 6 xxxxxx.
(2) Xxxxxxxxxx Úřadu podle xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx odkladný xxxxxx.
(3) Xxxxxxxxx o xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxx x xxxxxxx povinnosti odstranit xxxxxxxx nedostatky, xxxxx xx xxxxxxxxx xxx xxxxxxxx platnosti certifikátu xxxx xxxxxxxxx, zjistí-li, xx nedostatky xxxx xxxxxxxxxx, xxxxxxxx xxxx xx uplynutí doby xxxxx odstavce 1.
§58
Xxxxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxx orgánu, xxxxx x přímé xxxxxxxxxxx x plněním xxxxxxxxxx Xxxxx podle §56 xxxx. 1, xxxxxx byla xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx povinností xxxxxxx povinnost xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx při xxxxxx xxxxxx, x xxxxxxxx čehož bylo xxxxxxx xxxxx splnění xxxxxxxxxx Xxxxx, xxxxxxx xx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx xxxx 6 xxxxxx, výkon xxxx xxxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxx vydat xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx člena xxxxxxxxxxxx xxxxxx u poskytovatele xxxxxxxxxx služby x xxxxxx vyšších povinností, x to jen xx vztahu x xxxxxx, xxxxx xxxx xxxxxxxx funkcí vymezenou xxxxxxxx xxxx časovým xxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx předpisu.
(3) Xxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxxx funkce, xxxxxx-xx, xx nedostatky xxxx xxxxxxxxxx, nejdříve však xx xxxxxxxx doby xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx x xxxx xxxxxxx xxxxx Úřad xxx zbytečného xxxxxxx xxxxx, xxxxx xxxxx xxxxxx právního předpisu xxxx obchodní xxxxxxxx; xxxxxxxxx x těchto xxxxxxxxxxxx Xxxx xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxx xxxxxx xxxxxxxxx o xxxxxx výkonu funkce xx xxxxxxxxxx rejstříku xx postupuje xxxxxxx xxxx xxx xxxxxx xxxxx o tom, xx xxxxxxx xxxxxxxxxxxx xxxxxx byl pozastaven xxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxx společnosti a xxxxxxxx.
(5) Xx-xx členem xxxxxxxxxxxx orgánu xxxxxxxxx xxxxx, xxxxxxx xx xxxx ustanovení x xx xxxxxxxx xxxxx, xxxxx tuto xxxxxxxxxx xxxxx při xxxxxx xxxxxx zastupuje.
(6) Rozhodnutí xxxxx odstavců 1 x 3 xxxx xxx xxxxxx úkonem x xxxxxx x xxxxxxx xxxxxx proti xxxx xxxx odkladný xxxxxx.
§59
Xxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx
(1) Poskytovatel regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx změnu xxxxxxxxxx služby xxxxx §9 xxxx. 1,
x) xxxxxxxx kontaktní xxxx xxxxxxxxxx údaje nebo xxxxxx xxxxx podle §11,
x) neurčí xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxx podpůrná xxxxxx xxxxx §12 xxxx. 2 písm. x), xxxx jejich xxxxxx pravidelně nepřezkoumá xxxx neaktualizuje podle §12 odst. 5,
d) xxxxxxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx aktiva xxxxxx xxxxx §12 xxxx. 2 xxxx. x) souvisí s xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
x) neeviduje xxxxxx podle §12 xxxx. 3,
x) xxxxxxxx xxxx neprovede xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1,
x) xxxxxxxx xxxxx dodavatele x xxxxxxx x xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx opatření nebo xxxxxxxxxx požadavky vyplývající x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx s xxxxxxxxxxx v rozporu x §13 xxxx. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 xxxx nedoplní xxxxxxx z xxxxx x xxxxxxxxx xxxxx §16 odst. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §18 xxxx. 2,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx při zvládání xxxxxxxxx xxxxx §17 xxxx. 3,
x) xxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx stanovené xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) neinformuje xxxxxxxxx xxxxxxxxxx služby x významné hrozbě xxxx xxxxxxx, xxxxx xxxx uživatel služby xxxxxx v xxxxxx xx xx xxxxx §19 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx o xxxxxxxx xxxxx §21 xxxx. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx protiopatření xxxx xxxx xxxxxxxx podle §23 xxxx. 6, xxxx
x) xxxxxxx povinnost xxxxxxxx nápravným opatřením xxxxx §56 xxxx. 1.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) neohlásí xxxxx xxxxxxxxxx služby xxxxx §9 xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx údaje nebo xxxxxx xxxxx xxxxx §11,
x) xxxxxx za xxxxxx xxxxxxxx stanoveného xxxxxxx všechna xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 písm. x), nebo jejich xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
d) xxxxxxxxx xx účelem xxxxxxxx stanoveného xxxxxxx, xxx primární aktiva xxxxxx podle §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx regulované xxxxxx, xxxx xxxx posouzení xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
e) neeviduje xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx neprovede xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1,
x) xxxxxxxx svého xxxxxxxxxx x xxxxxxx x xxxxxxxxx vyplývajícími z xxxxxxxxxxxxxx opatření nebo xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xx smlouvy x xxxxxxxxxxx v xxxxxxx x §13 xxxx. 5,
x) nepředloží prvotní xxxxxxx o xxxxxxxxx xxxxx §16 odst. 1 xxxx nedoplní xxxxxxx z xxxxx x xxxxxxxxx podle §16 xxxx. 3 xxxx nenahlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §18 xxxx. 2,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) nesplní xxxxxxxxx nebo zákaz xxxxxxxxxx uživatele regulované xxxxxx x kybernetickém xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx regulované xxxxxx x xxxxxxxx xxxxxx xxxx krocích, které xxxx uživatel xxxxxx xxxxxx x xxxxxx xx ni podle §19 odst. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx o xxxxxxxx xxxxx §21 xxxx. 1,
x) nesplní xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx provedení xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx výsledek xxxxx §23 odst. 6, xxxx
x) nesplní povinnost xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 odst. 1.
(3) Poskytovatel regulované xxxxxx xx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxx xxxxx regulované xxxxxx xxxxx §26 xxxx. 1,
x) xxxxxx xxxxxxxx nebo zákaz xxxxxxx Xxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §29,
x) nezjišťuje xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky xxxxx §31 xxxx. 1 xxxx. a),
d) xxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) neohlásí Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx xxxxx §31 xxxx. 1 písm. x),
x) xxxxxxxxx dostupnost strategicky xxxxxxxx služby x xxxxx Xxxxx xxxxxxxxx xx xxxxxxxxxx čase xxxx xxxxxxx xxxxx §33 odst. 1,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx §33 xxxx. 2 xxxx x xxx xxxxxx xxxxxx, xxxx
x) xxxxxxxxx xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx Xxxxx xxxxxxxxx xxxx x xxx xxxxxx xxxxxx xxxxx §33 xxxx. 6.
(4) Xx přestupek xxx xxxxxx xxxxxx xx
x) 250 000 000 Xx xxxx xx xx výše 2 % xxxxxxx xxxxxxxxxxxxx ročního obratu xxxxxxxxxx podnikem xxxxx xx. 101 a 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxx je xxxxxxxx xxxxxxxx, za bezprostředně xxxxxxxxxxxxx účetní období, xxxxx xxxx, xxxxx x xxxxxx částek xx xxxxx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x), c) až x) a o), xxxx xxxxxxxx 3 xxxx. x), x), x) xxxx x),
x) 175 000 000 Xx xxxx až xx xxxx 1,4 % xxxxxxx celosvětového xxxxxxx obratu xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx součástí, xx xxxxxxxxxxxxx předcházející xxxxxx období, xxxxx xxxx, xxxxx z xxxxxx částek xx xxxxx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 xxxx. a), x) až m) xxxx o),
c) 100 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x) nebo xxxxxxxx 3 písm. x), d) nebo x),
x) 50 000 000 Xx, xxx-xx x přestupek podle xxxxxxxx 1 písm. x), xxxxxxxx 2 xxxx. b), nebo xxxxxxxx 3 xxxx. x), nebo
e) 35 000 000 Xx, xxx-xx x přestupek xxxxx odstavce 2 xxxx. x).
§60
Přestupky xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xx xxxxxxx xxx, xxx
x) xxxxxxx xxxxxxxxx ohlásit xxxxxx Xxxxx xxxxx §6 odst. 1,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx při xxxxxxxxxxx podkladů pro xxxxxx xxxxxxxxxxxxx xxxxx §20 xxxx. 2,
d) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §24 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx žádosti Úřadu xxxxx §28 xxxx. 4,
x) v xxxxxxxxxxx xx stavem kybernetického xxxxxxxxx nesplní xxxxxxxxx xxxxxxx opatření k xxxxxx značného xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx podle §39,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx podle §56 odst. 1,
x) x xxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxx funkce podle §58 xxxx xxxxxx xxxx xxxxxxxx, nebo
i) xxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxxxx §64 xxxx. 2.
(2) Fyzická xxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx §46 xxxx. 4.
(3) Xxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx Xxxxx xxxxx xxxxx §34 odst. 1 nebo xxxxxx xxxxx podle §34 xxxx. 2,
x) neshromažďuje xxxx xxxxxxxxxx xxxxxx x xxxxx údaje x registraci doménových xxxx xx xxxxxxxxx xxxxxxxx podle §35 xxxx. 1 v xxxxxxx x xxxxxxxxx xxxxxxxxxxx v §35 xxxx. 2,
x) nezavede xxxx xxxxxxxxxx zásady x postupy zajišťující xxxxxxxx x xxxxxxx xxxxxxxxx vedených x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
x) nezveřejní xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx doménového xxxxx xxxxx x xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxxxx držitele xxxxxxxxxx xxxxx, xxxxx §35 xxxx. 5, xxxx
x) neposkytne xxxxxxx xx xxxxxxxxxx údajům x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx §35 xxxx. 6.
(4) Osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxxxxx xxxx neuchovává xxxxxx a xxxxx xxxxx o registraci xxxxxxxxxx jmen xx xxxxxxxxx databázi podle §35 odst. 1 x xxxxxxx s xxxxxxxxx stanovenými x §35 odst. 2,
b) xxxxxxxx nebo nezveřejní xxxxxx a xxxxxxx xxxxxxxxxxx přesnost a xxxxxxx xxxxxxxxx xxxxxxxx x databázi, xxxxxx xxxxxxx ověřování xxxxx §35 xxxx. 3,
c) xxxxxxxxxx bez xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x registraci, xxxxx xxxxxx osobními xxxxx xxxxxxxx xxxxxxxxxx jména, xxxxx §35 odst. 5, xxxx
x) neposkytne xxxxxxx ke xxxxxxxxxx xxxxxx x registraci xxxxxxxxxx jména podle §35 xxxx. 6.
(5) Xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xx dopustí přestupku xxx, xx x xxxxxxx x xxxxxxxxxx xxxxx §48 xxxx. 4 xxxxx nepravdivé xxxx xxxxxxxxx xxxxx xxxx xxxxxx údaje, xxxxx mohou xxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx a xxxxxxxx způsobilosti Xxxxxx.
(6) Xxxx xxxxxxxx se xxxxxxx přestupku tím, xx x xxxx xxxxxx xxxxxxxx v xxxxxxxx xxxxx §48 xxxx. 4 neuvede xxxxx xxxxx potřebných xxx posouzení jeho xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx nebo xxxxxxx další xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx způsobilosti.
(7) Za xxxxxxxxx xxx uložit xxxxxx xx
x) 250 000 000 Kč xxxx xx xx xxxx 2 % xxxxxxx celosvětového xxxxxxx xxxxxx xxxxxxxxxx podnikem xxxxx xx. 101 x 102 Xxxxxxx x xxxxxxxxx Evropské xxxx, jehož je xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx předcházející účetní xxxxxx, xxxxx xxxx, xxxxx x xxxxxx xxxxxx xx vyšší, xxx-xx x přestupek xxxxx odstavce 1 xxxx. a) xxxx x),
x) 100 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x),
x) 50 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x), x), x) xxxx x), xxxxxxxx 3 xxxx xxxxxxxx 4,
x) 20 000 000 Kč, xxx-xx o přestupek xxxxx xxxxxxxx 1 xxxx. x),
x) 2 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 5 xxxx 6, nebo
f) 50 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2.
§61
Xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) zneužije xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, EU xxxxxxxxxx x shodě xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) padělá xxxx pozmění xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx podle xxxx x xxxxxxxxxxxx bezpečnosti,
c) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x kybernetické xxxxxxxxxxx xx xxxxxx záruky „xxxxxx“, xxxxxxxx x xxxx není xxxxxxxxx xxxxx čl. 56 xxxx. 6 xxxx x kybernetické xxxxxxxxxxx,
x) xxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx čl. 60 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx x produktu, xxxxxxx xxxx službě, xxxxx xxxxxxxxx kritéria xxxxxxxx v přímo xxxxxxxxxxx předpisu Evropské xxxx přijatém xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) provede xxx xxxxxxxxxx činnost xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisem Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx posuzování xxxxx,
x) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx čl. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxx xxxx xxxxxxxxxx, xxxx
x) xxxxxxx xxxx xxxxxxx xxxxxxxxxx shody Úřadem xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx nebo osvědčení xxxxx §57 odst. 1.
(2) Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx dopustí xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxxxx subjekty posuzování xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnostech xxxx nesrovnalostech.
(3) Xxxxxxx xxxx poskytovatel xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx XX prohlášení x shodě xx xxxxxxx xxxxxxxxx tím, xx
x) vydá EU xxxxxxxxxx x shodě, xx xxx jeho xxxxxx xxxxxx splněny xxxxxxxx stanovené aktem x xxxxxxxxxxxx bezpečnosti,
b) xxxxxxxxxx dokumenty xxxx xxxxxxxxx xxxxx xx. 53 odst. 3 xxxx x kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx vyhotovení XX xxxxxxxxxx o xxxxx Xxxxx xxxx xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx x xx. 55 aktu x xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xx xxxxxxxxx lze uložit xxxxxx do
a) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. a) až x),
x) 20 000 000 Kč, jde-li x xxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxx g) xxxx odstavce 3 xxxx. x), nebo
c) 2 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 2 nebo xxxxxxxx 3 xxxx. x) xx d).
§63
Xxxxxxxx ustanovení x xxxxxxxxx průběhu xxxxxx x výkonu xxxxxxxxxx
(1) Xxxx může xxxxx §62 xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xx do výše 100 000 Xx. Xxxxxxxxxx xxxxxx lze xxxxxx x xxxxxxxxx. Xxxxxxx výše opakovaně xxxxxxxxxx xxxxx nesmí xxxxxxxxxx 10 000 000 Xx xxxx 1 % x xxxxxxx xxxxxx dosaženého xxxxxxxxxx xxxx podnikající xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxx, xxxxx x daných xxxxxx xx vyšší.
(2) Xxxx xxxx xx xxxxxx vymáhání splnění xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxx xxxxxxxxxx xxxxxx až xx xxxx 10 000 000 Xx nebo 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx účetní xxxxxx xxxxx xxxx, xxxxx x daných xxxxxx je xxxxx.
(3) Xx přestupek, kterého xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxx xxx, xx xxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx §10 xxxx. 2 xxxxxx x xxxxxxxx, xxx xxxxxx pokutu xx výše 10 000 000 Xx.
ČÁST XXXXX
XXXXXXXXXX XXXXXXXX, XXXXXXXXX X XXXXXXXXX
§64
Xxxxxxxxxx
(1) Xxxxxx xxxxxxx moci xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx Xxxxx xxxxxxxxxx potřebnou x výkonu xxxx xxxxxxxxxx podle xxxxxx xxxxxx. Xxxxxx xxxxxxx xxxx x Xxxx xxx xxxxxx xxxxxxxxxx xxxxx tohoto zákona xxxxxxxx spolupracují, xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx vydávaným x xxxxxx xxxxxx xxxxxxxxxx x xxxxxxx při xxx o xxxxxxxx xxxxx xxxxxx stanovisek. Xxxxxx xxxxxxx xxxx x Xxxx xxxx x xxxxxxx, xxxxx xx xxxxxxxx xxx xxxxx působnosti orgánů xxxxxxx xxxx x Xxxxx, sdílí informace x hrozbách, xxxxxxxxxxxxxxx x incidentech x x xxxxxxxxxx přijatých x reakci xx xxxx hrozby, zranitelnosti x incidenty. Ustanovení §46 odst. 2 x 3 tím xxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxx v xxxxxxxx xxxxxx v xxxxxxxx nutném xxxxxxx xxxxxx nebo xx xxxxxxxx xxxxxx xxxx xxxxxxx, xxxxx xx xxxxxxxxxxx součinnosti xxxxx x xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxx.
(2) Každý, x xxxx xxx důvodně xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx služby, je xxxxxxx xxx xxxxxxxxxx xxxxxxx, x xxxxxxxxx-xx xxxx právní xxxxxxx xxxxx, x xxx xxxxxx poskytnout xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxx těchto podmínek x další nezbytnou xxxxxxxxxx. Požadovaná součinnost xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, jiné ústřední xxxxxxx úřady a Xxxxx národní xxxxx, xxxxxxxxx za xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx infrastrukturu, xxx xxxxxxxxxx xxxxxxx xxxxxxxxx Xxxx o xxxxxx xxxxx kritické xxxxxxxxxxxxxx a x xxxxxxxx určení.
(4) Xxxx xxxx xx Xxxxxxxxxxx xxxxxxxxxx ředitelství xxxxxxxxx xxx xxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxxx, xxx posuzovaný xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx služby xxxxx §4 xxxx. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx by xxxxxxxxxxx xxxxxxxxx mohlo xxxxx x xxxxxxxx řádného xxxxxx xxxxxx daní. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx ustanovení xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx daňového řádu; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx není xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx.
(5) Úřad x Xxxx xxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx oprávněny požadovat xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx dvojího xxxxxxxx xxxxxxxx téže xxxxxxxxxx xxxxxxx jak xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxx xxx xxxx dotčeno.
(6) Xxx xxxxx xxxxxx xxxxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx xxxxxx Ministerstvo xxxxxxxxxxxxx Xxxxx xxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx platných údajů x xxxxx, xxxxx xxxx xxxxxxxx bez xxxxxxx xxxx x xxxxxxxxxx xxxxxx údaji xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24).
§65
Informační povinnost Úřadu
(1) Xxxx xx účelem xxxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxx 2 xxxx xxxxxxxxx Evropskou xxxxxx x Xxxxxxx xxx xxxxxxxxxx x počtech xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxx podmínky pro xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1 v xxxxxxxxxxxx xxxxxxxxx,
x) každé 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx o xxxxxxx xxxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §5 xxxx. x) x x) x xxxxxxxxxxxx odvětvích, xxxxxxxx, xxxxx poskytují, x podmínkách, pro xxxxx xxxx xxxxxxxxx,
x) xxxxx 3 měsíce xxxxxxxxx Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx zprávu xxxxxxxxxx anonymizovaná x xxxxxxxxxx xxxx x xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxx xxxxx §15,
x) xxxxxxxxx Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx poskytujících xxxxxx xxxxxxxxxx doménových xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx uvedených x §18 xxxx. 1, s xxxxxxxx xxxxxx vytvářející xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx, xxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx xxxx xxxxx mají na xxxxx Xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxx Xxxxxxxx Evropské xxxx xxx kybernetickou xxxxxxxxxx xxxxxxxxx ke xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx Evropskou xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x x xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx Xxxxx xxxxxxxxx, o xxxxxx strategie,
g) xxxxxxxxx Xxxxxxxx komisi xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xx dozor x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx kontaktního xxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx unie, xxxxxx xxx řešení xxxxxxxxxxxxxx krizí, xxxx XXXXX x xxxxxxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností x
x) xxxxxxxxx Evropské xxxxxx x Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.
(2) Úřad xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxx x rozporu xx xxxxxxxxx zájmy xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx smluvních xxxxx Dohody o Xxxxxxxxx hospodářském prostoru x oblasti xxxxxxx xxxxxxxxxxx, veřejné bezpečnosti xxxx obrany. Xxxxxxxxx, xxxxx jsou xxxxxxx xxxxx unijních nebo xxxxxxxxxxxxxx pravidel, jako xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx obchodních xxxxxxxxx, se xxxxxxxx x Xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxx xxxx xxxxx x nezbytném xxxxxxx x ohledem xx xxxx této xxxxxx. Xxx xxxxxx xxxxxxxxx xx zachovává xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx x obchodní xxxxx toho, xxxxx xx xxxxxx informací xxxx.
§66
Ochrana informací
(1) Xxxxx xxxxxxxxxx x xxxxxxx, xxxxx obsahují xxxxxxxxx xxxxxxxxx nebo informace, xxxxxxx xxxxxxxxxxxx by xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxx podle §29 xxxx xxxxxx xxxx trestního xxxxxx, xxxxxxxx Xxxx v xxxxxxxx xxxxx §21 xx 23, §29 x 30 odděleně xxxx xxxx.
(2) X xxxxxxx xxxxxx x xxxxxxxx rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx v xxxxxx xxxxx §21 xx 23, §29 x 30 předseda xxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxx umožní v xxxxxxxxx xxxxxxx přístup x částem xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx mimo xxxx, xxxxx xxx xxxxxx xxxxx k xxxxxxxx xxxxxxxxxxxxx Xxxxx xxxxxxxxx, xxxx územní celistvosti, xxxxxxxxxxxxxx základů, xxxxxxxxxxx, xxxxxxxxx pořádku, života x xxxxxx, xxxxxxxx xxxxxxxxxxxxxx služeb nebo Xxxxxxx České xxxxxxxxx, x ohrožení zajišťování xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx povahy podle §29 nebo xx xxxxxxx účelu xxxxxxxxx xxxxxx. Xxxx rozhodnutím xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx zmařit xxxx trestního řízení, xx xxxxxxxx senátu xxxxxx vyjádření xxxxxx, xxxxx tyto xxxxxxxxx xxxxxxx; před xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx předseda xxxxxx vyžádá xxxxxxxxx Xxxxx.
(3) Projednávání xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx tak, xxx xxxx šetřena xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx x tím, že x xxxxxxx xxxx, xxxxx se projednávání xxxxxx informací xxxxxxxx, xxxxxxxx předseda xxxxxx. X těmto xxxxxxxxxx xxx xxxxxxx důkaz xxxxxxxxx jen xxxxx, xxx-xx ten, xxx xxxxxxxxx mlčenlivosti má, xxxx xxxxxxxxxx příslušným xxxxxxx zproštěn. Zprostit xxxxxxxxxxxx xxxxx v xxxxxxx, xxx xx xxxxx dojít x xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx zpravodajských xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxx x případech, kdy xx xxxxx xxxxxxx xxxxx xxx xxxxxxxxx.
(4) Xxxxx, xxxxx poskytl xxxxxxxxx informace, xxxxxx xxxxxxxxx podle odstavce 3, x xxxxxxx xxxxx, xx ve xxxxxx x xxx xxxxx zprostit xxxxxxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxx, xx části xxxxx, k xxxx xx xxxx okolnosti xxxx, budou odděleny, xxxxxxxx by xxxxx xxxxx xxxxx k xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx.
§67
Xxxxxxxx xxx Xxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x poskytovatel xxxxxxxxxx služby, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx, služby xxxxx xxxxxxxxxx, xxxxxx datového xxxxxx, služby sítě xxx xxxxxxxxxx obsahu, xxxxxx xx-xxxx tržiště9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx platformy xxxxxxxx xxxx, řízené xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx službu x Xxxxx republice, xxxx xxxxxxxx xxxxxx provozovnu xx xxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxx xxxxx Dohody x Evropském xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx x xxxxx členském xxxxx, je povinen xxxxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx. Xxxxxxxxx je xxxxx xxxxxxx v Xxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx regulovaných xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx xx xxxxxx k povinnostem xxxxx xxxxxx xxxxxx.
(2) X případě, že xxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx xxxx poskytovatel xxxxxxx x xxxxxxxxxxxx služeb xxxxxxxxx x odstavci 1 mají xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxx Evropské xxxx xxxx smluvní stát Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx si xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xxxxx, xx xxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx xx xxxxxxxxxx xxxxx xxxxxx xxxxxx. Xx xxxxx i v xxxxxxx, xx osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx některé x xxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx xxxxxx xxxxxxxxxx mimo xxxxxxx xxxx Xxxxxxxx xxxx xxxx xxxxxxx xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxx xxxxxxxx x xxxxxx členském xxxxx Xxxxxxxx unie xxxx xxxxxxxx xxxxx Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx.
(3) Ustanovením xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx regulované xxxxxx xxxxx xxxxxxxx 1 za xxxxxxxxxx xxxxxx zákona.
§68
Xxxxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx zabezpečení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx rozpočtový xxx xx xxxxxxx xxxxx právního předpisu xxxxxxxxxxxx xxxxxxxxxx pravidla27). Xx xxxxx xxxxxx
x) Xxxx x xxxxxxxx xxx xxxxxxxx xx xxxxxxxxx rok vyčleňuje xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx; x xxxx xx xxxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxx účelovou xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx následků x
x) xxxxxxxx xxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx na xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx následků xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx pořádku, xxxxxx, xxxxxx, majetkových xxxxxx xxxx životního prostředí xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxx ukazatel xxxxxxxx xxxxxxxx xx xxxxxxxxx xxx.
§69
Xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx28) nejsou xxxxxxxxxxxxx xxxxxxxxxx služby.
(2) Xxxxxxxxxxxx xxxxxx
x) xxxxx xxxxxxxxx xxxxx x xxxxxx xxxxx Xxxxx,
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 x 14 xxxx. 1 xxxxxx xxxxxx x
x) xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §22, xxxxx Xxxx xxxx xxxx xxxxxx předpis nestanoví xxxxx.
(3) Ustanovení §17 xxxx. 3, §39 x §55 xx 63 xx na xxxxxxxxxxxx služby xxxxxxxxx.
(4) Xxxxxxxxxx §28 xxxx. 2 x §64 xxxx. 1 xx x případě xxxxxxxxxxxxxx xxxxxx použije, xxxxx xxxxxx těchto povinností xxxxxxx zvláštní právní xxxxxxx29) xxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx zpravodajskými službami xx xxxx řídí xxxxxxx o zpravodajských xxxxxxxx30). Xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxx o Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Xxxxx x odvětvovým xxxxxxx předpisům Evropské xxxx
(1) Xxxxx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxx xxxx xxxxxx předpis, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx unie, xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx účinek xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxxx tohoto xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx, x to xxxxxx xxxxxxxxxx x dozoru xxx xxxxxxxxxxx uvedených xxxxxxxxxx.
(2) Xx ustanovení xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx obsažené x xxxxx xxxxxx xxxxx xxxxxxxx 1 xx považují taková xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxx jiného xxxxxxxx xxxxxxxx, který xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx, xxxxx
x) xx xxxxxx k xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření odpovídají xxxxxxx xxxxxxxxxx stanoveným x §13 x 14, xxxx
x) ve xxxxxx k povinnosti xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxxx x §15 x 16.
(3) Xx ustanovení xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxx xxxxxxxx 1 se xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx, x xxxxx xx xxxxx xxxxxxxxxx předpis Xxxxxxxx xxxx sám xxxxxxx.
§71
Xxxxxxxxx xxxxxxxxxx
(1) Správci xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, správci xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx služby xxxxx §3 xxxxxx x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), ve xxxxx xxxxxxxxxx předpisů, xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1, xxxx xxx xxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, xx xxxxxx jsou xxxx xxxxxx x xxxxxx xxxxxxxxxx tímto xxxxxxx, xxxxxxx
x) povinnosti spojené xx zaváděním a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx kybernetických bezpečnostních xxxxxxxxx a plněním xxxxxxxx Úřadu xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxxxxx předpisů, x xxxxxxx, xx xx podle xxxxxx xxxxxx xxxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx, nebo
b) xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x plněním xxxxxxxx Xxxxx podle zákona č. 181/2014 Sb., ve znění xxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx uložených xxxxx zákonem xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx, že xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx,
x to xxxxxxxx dnem xxxxxx xxxxxxxxx xxxxxx zákona xx xx xxxx xxxxxxxx lhůt xxx xxxxxxxx xxxxxx povinností xxxxx xxxxxx zákona, x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx jsou xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx xxx xxx xxx xxxxxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) X xxxxxxxx xxxxxxxxxx xx xxxxxxx povinnosti xxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx na xxxx xxxxxxx, xx xxxxxxxxx podle xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxx xxxxx dnem nabytí xxxxxxxxx tohoto xxxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx považují xx xxxxxxxx xxxxxx xxxxx tohoto xxxxxx.
(4) Xxxxxxxxx xxxxxxxx x xxxxxxxx opatření vydaná xxxxx xxxx xxxxxx xxxxxxxxx tohoto zákona xxxxx zákona č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx podle zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx předpisů, xxxxxxxxx xxxxxxxxx uplynutím 1 xxxx ode dne xxxxxx účinnosti xxxxxx xxxxxx.
(6) X případě, xx poskytovatel Xxxxxxxxx XXXX není x xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxx utajení Xxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx bez xxxxxxxxxx odkladu xxxxxxx x xxxxxx osvědčení xxxxxxx x xxxx xxxxxxxxxx Xxxxx xxxxxxx. Xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx Xxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§72
Zrušovací xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx).
2. Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících kritériích.
3. Xxxxxxxx č. 205/2016 Sb., xxxxxx xx mění vyhláška x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a jejich xxxxxxxxxx xxxxxxxxxx.
4. Část xxxxx xxxxxx č. 104/2017 Sb., xxxxxx se xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx dalších xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), a xxxxxxx další zákony.
5. Xxxx dvě xxx xxxxxxx devátá xxxxxx č. 183/2017 Sb., kterým xx xxxx xxxxxxx zákony x souvislosti s xxxxxxxx xxxxxx o xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx a xxxxxx x xxxxxxxxx xxxxxxxxxxx.
6. Xxxx první xxxxxx č. 205/2017 Sb., xxxxxx se xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx zákona x. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby.
8. Xxxx xxxxx zákona č. 35/2018 Sb., o xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx).
10. Xxxx xxxxxxx druhá xxxxxx č. 111/2019 Sb., xxxxxx xx mění xxxxxxx xxxxxx x xxxxxxxxxxx x přijetím xxxxxx x zpracování osobních xxxxx.
11. Xxxx devátá xxxxxx č. 12/2020 Sb., x xxxxx na digitální xxxxxx a x xxxxx xxxxxxxxx zákonů.
12. Xxxxxxxx č. 360/2020 Sb., xxxxxx xx mění xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx kritériích, xx xxxxx xxxxxxxx x. 205/2016 Xx.
13. Xxxxxxxx č. 573/2020 Sb., xxxxxx xx xxxx vyhláška x. 437/2017 Sb., x xxxxxxxxxx pro určení xxxxxxxxxxxxx základní služby.
14. Xxxx sto padesátá xxxxx xxxxxx č. 261/2021 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx.
15. Vyhláška č. 315/2021 Sb., o xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx computingu orgány xxxxxxx xxxx.
16. Zákon č. 226/2022 Sb., xxxxxx se xxxx zákon č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx pozdějších xxxxxxxx.
17. Xxxxxxxx č. 190/2023 Sb., x xxxxxxxxxxxxxx pravidlech xxx xxxxxx xxxxxxx moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx.
§73
Účinnost
Tento zákon xxxxxx xxxxxxxxx prvním xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Adamová x. x.
Xxxxx x. x.
Xxxxx x. x.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 264/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx není aktualizováno, xxxxx se xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555 ze xxx 14. xxxxxxxx 2022 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Xxxx x o xxxxx xxxxxxxx (EU) x. 910/2014 a xxxxxxxx (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (směrnice XXX 2).
3) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 x xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx technologií x x xxxxxxx xxxxxxxx (XX) x. 526/2013 („akt o xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887 ze xxx 20. xxxxxx 2021, kterým se xxxxxxx Evropské xxxxxxxxxx, xxxxxxxxxxxxx x výzkumné xxxxxxx kompetencí xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2021/696 xx xxx 28. xxxxx 2021, xxxxxx xx xxxxxx Xxxxxxxx xxxxxxx Unie x xxxxxxx Xxxxxxxx Xxxxxxxx unie xxx Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx (EU) x. 912/2010, (XX) x. 1285/2013 x (XX) x. 377/2014 x rozhodnutí x. 541/2014/XX.
Xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx č. 1104/2011/EU xx xxx 25. xxxxx 2011 x xxxxxxxxxx xxxxxxxx k xxxxxxx xxxxxxxxxx službě xxxxxxxx xxxxxxxxx družicovým xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2023/588 xx xxx 15. xxxxxx 2023, xxxxxx se zavádí Xxxxxxx Xxxx pro xxxxxxxxx xxxxxxxxxxx xx xxxxxx 2023-2027.
4) §90 xxxx. 1 xxxxxx x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x změně xxxxxxxxx xxxxxxxxxxxxx zákonů (zákon x xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxxxx xxxxxxxx.
5) §2 xxxx. x) zákona x. 123/1998 Xx., o xxxxx xx xxxxxxxxx x xxxxxxxx prostředí, xx znění xxxxxxxxxx xxxxxxxx.
6) Sdělení Ministerstva xxxxxxxx x xxxxxxx č. 7/2023 Sb., x xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 x definici xxxxxxxxxxxx x xxxxxx x středních xxxxxxx.
7) §3 zákona x. 219/2000 Xx., x xxxxxxx Xxxxx xxxxxxxxx a xxxxx xxxxxxxxxxx v právních xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 3 xxx 16 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 xx dne 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících důvěru xxx xxxxxxxxxxxx transakce xx xxxxxxxx trhu x o xxxxxxx xxxxxxxx 1999/93/ES.
9) Zákon č. 634/1992 Sb., x ochraně spotřebitele, xx znění xxxxxxxxxx xxxxxxxx.
10) Xx. 2 xxxx. 5 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (EU) 2019/1150 xx xxx 20. xxxxxx 2019 o xxxxxxx spravedlnosti a xxxxxxxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxxxx xxxxxx.
11) Xxxxx č. 365/2000 Sb., x informačních xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
12) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 x xxxxxxx fyzických osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x o volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (obecné xxxxxxxx o xxxxxxx xxxxxxxx xxxxx).
13) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555.
14) Xx. 5 xxxxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 1104/2011.
15) Xx. 68 xxxxxxxx Evropského parlamentu x Rady (XX) 2021/696.
16) Čl. 11 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2023/588.
17) Xx. 58 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2019/881.
18) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2021/887.
19) Xx. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2021/887.
20) Xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2021/887.
21) Xxxxx č. 1/2023 Sb., x xxxxxxxxxxx xxxxxxxxxx xxxxx některým xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx).
22) §187 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
23) Xxxxxxxxx xxxxx č. 21/1992 Sb., x xxxxxxx, xx znění pozdějších xxxxxxxx, zákon č. 87/1995 Sb., x spořitelních x xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxx s xxx xxxxxxxxxxxxx x x doplnění xxxxxx Xxxxx xxxxxxx xxxx x. 586/1992 Xx., x xxxxxx x xxxxxx, xx znění xxxxxxxxxx předpisů, xxxxx č. 363/1999 Sb., x xxxxxxxxxxxxxx x o xxxxx xxxxxxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
24) Zákon č. 37/2021 Sb., x xxxxxxxx skutečných xxxxxxxx, xx znění xxxxxxxxxx předpisů.
25) Xx. 8 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2021/887.
26) Xxxxx č. 250/2016 Sb., x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x nich, xx xxxxx pozdějších předpisů.
27) Xxxxx č. 218/2000 Sb., x xxxxxxxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx pozdějších předpisů.
28) §3 xxxxxx x. 153/1994 Sb., x zpravodajských službách Xxxxx republiky, xx xxxxx pozdějších xxxxxxxx.
29) Xxxxxxxxx xxxxx č. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
30) §8 xxxx. 3 xxxxxx x. 153/1994 Xx., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx znění xxxxxxxxxx předpisů.