Právní předpis byl sestaven k datu 22.12.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
XXXXX
xx dne 11. xxxxxx 2025
x kybernetické xxxxxxxxxxx
&xxxx;
Xxxxxxxxx xx usnesl xx xxxxx xxxxxx Xxxxx republiky:
ČÁST PRVNÍ
KYBERNETICKÁ XXXXXXXXXX
XXXXX X
Xxxxxxxx ustanovení
§1
Předmět xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx x povinnosti xxxx, organizačních xxxxxx xxxxx x xxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx (dále jen „Xxxx“) x xxxxxxx xxxxxx xxxxxxx xxxx.
(2) Xxxxx xxxxx se xxxxxxxx na xxxxx, xxxxx xxxx xxxxxxx xx území České xxxxxxxxx. Tento xxxxx xx dále xxxxxxxx xx osoby, xxxxx xx xxxxx Xxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx1), xxx ohledu xx xxxxx xxxxxx xxxxxxx.
(3) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx2) a xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx3).
(4) Tento zákon xx xxxxxxxxxx na xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Vymezení xxxxx
(1) Pro xxxxx xxxxxx xxxxxx xx rozumí
a) daty xxxxxxx xxxxxxx, skutečností xxxx informací x xxxxxxx xxxxxxxx jednání, xxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx provozních údajů4) x xxxxxxx5), xxxxxxx x podobě textu, xxxxx, grafů, xxxxxx, xxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx, interpretovaná xxxx xxxxxxxxxx xxxx, xxxxx mají význam x xxxxxxx,
x) xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, xxxxx nebo xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx a xxx x elektronické xxxxxx,
x) xxxxxxxxx aktivem xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx aktivum zajišťující xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxx aktivum, budova x jiný ohraničený xxxxxxx, ve xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a
f) xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx vybavení.
(2) Xxx xxxxx tohoto xxxxxx xx xxxx rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxx v xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxx zajištění xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxx, které xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, x která mohou xxxxxxxx, narušit xxxx xxxxx xxxxxxxxxx ovlivnit xxxxxx, xxxxxx xxxxxxxxx xxxx další xxxxx,
x) xxxxxxxxx hrozbou xxxxxx, x xxx xxx xx základě xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx předpokládat, xx xx potenciál xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx natolik, že xxxxxxx značnou xxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, která může xxxxxxx v xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx xxxxxxx x xxxxxxxx, xxxxxxx, xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx, xxxxxx na xxxxxxxx x xxxxxxxx xxxxxx, x
x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxx xxxxxxx.
(3) Xxx účely xxxxxx xxxxxx xx xxxx rozumí
a) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx umožňuje xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx, x xxxxxxxx xxxxxxxx, xxx zařízení xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxx xx účelem přístupu x xxxxx xxxxxxx x xxxxxxx,
x) správou x provozem registru xxxxxx xxxxxxxx xxxxxx xxxxxxx spočívající xx xxxxxx xxxxxxxxx delegované xxxxxx xxxxxxxx xxxxxx, xxxxxx registrace xxxxxxxxxx xxxx v rámci xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxxx zajišťujících xxxxxx x xxxxxx domény xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx úrovně xxxx xxxxxxxx servery, x výjimkou situací, xxx registr xxxxxx xxxxxxxx xxxxxx používá xxxxxxxx jména xxxxxxxx xxxxxx xxxxx pro xxxx xxxxxxx xxxxxxx,
x) xxxxxxx xxxxx computingu xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx služby informační xxxxxxxxxxx, která xxxxxxxx xxxxxxxxxxxxx správu x xxxxxx xxxxxxxx přístup x xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxx sdílitelných xxxxxxxxxxx xxxxxx, včetně xxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxx,
x) xxxxxxx datového xxxxxx xxxxxx, která xxxxxxxx xxxxxxxx, včetně xxxxx xxxxxxxx a xxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx, xxxxxx k xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxx x provozu xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx služby xxxxxxxxxx xxx,
x) xxxx xxx doručování xxxxxx xxx geograficky distribuovaných xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx obsahu x xxxxxx xxxxxxxxxx xxxxxxxxx,
x) platformou xxxxxxxxxx xxxx xxxxxxxxx, která xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx propojení, xxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxx, xxxxxxxxx, videí x xxxxxxxxxx,
x) xxxxxxx službou xxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx, x xx xxxxxxxxxxxxxxx asistence nebo xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx v xxxxxxxxxx xxxxxxxxx nebo xx xxxxx,
x) řízenou xxxxxxxxxxxx službou řízená xxxxxx, která spočívá x xxxxxxxxxx souvisejících x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxxx xxxxxxxxx pro xxxx činnosti, x
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx registrátora.
XXXXX XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx služba x xxxxx xxxxxx xxxxxxxxxxxxx
§3
Xxxxxxxxxx xxxxxx
Xxxxxxxxxxx xxxxxxx xx xxxxxx, x xxxxx xxx rozhodl Xxxx xxxxx §6 xxxx. 2.
Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx
§4
(1) Podmínky xxx registraci regulované xxxxxx xxxx xxxxxxx x xxxxxxx, xx
x) xxx x xxxxxx, xxxxx je významná xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx nebo xxx xxxxxxxxxx v Xxxxx xxxxxxxxx, v xxxxxxxx x xxxxxx xxxxxxx:
1. xxxxxxx xxxxxx,
2. xxxxxxxxxx,
3. xxxxxxx xxxxxxx,
4. xxxxxxxxxxxxx xxxxxxx,
5. xxxxxxxx průmysl,
6. xxxxx hospodářství,
7. odpadové xxxxxxxxxxxx,
8. xxxxxxx,
9. digitální xxxxxxxxxxxxxx x xxxxxx,
10. xxxxxxxx xxx,
11. xxxxxxxxxxxxx,
12. xxxx, xxxxxx x xxxxxxxxxx,
13. xxxxxxxx a xxxxxxx služby,
14. xxxxxxx xxxxxxx,
15. xxxxxxxx xxxxxxx x
x) xxxxxxxxxxxx služby xx xxxxxxxx xxxx xxxxxx podnikem ve xxxxxx doporučení Xxxxxx 2003/361/ES ze xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxx Xxxxxx 2003/361/ES“)6), xxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx nebo xxx xxxxxxxxxx x Xxxxx republice.
(2) Xxxxxx xxxxxx podle odstavce 1 xxxx. a) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxxxxx Úřad xxxxxxxxx.
§5
Xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx jsou xxxx splněny x xxxxxxx, xx
x) jde x xxxxxx podle §4 odst. 1 xxxx. x) a
1. xxxx poskytovatel xx xxxxxxx poskytovatelem této xxxxxx x České xxxxxxxxx x xxxx xxxxxx xx zásadní xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x Xxxxx xxxxxxxxx,
2. narušení xxxx xxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx bezpečnost Xxxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxx x xxxxxx,
3. xxxxxxxx této xxxxxx xx xxxxx xxxxxxx xxxxxxxx systémová xxxxxx, xxxxxxx x xxxxxxxxx, xxx xx xxxxxx xxxxxxxx mohlo xxx xxxxxxxxxxxx xxxxx, xxxx
4. xxxx poskytovatel xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx zásadní pro xxxxxxxxx xxxxxxx, xx xxxxxx xxxxxx, xxxx xxx služby, xxxxxx xxxxxxxxx anebo xxx xxxx xxxxxxxx propojená xxxxxxx v Xxxxx xxxxxxxxx,
x) xxx o xxxxxx, xxxxx xxxxxxxx xxxx způsobit xxxxxxx xxxxx do života xxxx xxx 125 000 osob, x xx prostřednictvím xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) jde o xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxx vyšších xxxxxxxxxx, xxxx
x) xxx x xxxxxx, xxxxx poskytovatel xx subjektem xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x kritickou xxxxxxxxxxxxxx; x xxxxxxx xxxxxxx je regulovanou xxxxxxx xxxxxx odpovídající xxxxx kritické infrastruktury xxxxxxxx x xxxxxx xxxxxxxx.
§6
Ohlášení x xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx podmínky xxx registraci xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xx xxx účely vydání xxxxxxxxxx x registraci xxxxxxxxxx služby povinen xxxxxxx xxxx službu Xxxxx xxxxxxxxxx xx 60 xxx xxx xxx, xxx xx xxxxxxx xxxxxxxx xxxxx. Xxxxxx a způsob xxxxxxxx podle tohoto xxxxxxxx stanoví Úřad xxxxxxxxx.
(2) Úřad rozhodne x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx, xx xxxx xxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5.
(3) Xxxxxx x registraci xxxxxxxxxx xxxxxx xxxxxxxxx podmínky xxx xxxxxxxxxx podle §5 lze xxxxxxx xxxxx x xxxx xxxxxx.
(4) Xxxxxxxxxx o xxxxxxxxxx regulované xxxxxx xxxxx odstavce 2 xxxx xxx xxxxxx xxxxxx Úřadu x xxxxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx.
§7
Zvláštní ustanovení x xxxxxxxx velikosti podniku
Odchylně xx pravidel xxxxxxxxxx Xxxxxx 2003/361/ES xxx xxxxx tohoto xxxxxx xxxxx, xx
x) xx. 3 xxxx. 4 xxxxxxxxxx Xxxxxx 2003/361/ES xx neuplatní,
b) xx xxxxxx xx nepovažují xxxxxxxxxxx složky státu7), xxxxxx xxxxxxxxxxx xxxxx x Xxxxx xxxxxxx xxxxx,
x) xx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xx nepovažují osoby, xxxxxxx xxxxxxxxx xxxxxx xxxx zcela xxxxxxxx xx xxxxxxxxxxx xxxxx, xxxxx používá xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxx služby, x
x) xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x odvětví xxxx, xxxxxx a xxxxxxxxxx, xxxxx není xxxxxxxx, xx pravidla xxx xxxxxxxx xxxxxxxxx podniku xxxxx doporučení Komise 2003/361/ES, xxxxxx speciálních xxxxxxxx xxxxxxxxxx tímto xxxxxxx, xxxxxxx xxxxxxx.
Xxxxx xxxxxxxxxxxxx regulované xxxxxx
§8
(1) X režimu xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx x xxxxxx xxx velikosti, xxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxx poskytovatele xxxxxxxxxx xxxxxx xxxx rizikovosti xxxxxxx, je xxxxxx xxxxxxxxxx, společensky nebo xxxxxxxxxxxx významný xxx Xxxxxx xxxxxxxxx. X xxxxxx xxxxxxx xxxxxxxxxx xx poskytovatel xxxxxxxxxx xxxxxx, xxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx.
(2) Rozdělení poskytovatelů xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
(3) Xx-xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx podle §5, xx xxxx xxxxxxxxxxxx x xxxxxx vyšších xxxxxxxxxx.
§9
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx je xxxxxxx xxxxxx Xxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx xx xxxxx režimu xxxxxx xxxxxxxxxxxxx, nejpozději do 60 dnů xxx xxx, kdy xx xxxxx xxxxxxxxxx služby xxxxx.
(2) Při xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xx xxxxx vyšších xxxxxxxxxx xxxxxx xxxx lhůty xxx xxxxxxxx xxxxxx xxxxxxxxxx podle §11 xxxx. 1, §13 xxxx. 4 a §15 odst. 4.
§10
Zrušení xxxxxxxxxx regulované xxxxxx
(1) Pokud služba xxx nesplňuje xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5, Xxxx xxxxxxxx x xxxxxxx registrace xxxxxxxxxx služby.
(2) Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxx. Xxxxxx xxx zahájit x x xxxx xxxxxx. Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxx prvním xxxxxx v xxxxxx. Xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx Úřad xxxxxxx x xxxxx xxxxxxx xxxxxxx, xxxx přípustné.
(3) Xxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxxxxx regulované xxxxxx xx xxxxxxxxxxxx x xxxxxxx, xxx Xxxx xxxxxxx x xxxxx rozsahu vyhověl xxxx kdy v xxxxxx xxxxxxxxx z xxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx případě rozhodnutí xxxxxx právní moci xxxxxxxx xx spisu. X zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx Xxxx xxxxxxxxx řízení xxxxxxx xxxxxxxx.
Díl 2
Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxxxxxxxxx
§11
Xxxxxxx údajů
(1) Xxxxxxxxxxxx xxxxxxxxxx služby nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxx hlásí Xxxxx
x) kontaktní xxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx, xxxxx jsou xxxxxxxxx xxxxxx za xxxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxx xxxxxxxxxx xxxxx zákonem, a
b) xxxxxxxxxx xxxxx, kterými xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx služby x informace x xxxxx xxxxxxxxxxxx xxxxxxxxx x přeshraničním xxxxxxxxxxx.
(2) Xxxxxxxxxxxx regulované xxxxxx xx xxxxxxx xxxxxx xxxxx xxxxx těch xxxxx xxxxx odstavce 1, xxxxx nejsou xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx registrech, x xx nejpozději xx 14 xxx xxx dne, xxx xxxxx x jejich xxxxx.
§12
Xxxxxxxxx xxxxxxx řízení xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxx rozsah“) xxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxxx regulované xxxxxx.
(2) Xx xxxxxx xxxxxxxx xxxxxxxxxxx rozsahu poskytovatel xxxxxxxxxx xxxxxx
x) určí xxxxxxx xxx xxxxxxxx xxxxxx,
x) xxxxxxx, zda xxxxxxxx aktiva xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, x
x) x xxxxxxxxxx aktiv podle xxxxxxx b) určí xxxxxxxx xxxxxx.
(3) Poskytovatel xxxxxxxxxx xxxxxx eviduje xxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxx xxxxxxx, x primární aktiva, xxxxx xxxx xx xxxxxxxxxxx rozsahu xxxxxxx, xxxxxx důvodů xxxxxx xxxxxxx.
(4) Platí, xx xxxxxxxx aktiva, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), a xxxxxxxx aktiva, xxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx. c), xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx pravidelně xxxxxxxxxxxx x xxxxxxxxxxxx.
§13
Xxxxxxxxxxxx opatření
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x technická xxxxxxxx, xxxxxxx účelem je xxxxxxxxx xxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx aktiv.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření podle §14 x xxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx bezpečnosti regulované xxxxxx.
(3) Obsah bezpečnostních xxxxxxxx a xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx stanoví Úřad xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxx xxxxxx xxxxxxxxxxx xxxxxx nejpozději xx 1 xxxx ode xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx regulované xxxxxx.
(5) X případě, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx zavádí xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx dodavatele, je xxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxx x xxxxxxxxxxx.
§14
Xxxxxx bezpečnostních xxxxxxxx
(1) Xxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx jsou
a) xxxxxxxxxxxxx xxxxxxxxxx
1. systém xxxxxx xxxxxxxxxxx informací,
2. xxxxxxxxx na xxxxxxxx xxxxxx,
3. stanovení bezpečnostních xxxx,
4. xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx,
5. xxxxxx xxxxx,
6. xxxxxx xxxxx,
7. xxxxxx xxxxxxxxxx,
8. xxxxxxxxxx lidských xxxxxx,
9. řízení xxxx,
10. xxxxxxxx, xxxxx x xxxxxx,
11. řízení xxxxxxxx,
12. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx,
13. xxxxxx xxxxxxxxxx xxxxxxxx x
14. xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti,
b) xxxxxxxxxxx xxxxxxxxxx
1. xxxxxxx xxxxxxxxxx,
2. xxxxxxxxxx xxxxxxxxxxxxx xxxx,
3. xxxxxx x xxxxxxxxx xxxxxxx,
4. řízení přístupových xxxx x xxxxxxxxx,
5. xxxxxxx kybernetických bezpečnostních xxxxxxxx,
6. xxxxxxxxxxxxx událostí,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx xxxxxxxxxx,
9. xxxxxxxxxxxxxx algoritmy,
10. zajišťování xxxxxxxxxxx xxxxxxxxxx xxxxxx x
11. zabezpečení xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx technických xxxxx.
(2) Xxx xxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx povinností xxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxx na vrcholné xxxxxx,
x) řízení xxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx zdrojů,
f) xxxxxx xxxxxxxxxx xxxxxxxx,
x) řízení xxxxxxxx,
x) řízení xxxxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
j) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxxx xxxx,
x) aplikační bezpečnost x
x) xxxxxxxxxxxxxx xxxxxxxxx.
§15
Hlášení kybernetických bezpečnostních xxxxxxxxx
(1) Poskytovatel regulované xxxxxx v režimu xxxxxxx xxxxxxxxxx xx xxxxxxx hlásit Xxxxx xxxxxxxx podle §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xx projevily xx xxxxxxxxxx rozsahu, xxxx původ v xxxxxxxxxxxxx xxxxxxxx a xxxxx x nich xx xxxxx xxxxx §16 odst. 1 xxxxxxxx úmyslné xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu nižších xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx x zvládání xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxx x hrozeb (xxxx xxx „Xxxxxxx XXXX“) xxxxxxxx podle §16 xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xx xxxxxxxxx ve xxxxxxxxxx xxxxxxx, xxxx xxxxx x xxxxxxxxxxxxx prostoru, xxxx xxxxxxxx dopad xx poskytování regulované xxxxxx a xxxxx x xxxx xx xxxxx podle §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(3) Významný xxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx způsobit xxxxxxx xxxxxxxx xxxxxxxx služeb xxxx xxxxxxxx xxxxxx xxxx způsobil xxxx xxxx způsobit xxxxx xxxxxx xxxxxxx xxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxx služby poskytovatelem xxxxxxxxxx služby x xxxxxx xxxxxxx povinností xxxxxxx Úřad xxxxxxxxx.
(4) Xxxxxxxxxxxx regulované služby xxxxx plnit povinnost xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle odstavců 1 x 2 xxx xxxxxx xxxxxxxxxxx xxxxxx nejpozději xx 1 xxxx xxx xxx doručení xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí xxxx hrozeb. Xxxxx xxxxx být hlášeny xxxx xxxxxxxxxxxxx.
§16
Xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 24 hodin xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, předloží xxxxxxx xxxxxxx, v xxxx xxxxx xxx xxxxxxxxxxxxx xxxxx, xxxxxxxx xxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx, a xxx xx xxxxxxx, xx byl xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx xxxxxxxxxx xxxxxxx nebo xx xx mohl xxx xxxxxxxxxxxx dopad.
(2) Xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx do 24 xxxxx xx nahlášení xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx odstavce 1, xxx má xxxxx xxxxxxxxxxxx bezpečnostní incident xxxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxx xxxxx. Xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx státu xx xxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx x kybernetickém xxxxxxxx s xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx.
(3) X xxxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem na xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §15 xxxx. 2 nebo xx xxxxxxxxxxxx xxxxxxx státu xxxxx odstavce 2 xxxxxxxxxxxx xxxxxxxxxx služby xxxx předloží
a) bez xxxxxxxxxx odkladu, nejpozději xx 72 xxxxx xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxx aktualizuje xxxxxxxxx uvedené v xxxxxxxx 1, předloží xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx8) předloží xxxx xxxxxxxx xx 24 xxxxx xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xx výzvu Xxxxx xxxx Xxxxxxxxx XXXX xxxxxxxxx zprávu x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxxxxxx xx 30 xxx ode xxx xxxxxxxxxx oznámení xxxxx xxxxxxx a) závěrečnou xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx; x xxxxxxx, že xx xxxxxxxx xxxxxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx stále xxxx, xxxxxxxx xxxxxxxxxxxx regulované xxxxxx xxx zbytečného xxxxxxx po xxxxxxxx xxxxx xxxxxxxxx xxxxxx x aktuálním stavu xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, a poté xxxxxxxxxx do 30 xxx xxx dne, xxx došlo x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Úřadu. Xxxxx-xx využít Xxxxxxx Xxxxx, poskytovatel xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx zašle xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxx xxx příjem xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, nebo xx xxxxxx xxxxxxxx Úřadu, x xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx zašle xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Xxxxxxxxx XXXX xxxxxxx xxx xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxx xx xxxxxx xxxxxxxx Xxxxxxxxx CERT.
(5) Xxxxxxxx xxxxxxxxxxx, xxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, průběžné xxxxxx x podstatných xxxxxxx xxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx zprávy x xxxxxxxxx stavu zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxxxx zprávy x xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
§17
Xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx
(1) Xxxx xxxx Xxxxxxx XXXX xxxxxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx do 24 xxxxx xx obdržení xxxxxxxxx xxxxxxx podle §16, xxxxxxxxxxxxx regulované xxxxxx xxx vyjádření xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Na xxxxxx xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx poskytne Xxxx xxxx Xxxxxxx CERT xxxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x případnou xxxxx xxxxxxxxxx xxxxxxx ke xxxxxxxx hlášeného kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxx xx xxxxxxx poskytnout xx výzvu Xxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx nelze sledovaného xxxxx dosáhnout xxxxx xxxx by bylo xxxxx xxxx dosažení xxxxxxxxx ztížené. Požadovaná xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx uznaná povinnost xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx.
(4) Xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxx x xxxxxxxxxxxxxxx xxxx vedeny x xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 a 2 xx xxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle §15 odst. 5 x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §70 xxxxxxx xxxxxxx.
§18
Xxxxxxxx ustanovení x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx předpisu Evropské xxxx8), xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxx nejvyšší úrovně, xxxxxx xxxxx xxxxxxxxxx, xxxxxx datového xxxxxx, xxxxxx xxxx xxx xxxxxxxxxx xxxxxx, služby xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx vyhledávače podle xxxxx použitelného předpisu Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxx služby xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xx xx xxxxxx x těmto xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx stanoveného rozsahu xxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx zahrnující xxxxxxx řízení xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, řízení kontinuity xxxxxxxx, řízení dodavatelů, xxxxxxxxx akvizici, xxxxx x xxxxxx, aplikační xxxxxxxxxx, bezpečnost xxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx a xxxxxx x ověřování xxxxxxx, x xx x xxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxx, xxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2022/2555 (xxxx xxx „xxxxxxxxx xxxxxxx Xxxxxx“), xxxxx xxx x xxxxxxxxx x metodické xxxxxxxxx xxxxxxxx, xxxxx xxxx uvedení xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx; §13 xxxx. 2 xx xx xxxxxx k xxxxx xxxxxxxxxxx xxxxxxx nepoužije.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx uvedené x xxxxxxxx 1, x výjimkou xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx unie8), xx xx vztahu k xxxx xxxxxxxxxx xxxxxx xxxxxxx v xxxxx xxxxxxxxxxx xxxxxxx hlásit xxxxxxx kybernetické bezpečnostní xxxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx služby; §15 xxxx. 1 x 2 se xx xxxx xxxxxxxx xxxxxxxxx, xxxxx je xxxxxxx xxxxxx, xx xxxxxx x xxxx regulované xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx poskytování xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx Komise. Xx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xx xxxxxxx xxxxxx xxxxxx v §15 x 16, xxxxx xxxxxxxxx předpis Komise xxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx je poskytovatelem xxxxxxxxxx služby uvedené x xxxxxxxx 1, x výjimkou xxxxxx xxxxxxxxxxx důvěru podle xxxxx použitelného xxxxxxxx Xxxxxxxx unie8), x xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx státě Xxxxxxxx unie xxxx xx smluvním xxxxx Xxxxxx x Evropském xxxxxxxxxxxx prostoru (dále xxx „xxxx xxxxxxx xxxx“) nebo xx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xx xxxxxxx ve xxxxxx x xxxx xxxxxxxxxx službě xxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx pouze x xxxxxxx xxxxxxxx 1. Xxxxxxxxxx xxxxxxx rozhodnutím xxxx opatřením xxxxxx xxxxxx Úřadu na xxxxxxx xxxxxx xxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx služby xxxxx xxxx xxxxx xxxxxxx xxxxx v případě, xx tak Úřad x rozhodnutí xxxx xxxxxxxx xxxxxx povahy xxxxxxxx xxxxxxx.
(4) Poskytovatel xxxxxxxxxx xxxxxx uvedené x xxxxxxxx 1, xxxxx xx v xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx prováděcího xxxxxxxx Komise podle xxxxxxxx 1 x 2 platnými xxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx regulované xxxxxx xxxxxxx x xxxxxxxx 1, xxxxx xx x xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Komise xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(5) Plnění povinností xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx v odstavci 1 vůči regulovaným xxxxxxx xxxxxxxxxx x xxxxxxxx 1 xxxx xxxxxxxx xxxxxx ustanovení xxxxxxx.
§19
Xxxxxxxxxx xxxxxxxxx
(1) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx považuje x xxxxxx zajištění xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx za vhodné, xxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s významným xxxxxxx, xxxxx xx xxxx xxxxxxxxx ovlivnit xxxxxxxxxxx této služby. Xxxx xxxx poskytovateli xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx kybernetickým xxxxxxxxxxxxx incidentem x xxxxxxxxx dopadem, uložit xxxxxxxxx nebo xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x tomto xxxxxxxxx. V xxxxxxxxxx x xxxxxxx povinnosti xxxx zákazu xxxxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx Xxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx bez zbytečného xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx informovat xxxxxxxxx regulované xxxxxx, xxxxx může být xxxxxxxx významnou xxxxxxx, x xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx v xxxxxx xx xxxx hrozbu, xxx xxx xxxxxxxx xxxxx její realizace xx tohoto xxxxxxxxx xx xxxxxxxx. V xxxxxxx, xx je xx xxxxx a xxxxxx, xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx uživatele xxxx x této xxxxxxxx xxxxxx.
§20
Xxxxxxxxxxxxx
(1) Protiopatřeními jsou
a) xxxxxxxx,
x) xxxxxxxx a
c) xxxxxxxxx xxxxxxxxxxxxx.
(2) Xxxxx xx xxxxxxx xxxxxxxxxx Xxxxx xxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx nezbytnou součinnost. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx uznaná xxxxxxxxx mlčenlivosti xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx.
§21
Výstraha
(1) Úřad xxxx xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x důvodu xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, vnitřního xxxxxxx, xxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx formou xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxxxxxx xxxxxx, aby xxx xxxxxx xxx.
(2) Xxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx nebo x xxxxxxxxxx povinností stanovených xxxxx zákonem xxxxx xxxxxxxx 1 xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxx x xxxxxxx, xx xx xx xxxxxx, prostřednictvím Xxxxxxx Xxxxx.
(3) Rozhodnutí xxxxx xxxxxxxx 1 xxxx xxx prvním xxxxxx x xxxxxx x xxxxxxx podaný xxxxx xxxx nemá xxxxxxxx xxxxxx.
§22
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, dozví-li xx x xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxx Xxxx oznámí xxxxxxxx poskytovatelům regulované xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx a zveřejní xxx na xxxxxx xxxxx Úřadu. Xxxx xxxxxxxx nezveřejní, xxxxx xx xxxxxxxxxx mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxxxx xxxxx státu xxxx xx na xxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx toho, xxx xxxxxx, xxxxxxxxxxxx nebo x xxx související xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx.
§23
Xxxxxxxxx xxxxxxxxxxxxx
(1) Úřad xxxx rozhodnutí, ve xxxxxx xxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx
x) x xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) x xxxxxxxxxxx aktiv před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxx
x) za účelem xxxxxxx xxxxxxx aktiv xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(2) Xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxx, xxxxx Xxxx nebo xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx o xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx může xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 72 hodin xx xxxx vydání, xxxxxx xx xx xxx, xx xx xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx okamžikem je xxxxxxxxxxx. Xxxxxxxxxx podle xxxx xxxxx může Xxxx xxxxx x x xxxxxx na xxxxx xxxxx správního xxxx. Rozklad xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(4) Xx-xx xx xxxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(5) Opatření xxxxxx xxxxxx xxxxx xxxxxxxx 4 xxxxxx xxxxxxxxx xxxxxxxxx xxxx vyvěšení xx úřední xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx se xxxxxxxxx. O xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx vyrozumí xxxxxxxxxxxxx xxxxxxxxxxxx služeb, xxxxx jsou jím xxxxxxx.
(6) Xxxxxxxxx-xx Xxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx povinen xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxx.
Díl 3
Xxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxx
§24
Xxxxxxxxx úprava xxxxxxx informací a xxx xx xxxxxxxxxx
(1) Xxxx může x xxxxxxx hrozícího xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, který xx xxxx mít xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, života x xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx marně xxxxxx xxxxx xxxxxxxxxx x předání xxxxxxxxx x xxx, uložit xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx s xxxxxxxx aktiv xxxxxxxxxx x xxxxxxxxxxx regulované xxxxxx. Xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx s xxxxxxxx aktiv xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx není účelné xxxxxx xxxxxxxx a xxxxxx po xxx xxxxxxxxx, xxxx Úřad xxxxxxxxx podle xxxx xxxxx uložit xxxxxxx, xxx xxxxxxxxxxxx informacemi x xxxx xxxxxxxxx. Xxxx může x xxxxxxxxxx xxxxx vět xxxxx x druhé xxxxx xxxxxx, rozsah, xxxxxx a xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxx x xxxxxxxx povinnost po xxxxxx xxxxxxx xxxx xxxxxxxxx a data x všechny jejich xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxx podle xxxxxxxx 1 xxxx xxxxxxxxx xxxxxxxxxx požadavku x xxxxxxx na hrozící xxxx probíhající xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, podrobný xxxxx xxxxxxxxxxx jednání xxxx dodavatelem a xxxxxxxxxxxxxx xxxxxxxxxx služby x možné následky, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx informací x dat.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxx xxxxxx x xxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxx věty první xxxx xxxxxxxx xxxxxx.
(4) Xxxxxxxxx xxxx xxx, xxx požadovanými xxxxxxxxxxx x xxxx xxxxxxxxx, xx nárok xx xxxxxx xxxxxx vynaložených xxxxxxx xxxxxxxxx x xxxxxxxx informací x xxx xx strany xxxxxxxxxxxxx xxxxxxxxxx služby. Xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxx nákladů xxxxxxxxx x předáním xxxxxxxxx x xxx xxxxx být xxxxxxxxx xxxxxxx xxxxxxx povinnosti xxxxxx xxxxxxxxx x xxxx.
(5) Pro xxxxx xxxxxxx rozhodnutí xxxxx xxxxxxxx 1 xx xxxxxxxxx x data xxxxxxxx za xxxxxxx xxx.
Xxx 4
Xxxxxxxxxxx xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xx xxxxx mít xxxxxxx xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx pořádek. Xxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx xxxx xxxxx.
§26
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx Úřadu změny xxxxxxxxxx xxxxxx, xxxxx-xx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §25, a xx xxxxxxxxxx do 60 dnů xxx xxx, kdy xx xxxxx regulované xxxxxx xxxxx.
(2) Xxxxxxxx-xx xxxxxxxxxx xxxxxx xxxxxxxx podmínky xxxxxxxxxxx významné xxxxxx xxxxx §25, xxxxxxxxx xx obdobně xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §10.
Xxx 5
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx dodavatelského řetězce
Prověřování xxxxx spojených x xxxxxxxxxxx
§27
(1) Xxxx za xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x dodavatelem xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxx o tom, xxx přímo nebo xxxxxxxxxxxxxxx xxxxxxxxx plnění xx xxxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx xx xxxxxx xxxxx xxxxxx xxx xxxxxxxxxx Xxxxx republiky nebo xxxxxxx xxxxxxx.
(2) Pro xxxxxxx mechanismu prověřování xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx rozumí
a) xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx stanoveného xxxxxxx xxxxxxxxxxx xxxxxxxx služby, x xxxxxxx poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx podle xxxxxxxx Xxxxx xxxxxxxxx dopad xxxxxxxx xxxxxxxxxxx informací xx xxxxxxxxx xxxxxx xxxxxxxxxxx významné xxxxxx xxxxxx kritická; xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxx alespoň xxxxxx stanoveného rozsahu xxxxxxxxxxx významné služby, xxxxx xxxxxxxxx nepominutelné xxxxxx strategicky xxxxxxxx xxxxxx,
x) bezpečnostně xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xx kritické xxxxx xxxxxxxxxxx rozsahu, xxxxxxxxxxx x xxxxxxxxxx, xxxxxx, xxxxxx, xxxxxxxxx, xxxxxx, xxxxxxx nebo xxxxxxx xxxxx, x
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky xxx, kdo poskytovateli xxxxxxxxxxx významné služby xxxxxxxx xxxxx nebo xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx dodávku.
(3) Xxxxxxxxxxxxxx xxxxxx xx činnost xxxx xxxxxxxxx aktiva xxxxxxxxxxx provoz strategicky xxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xx xxxxx xxx závažný xxxxx xx xxxxxxxxxxx strategicky xxxxxxxx xxxxxx.
(4) Vláda xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx služeb.
§28
(1) Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstvo xxxxxxxxxxxx xxxx a Xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xx 30 xxx ode xxx obdržení xxxxxxx, xxxxxxxxxx x rizikovosti xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxx při xxx xxxxxxxx.
(2) Xxxxxxxx xxxxxx xxxxxxxxxxxxxx, Policie Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxx hospodářské xxxxxxx a xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xx xxxxxx shromažďování x xxxxxxxxxxxxx xxxxxxxxx x dat podle §27 xxxx. 1 xxxxxxxxx Úřadu xx xxxx žádost xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx dne xxxxxxxx xxxxxxx, xxxxxxxxx, xxxxx xxxxxxx při své xxxxxxxx.
(3) Finanční xxxxxxxxxx xxxx xx účelem xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx a dat xxxxx §27 xxxx. 1 xxxxxxxx Xxxxx xx xxxx žádost xxx zbytečného xxxxxxx, xxxxxxxxxx xx 30 xxx ode dne xxxxxxxx xxxxxxx, požadované xxxxxxxxx, které získal xxx xxx xxxxxxxx xxxxx právního předpisu xxxxxxxxxxxx opatření xxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(4) X výjimkou xxxxxx xxxxxxxxx x xxxxxxxxxx 1 xx 3 xx xxxxx povinen xxxxxxxxxx Úřadu nezbytnou xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxx potřebných xxx xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx a dat xxxxx §27 odst. 1. Xxxxxxxxxx součinnost xxxxxx být poskytnuta, xxxxx-xx x tom xxxxxxx xxxx státem xxxxxx xxxxxxxxx mlčenlivosti xxxx xxxxxx xxxx xxxxxxx povinnosti xxxx xxxx-xx Xxxx požadované xxxxxxxxx získat vlastní xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx 1 xx 3.
(5) Xxxx xxxx xx Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx nebo Xxxxxxxxxxx xxxxxxxxxxx cel xxxxxxxxx xxx xxxxx xxxxxx xxx působnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxx, xxxxx jsou nezbytné xxx xxxxxxxxxxx rizik xxxxxxxxx x dodavatelem xxxxx §27 odst. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx nebo Xxxxxxxxx xxxxxxxxxxx cel žádosti xxxxxx, ledaže xx xxxxxxxxxxx informací mohlo xxxxx x narušení xxxxxxx výkonu správy xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx ustanovení xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx daňového xxxx; xxxxxxxxx této xxxxxxxxxx mlčenlivosti není xxx použití xxxxxx xxxxxxxxx Úřadem xxxxx xxxxxx xxxxxx.
§29
Xxxxxxx xxxxx spojených x xxxxxxxxxxx
(1) Úřad xxxx opatření obecné xxxxxx, xxxxxx stanoví xxxxxxxxxxxxxx strategicky xxxxxxxxxx xxxxxx podmínky xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx rozsahu, xxxxxxxx xx xxxxx xxxxxx, xx xx xxxxxx xxxxxxxx xxxxxx xxxxxx nutné z xxxxxx ochrany bezpečnosti Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxx zákazu xxxxxxxxxx x opatření xxxxxx xxxxxx xxxxxxx Xxxx s xxxxxxxxxxxx x xxxxxx xxxxxxx xx xxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx, přičemž xxx xxxxx stanovení Xxxx xxxxxxxxx x xxxxx xxxxxxxxxx podle xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx xxxxxx.
(2) Návrh xxxxxxxx xxxxxx povahy xxxxx xxxxxxxx 1 Xxxx xxxxxxxx x xxxxxx xxxxxxxxx x §28 xxxx. 1 xx 3 a x Ministerstvem xxxxxxx x v xxxxxxx, xx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx, x Xxxxxx xxxxxxxxxxxxxxxx xxxxxx x Energetickým xxxxxxxxxx xxxxxx.
(3) Xxxx xxxxxx návrh xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx a vyzve xxxxxxxxxx, xxxx jehož xxxxxx xxxxxxxx obecné xxxxxx xxxx, x xxxxx xxxxxxx xxxxx, xxx k xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxx xxx xxxxxx xxxxxxxxxx xxxx 30 dnů, xxxxxxxxx-xx Úřad jinak. Xxxxxxxxxx §172 xxxx. 1 x 5 xxxxxxxxx řádu se xxx xxxxxx podle xxxxxx xxxxxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxxxx alespoň xxxxxx za 4 xxxx xxxxxxxxxxx, na xxxxxxx xxxxxxx bylo xxxxxx opatření xxxxxx xxxxxx podle odstavce 1. Zjistí-li Xxxx, xx xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx podle xxxxxxxx 1 xxxxxxxx xxxxx xxxxxxxx 1 xx 3 xxxxxxx.
§30
Xxxxxxx x xxxxxxx xxxxx spojených s xxxxxxxxxxx
(1) Úřad xxxx, xxxxx xx xxxxxx xxxxxx ohrožení bezpečnosti Xxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxx xxxxxxxxxxx opatřením xxxxxx xxxxxx xxxxx §29, xxxxxxxx xx dodržování xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx obecné xxxxxx xxxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(2) Řízení o xxxxxxxx xxxxxxx podle xxxxxxxx 1 se xxxxxxxx na žádost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. Poskytovatel strategicky xxxxxxxx xxxxxx xx xxxxxxx k xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxx rozhodnutí prokazující xxxxxxxxxxx, kterých xx xxxxxxxx.
(3) Xxxx v xxxxxxxxxx o povolení xxxxxxx xxxxxxx xxxxxxxx xxxxxx uplatnění. X xxxxxxx porušení xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxx důvodu, xxx xxxxx xxxx xxxxxxxx, Xxxx xxxxxxx xxxxxxxxxxx xxxxx.
§31
Povinnosti xxxxxxx s xxxxxxxxxxxx xxxxxxxxxxx dodavatelského xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx
x) s xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) alespoň x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxx významných xxxxxxx, xxxxx xx xxxxxxxxx, x
x) hlásit Úřadu xxxxxxxxx xxxxx xxxxxxx x) a jejich xxxxx xx 10 xxx ode dne xxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxx povinnost xxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxx do 1 roku xxx xxx, kdy se x xxxxxxxxxx služby xxxxx xxxxxxxxxxx významná xxxxxx.
(3) Xxxxxxxxx ohlášené Xxxxx podle xxxxxxxx 1 xxxx. c) x xxxxxxxx 2 x xxxxxxxxx xxxxxxxx xxxxxxxx podle §27 x 28 xxxx xxxxxxxx evidence xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx dodávek.
§32
Výpověď xxxxxxx ze xxxxxxx x xxxxxxxx xxxxxxx rizik xxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby může xxxxxxx ze xxxxxxx xxxxxxxxx, xxxxx xx x jeho xxxxxx xxxxxxxxxx, aniž by xxxx porušeno opatření xxxxxx xxxxxx podle §29. Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxx závazek xx xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx není xxxxx první xxxxxxx.
Xxx 6
Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné služby
§33
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx je xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x nezbytném xxxxxxx, xx xxxxxxxxxx xxxx x xxxxxxx x xxxxx Xxxxx republiky.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx povinen xxxxxxxxxx zajištění jejího xxxxxxxxxxx v xxxxxxxxx xxxxxxx z xxxxx Xxxxx republiky xxxxxxx xxxxxx xx 2 xxxx a x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx začne xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx 1 x 2 xxx xxxxxx strategicky xxxxxxxxx xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xx x xxxxxxxxxx služby xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, jejíž xxxxxxxxxxxx xx mohla xxx xxxxxxx xxxxx xx bezpečnost Xxxxx xxxxxxxxx nebo xxxxxxx xxxxxxx. Výčet xxxxx xxxxxxxxxxx významných služeb xxxxxxxxx xxxxxxxx rozsah x xxxxxx xxxxxx xxxxxxxx xxxxxxx vláda xxxxxxxxx.
(5) Xxxxxxxxx rozsahem xxxxxxxxxxx xxxxxxxx xxxxxx x odvětví xxxxxxx xxxxxx xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxx, jejichž provoz xx xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxx, který xx xxxxx x xxxxxxx xxxxxxx správy xxxxxxxx podle xxxxxxxxxx xxxxxxxx xxxxxxxx11).
(6) Xxx x xxxxxxx služby xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, účel, xxx nějž je xxxxxxxxxxx, x závažnost xxxxxx narušení jejího xxxxxxx poskytování xx xxxxxxxxx xxxxxxxxxxx významné xxxxxx. X xxxxxxxxx xxxx a xxxxxxx xxxxxx je xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx.
XXXXX XXX
Xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx x xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx
§34
Xxxxxxx údajů xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx, xxx xxxxxx xxxxxxxxxx xxxxxx registrace doménových xxxx, Úřadu následující xxxxx:
x) xxxxx xxxxx,
x) xxxxxx xxxxxx xxxxxxxxxx x jejích xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx smluvních xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxxx xxxxx §67,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxx x telefonních xxxxx xxxxx, xxxxxxxxx jejího xxxxxxxx podle §67,
x) xxxxxxx státy Evropské xxxx xxxx xxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxxxxxx xxx služby, x
x) rozsah xxxxxxxxx XX xxxxx osoby.
(2) X případě xxxx x údajích nahlášených xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx nahlášené xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 90 xxx xxx xxx xxxxx.
(3) Xxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxx 1 stanoví Xxxx xxxxxxxxx.
§35
Shromažďování xxxxx x xxxxxxxxxx doménových jmen
(1) Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x uchovávají xxxxxx a xxxxx xxxxx o xxxxxxxxxx xxxxxxxxxx xxxx ve xxxxxxxxx databázi v xxxxxxx s právními xxxxxxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx12), xxxxx xxx x údaje, xxxxx jsou osobními xxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxx nezbytné k xxxxxxxxxxxx x kontaktování xxxxxxxx xxxxxxxxxx jmen x xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, a to xxxxxxx
x) xxxxxxxx xxxxx,
x) xxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx elektronické pošty xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx, xx se liší xx xxxxxxxx xxxxxxxxxx xxxxx.
(3) Xxxxx spravující x xxxxxxxxxxx registr xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxxx xxxxxxx xxxxxxxx zásady x xxxxxxx zajišťující xxxxxxxx x xxxxxxx informací xxxxxxxx v xxxxxxxx, xxxxxx xxxxxxx ověřování xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxxx x xxxxxxx nesmí xxxx ke zdvojování xxxxxxxxxxxxxxx dat. Xx xxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxx spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx poskytující xxxxxx registrace xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx o xxxxxxxxxx xxxxxx xxxxx x xxxxxxx.
(4) Xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxx xxx xxxxxxxx xxxxxxx xxx xxxxxxx totožnosti xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx identifikace xxxxx xxxxxx xxxxxxxxxxxx elektronickou xxxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx jména xxxxxxxx xxxxx x registraci, xxxxx xxxxxx osobními xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Osoba xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx registrace doménových xxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx žádostí xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxx s xxxxxxx xxxxxxxxx upravujícím xxxxxxx xxxxxxxx údajů x x přímo xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx11), x to xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 72 xxxxx xx xxxxxxxx xxxxxxx x xxxxxxx. Xxxxxx a xxxxxxx xxx zveřejňování těchto xxxxx musejí xxx xxxxxxx xxxxxxxx.
XXXXX XX
Xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti
§36
Výjimka x xxxxx xx xxxxxxxxx
Xxxxxxxxx, jejichž xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené v xxxxxxxxxx xxxxxxxx Xxxxxx xxxxx §46, xx xxxxx právních xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx x informacím x xxxxx xx xxxxxxxxx x xxxxxxxx prostředí xxxxxxxxxxx.
§37
Xxxx kybernetického xxxxxxxxx
Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx v xxxxxxx, xxx xx značně xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx prostoru, xxx xxxx mít xx xxxxxxxx negativní dopady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxx xxxxx x xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x zdraví, xxxxxxxxxxx xxxxxx nebo životního xxxxxxxxx.
§38
Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx kybernetického xxxxxxxxx xxx xxxxxxxx xxx s xxxxxxxx xxxxxx a xx xxxxxxxx xxxxxx dobu, xxxxxxx xx dobu 30 dnů. Xxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx Xxxx xx úřední xxxxx Úřadu. Xxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxx xxxxxxxxx okamžikem, xxxxx xx v xxx xxxxxxx. Xxxxxxxxx x vyhlášení stavu xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx dalšími xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx sdělovacích xxxxxxxxxx.
(2) Xxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx vládu. Xxxxx xxxxxx xxx xxxxxxxxx stavu kybernetického xxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, nejdéle však xx 60 xxx xxx dne xxxx xxxxxxxxx. X případě, xx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx důvody xxx xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx trvat x xx 60 xxxxx xxx xxx xxxx xxxxxxxxx, požádá Xxxx neprodleně xxxxx x xxxxxxxxx nouzového xxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx prostoru.
(3) X xxxxxxx xxxxxxxxx xxxxxxxxx stavu, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx stavu k xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx bezpečnosti xxxxxxxxx v kybernetickém xxxxxxxx zůstává stav xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx celou xxxx xxxxxxxxx nouzového xxxxx, xxxxx xxxxxxxx xxxxx nebo válečného xxxxx. Opatření za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxxxx x případě xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx k xxxxxx značného xxxxxxxx xxxx narušení bezpečnosti xxxxxxxxx x kybernetickém xxxxxxxx v xxxxxxxxx, xxxxx vláda nerozhodne xxxxx.
(4) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí uplynutím xxxx, xx kterou xxx xxxxxxxx, xxxxx Xxxx xxxx xxxxx xxxxxxxxxxx x xxxx xxxxxxx xxxx uplynutím xxxx doby. Tím xxxx xxxxxx xxxxxxxx 3. Zrušení xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxx na xxxxxx xxxxx Xxxxx a xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx prostředků; zrušení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxx xxxxxxx.
§39
Xxxxxxxx xx stavu xxxxxxxxxxxxxx nebezpečí
(1) Xxxx xxxxxxxx x uložení xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx stavu kybernetického xxxxxxxxx. Úřad opatřením xxxx
x) xxxxxx xxxxxxx xxxxxxxxx poskytnout za xxxxxx xxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx rozsahu xxxxxxxxx x věcných xxxxxxxxxxxx, x xxxxxxxxx x provozních xxxxxxxxxx x xxxxxxxx zdrojích x x objemu xxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx, přičemž xxxxx xx xxxxxxxxx xxxxxxxxx poskytnout x Xxxxxx xxxxxxxxx lhůtě,
b) xxxxxxx každému xxxxxxxxx xxxxxxxxxxx aktiv x xxxxxxx, xx xxxx xxxxxx aktiva xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxx je xxxx xxxxxxxx xxxxxxxx xxxx zničit, xxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx,
x) xxxxxxx xx konzultaci x xxxxxx, xxx xx xxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx pracovněprávní xxxxxx nebo xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxx zaměstnancům xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx státním xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx ozbrojených xxx, pokud xx xx nezbytné x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx; ustanovení §95 xxxx. 1 xxxx xxxxx xxxxxxxx xxxxx xx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxx provést xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx k zabezpečení xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x xxxx xxxxxxxx Xxxxx,
x) nařídit každému xxxxxxxxx xxxxx zranitelností xxxx xxxxxxxxx xxxxxxxxxxxx x ověření xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx (dále xxx „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx sítí v xxxx xxxxxx pro xxxxxxx Xxxxx, xxxxx xx xxxxxxx způsobem xxxxxxxx xxx xxxx xxxxxxxxxxx xxx, xxxx
x) xxxxxx tomu, xxx xxxxxxxxx hromadné xxxxxxxxx xxxxxxxxxx, povinnost zveřejnit xxxxxxxxx o xxxxxxxxx xxxxx kybernetického nebezpečí x x xxxxxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx; xxx, xxx xxxxxxxxx hromadné xxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxx náhrady nákladů xx základě žádosti Xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxx.
(2) Xxxx xx xxxx xx účelem xxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx prostoru xxxxxxxx poskytnout věcné xxxxxxxxxx v xxxxxxx Xxxxx xxxxxxxxx, xxxxx xx v xxxxxxx Xxxx x jsou xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx k xxxxxxxxxxx xxxxx xxxx hrozícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xx xxxxxx, xxxxx xx podílejí xx xxxx xxxxxxxxx xxxxxxxxxx.
(3) Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx, xxx x xxxx xxx xx xxxxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxx podle xxxxxxxx 1 a xxxxxx xxxxxxx x xxxx xxxxxxxxxxx x xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxx věcné xxxxxxxxxx, mimo prostředků, xxxxx byly xxxxxxxxxxxx, xx xx xxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxx Xxxxx. Xxxxxxxx xx xxxxxxx tyto xxxxxxxxxx xxxxxx do 60 xxx xxx xxx skončení xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxx lhůtě xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx uzavřené x Xxxxxx. Návrh xxxxxxx xxxxxxxx Xxxx na xxxxxxx žádosti xxxxxxxxxx xxxxxxxxx do 60 xxx xxx xxx xxxxxxxx xxxxx kybernetického xxxxxxxxx. Xxxxx xxxxxxxx xxxxxx x uvedené xxxxx xxxxxxxxxx, je xxxxxxx xxxxxxxxxxxx věcných xxxxxxxxxx neoprávněným xxxxxxxx xxxxxxx Xxxxx. V xxxxxxx xxxxxxxxx poskytnutých xxxxxxxxxxxxxx zásob se xxxxxxxxx xxxxx právních xxxxxxxx xxxxxxxxxxxx hospodaření x majetkem xxxxx.
(5) Xxxxxxxxxx x xxxxxxxx xxxxx odstavce 1 xxxx xxx prvním xxxxxx v řízení. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx xxxxxxx do xxxxxxxxx xxxxx xx 24 xxxxx xx xxxxxxxx xxxx xxxxxx, xxxxxx xx xx xxx, xx xx xxxxxx na xxxxxx xxxxx Úřadu x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx xxxx Xxxx xxxxx x x řízení na xxxxx xxxxx xxxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 nemá xxxxxxxx účinek.
(6) Má-li xx xxxxxxxx podle xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxx, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx povahy.
(7) Xxxxxxxx xxxxxx xxxxxx podle xxxxxxxx 6 xxxxxx xxxxxxxxx okamžikem jeho xxxxxxxx xx xxxxxx xxxxx Úřadu; ustanovení §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, kteří xxxx xxx dotčeni.
§40
Xxxxxxx škody
Pro účely xxxxxxx škody x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx infrastrukturu.
§41
Xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx povinnosti
Pro xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx povinnosti x xxxxxxxx souvislosti x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí se xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x kritickou infrastrukturu.
HLAVA X
Xxxxx veřejné xxxxxx x xxxx xxxxxxxx
Xxx 1
Výkon veřejné xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti
§42
Úřad
(1) Úřad xx xxxxxxxxx správním xxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxx xxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxx zákona x xxxxxxx utajovaných informací x o bezpečnostní xxxxxxxxxxxx. Xxxxxx Xxxxx xx Brno. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Úřadu je xxxxxxx, xxxxxxx jmenuje xx projednání xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx vláda, xxxxx xx xxx xxxxxxxx. Xxxxxxx Xxxxx xx xx xxx funkce xxxxxxxxx xxxxx.
(3) Xxxx
x) xxxxxxx xxxxxxxx regulované xxxxxx xxxx xxxx xxxxx,
x) xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxx hlášení xxxxxxxxxxx x xxxxxxxxxxxx údajů x xxxxxx změn,
e) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby,
f) xxxxxxxx x xxxxxxxxx Portál Xxxxx,
x) xxxxxxxxx v xxxxxxx s xxxxxxx xxxxx tohoto xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu,
h) vydává xxxxxxxxxxxxx x xxxxxxx xxxxxxxx x jejich xxxxxxxxx a xxxxxxxx,
x) xxxx xxxxxxxx podle xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxxxxxxxx x xxxx xxxxxxxxxxx x xxxxxxxx aktiv xxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx x kritické části xxxxxxxxxxx xxxxxxx,
x) přezkoumává xxxxxx xxxxxxxxxxx, na xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx podle xxxxxxx x),
x) rozhoduje o xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx x podmínek xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29,
x) sjednává xxxxxxx x xxxxxx x xxxxxxx xxxxxxxx zdrojů x xxxxxxx prostředků xx účelem xxxxxx xxxxxxxxxx x naplňování xxxxxxxxx Úřadu xxxxxxxxxxx xx xxxxx xxxxxxx,
x) xxxxxxxxx, xxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, ukládá xxxxxxxxxx x xxxxxxxxx x xxxxxxxxxx x odvracení xxxxx kybernetického xxxxxxxxx,
x) xxxxxxxxx během stavu xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx určených x xxxxxx x nápravě xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxx x nápravy xxxxx xxxxxxxxxxxxxx nebezpečí,
r) uzavírá xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx XXXX,
x) xxxxxxx xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákonem,
u) poskytuje xxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx dozorového xxxxxx xxxxxx členského xxxxx,
x) vydává xxxxxxxxxx x pozastavení xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo o xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 x
x) xxxxxx xxxxxxxxxx o xxxxxx xxxxxx funkce xxxx x jeho xxxxxxxx podle §58.
(4) Xxxx xxxx
x) xxxxxxx xxxxxxx a monitoring xxxxxx a xxxxx,
x) xxxxxxxx nejméně xxxxxxx 5 let x xxxxxxxx vládě xx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx bezpečnosti a xxxxx plán x xxxxxx xxxxxxxxxx,
x) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx x xx
1. xxxxxxxxxxxx x xxxx, kdo xxxxxx x této xxxxxxx a x xxxxxxx kybernetické obrany, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx pracovišti a x xxxxxxxxx xxxxxxxxxx xxxx XXXX,
2. xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
3. xxxx další xxxxx x souladu xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx republiky x Xxxxxxxx unii, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxxx smluv, xxxxx xx Xxxxx xxxxxxxxx xxxxxx, x to x xxxxxxx x xxxxxxxx předpisy xxxxxxxxxxxx xxxxxxx xxxxxxxxxx správních xxxxx,
4. xxxxxxxxx xxxxxxxx, xxxxxxxxxx a metodickou xxxxxxx x
5. xxxxxxxxx xxxxxx x xxxxx,
x) xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx a informační xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx Xxxxxxxxxxxx vnitra xxxxx prvků xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx, x xxxxx 2 roky xxxxxxx jejich xxxxxxxxxx,
x) xxxx povinnosti xxxx Xxxxxxxx xxxxxx, Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost, Xxxxxxxx Xxxxxxxx xxxx pro Xxxxxxxx program, Skupině xxx xxxxxxxxxx, Xxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx (dále xxx „Síť XXXXX“), Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxx řešení xxxxxxxxxxxxxx xxxxx x xxxxxx subjektům xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx13),
x) xx xxxxxxxxx xxxxxxxxxx místem xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x rámci Xxxxxxxx xxxx x xxxxxxxxx vysílání xxxxxxxx xx Skupiny pro xxxxxxxxxx, Xxxx XXXXX x Xxxxxxxx sítě xxxxxxxx xxxxxxxxxx xxx xxxxxx kybernetických krizí,
g) xx podílí x xxxxxxx potřeby xx xxxxxxx vzájemného xxxxxxxxx x xxxxxx xxxxxxxx x organizačních xxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxxxxx Xxxxxxxx xxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx programu xxxxxxxxx navigace Xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx (XXX) xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx14),
x) vykonává xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx bezpečností, xxxxxxxxxxxx akreditací a xxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx x xxxxx Kosmického xxxxxxxx Xxxxxxxx xxxx, zejména xxxx xxxxxx xxxxxxxxxxx xxxxxx pro družicovou xxxxxxxxxx x xxxxx xxxxxx xxxxxx (XXXXXXXXX) xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie15),
j) xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, bezpečnostní xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx služeb x xxxxx Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxx příslušného xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx16),
x) xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx17),
x) působí jako Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx Xxxxxx xxxxxxxxx podle přímo xxxxxxxxxxxx předpisu Xxxxxxxx xxxx18),
x) xxxxxxx x xxxxxxxxx xxxxxxxxx sloužící xx sdílení xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x
x) xxxx další xxxxx stanovené xxxxx xxxxxxx a zákonem x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxx xxxx
x) koordinuje, analyzuje x preventivně působí xx vztahu x
1. xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
2. zranitelnostem x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
3. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a
4. kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx při xxxxxx xxxxxxxx,
x) působí xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx x odolnost xxxxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxxxxxxxxx xxxxx se xxxxxxxxx toho, xxx xx xxxxxxxxxx xxxxxx,
x) xx xxxxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx,
x) vede xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x zranitelností,
f) xxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti,
g) xxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti,
h) xxxxxxx x vyhodnocuje podněty x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) sdílí údaje x informace xx xxx xxxxxxxx x x xxxxxxxx xxxxxxxx Xxxxxx, xx-xx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; pro xxxxx xxxxxxx xxxxx x informace xxxxxxx xxxxxxxx xxxxxx xxxxxxx,
x) xxxx xxxx XXXXX xxxx a xxxxxxxxx Xxxxxx republiku x xxxxxx xx na xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně Xxxx XXXXX,
x) předává ve xxxxxxxx případech xxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xx 2 xxxx xxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx podle §15 x 16 xxxxxxxx xxxxxxxx xxxxxx Xxxxxxxx xxxx nebo smluvním xxxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx x Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx, přičemž xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xx výzkumu x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a řešení x
x) upřednostňuje poskytování xxxxx xxxxxx x xxxxx svých xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx rizicích x xxxxxxxxxx zdrojích.
§43
Národní XXXX
(1) Národní XXXX
x) zajišťuje x xxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxxx xxxx kontaktní xxxxx pro poskytovatele xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxxxx x xxxxxxxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x tyto xxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx a xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu s xxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxx informací x xxxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Úřadu údaje x xxxxxxxxxxx hrozbách, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx §15 x xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,
f) xxxxxxxxx xxx uvedení identifikačních xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx informuje Xxxx, xxxxxxx xxx xx xxxxxxxxxx a jiné xxxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxx a vyhodnocuje xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) plní xxxx XXXXX xxxx x xxxxxx se xx fungování mezinárodních xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, včetně Xxxx XXXXX,
x) se x xxxxxxx xxxxxxx xxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxx a
j) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx a xxxxx xxxxx činností xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx Národního XXXX xxxxxxx x xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxx Xxxxxxxxx XXXX, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx Národního XXXX xxxxxxxx činnosti xxxxx xxxxxxxx 1 xxxx. a), x) x e) xx x) xxxxxxxxxx. Xxxxxxxxxxxx Xxxxxxxxx CERT je xxxxxxx vynaložit k xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx x odstavci 1 xxxxxxxx xxxxxxx.
(4) Provozovatelem Xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) nevyvíjí xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx České xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
b) xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xx xx jejich xxxxxx x xxxxxxx xxxxxx, x xx xxxxxxx xx dobu 5 xxx,
x) xx xxxxxxxxx předpoklady k xxxxxx xxxxxxxx xxxxx xxxxxxxx 1,
x) xx xxxxxx xxxxxxxxxx organizace xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x České xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxx nedoplatku, x xxxxxxx xx xxxxxxxx xxxxxxxxx jeho úhrady xxxx xxxxxxxxx xxxx xxxxxx xx xxxxxxx,
1. x xxxxxx Finanční xxxxxx České xxxxxxxxx,
2. x orgánů Xxxxx xxxxxx Xxxxx xxxxxxxxx,
3. xx xxxxxxxxx a xx penále xx xxxxxxx xxxxxxxxx pojištění x
4. xx pojistném x xx xxxxxx xx xxxxxxxx zabezpečení x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxx pravomocně xxxxxxxxx xx spáchání xxxxxxxxx xxxx, xxxxx xx xx ní xxxxxxx, xxxx xx xxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxx xxxxx České xxxxxxxxx,
x) xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx neupravené xxxxx xxxxxxx, xxxxx by xxxxx narušit xxxxxx xxxxxxxxxx uvedených v xxxxxxxx 1, x
x) xx xxxxxxxxx platného xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx k utajovaným xxxxxxxxxx xxx stupeň xxxxxxx Xxxxxxx podle xxxxxx o ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx xxxxxxxxxxx Xxxxxxxxx CERT xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §53. Zájemce x xxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxxx 4 xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxx xxxxx xxxxxxxx 4 xxxx. x) xx d) x x) a h), x xxxxx xxxxxx xxxx xxx xxxxxx, xx uchazeč splňuje xxxxxxxxx předpoklady,
b) xxxxxx x rejstříku xxxxxx x případě xxxxxxxx 4 xxxx. x), xxxxx xxxxx xxx xxxxxx xxx 3 xxxxxx,
x) xxxxxxxxx příslušné xxxxxxxxx pojišťovny x xxxxxxx xxxxxxxx 4 xxxx. x) xxxx 3 x xxxxxxxxx xxxxxxx správy xxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxx 4 xxxx. x) xxxx 4, xxxxx xxxxx xxx xxxxxx xxx 30 xxx, x
x) platného xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx x xxxxxxx utajovaných informací x x xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx zveřejní xx svých xxxxxxxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxxxx Xxxxxxxxx CERT, x xx jeho xxxxxxxx firmu xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxxxxxxxxxxx datové xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
Díl 2
Kontrola xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti
§44
Kontrolní xxxxx xxx kontrolu xxxxxxxx Úřadu
(1) Kontrolu xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, která x xxxxxx xxxxx xxxxxxx xxxxxxxx kontrolní xxxxx (dále jen „xxxxxxxxx orgán“).
(2) Kontrolní xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Poslanecká xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx byl xxxxxxxxx xxxxx xxxxxxxxxx xxxx ustavený xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xx něž xxxxxxxx xxxxxxxxxxx xx xxxxxxx; počet xxxxx xxxx být xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx pouze xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx pověřeného xxxxxxxxxxx xx xxxxxxx Xxxxx.
(4) Xxxxxxx Úřadu xxxxxxxxx kontrolnímu orgánu
a) xxxxxx o činnosti Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx kontrole xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Úřadu a
e) xx vyžádání xxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech poskytovatelů xxxxxxxxxxxx služeb.
(5) Má-li xxxxxxxxx xxxxx xx xx, že činnost Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x svobody, je xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxxxx.
(6) Xxxxx xxxxxxxx zákona xxxxxxxxxxxx Úřadu xxx xxxxxx povinností xxxxx xxxxxx xxxxxx x xx vybraných xxxxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxx xxx xxx činnosti, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxxx xx xxxxxxxxxx xx případy, kdy xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxx.
Xxx 3
Xxxxxxxx výkonu xxxxxxx xxxxxx
§45
Xxxxxx Xxxxx
(1) Xxxx xx xxxxxxxx x xxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxxx Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxx Xxxxx, xxxxxxx informací, provádění xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx podle §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 a §31 xxxx. 1 xxxx. c) xx xxxxxxxx xxxxxxxx výlučně xxxxxxxxxxxx x využitím xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxxx xxxxxxxx xxx xxxx xxxxx provést pouze xxxxx, připouští-li xx xxxxxxxxxx tohoto zákona x xxxx-xx z xxxxxx xxxxxxxxxxx xx xxxx osoby provádějící xxxx xxxxx xxxxxx x xxxxxxxxx úkonu Xxxxxx Xxxxx. Xxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx podle xxxx xxxxx nebo xxxxx, xx xxxxxxx a xxxxxxxxx stanovené xxxxxxxxx Xxxxx, xx neúčinný.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx Xxxxxxx Xxxxx, obsahové náležitosti, xxxxxx, xxxxxxxxx a xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxx Úřad xxxxxxxxx.
§46
Xxxxxxxx vedené Úřadem
(1) Xxxx xxxx xxxxxxxx
x) xxxxxxxxxxxx služeb xxxxxx xxxxxx poskytovatelů x xxxx hlášených údajů,
b) xxxx xxxxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen x jimi xxxxxxxxx xxxxx,
x) kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxx x zranitelností,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx testů x
x) xxxxxxxxxxx kontrol a xxxxxxxxx x xxxxxxxx.
(2) Xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxx x evidencí xxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxx, xx-xx xx xxxxxxxx xxx xxxxx jejich xxxxxxxxxx. Xxxxxxxxxx xxxxx xx xxxxx xxxxxx xxx xxx potřeby, které xxxx xxxxxxx v xxxxxxx. Xxxxx xxxxxxx xxxx xxxxxxxx přiměřené xxxxx x zajištění xxxxxxxxxxx xxxxxxxxx takto xxxxxxxxxxxx xxxxx.
(3) Xxxx xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx údaje x evidencí Národnímu XXXX x xxx, xxx xxxxxxxxxx působnost x oblasti kybernetické xxxxxxxxxxx v xxxxxxxxx x těm, kdo xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, v xxxxxxx xxxxxxxxx pro xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxxxxxxx Xxxxx xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x evidencí xxxxx xxxxxxxx 1 xxxx. x) xx x). Xxxxxxxxx xxxxxxxxxxxx xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx. Ředitel Xxxxx xxxx xxxxx uvedené x xxxxx odstavci xxxxxxxx xxxxxxxxxx mlčenlivosti, x xx s xxxxxxxx rozsahu údajů x xxxxxxx xxxxxxxxx.
§47
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx
(1) Stanoví-li xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx přijatý xx xxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2019/881 (xxxx xxx „xxx o xxxxxxxxxxxx bezpečnosti“) xxxxxxxxx xxxx dodatečné požadavky xx subjekty xxxxxxxxxx xxxxx s xxxxx xxxxxxxx jejich xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx v xxxxxxx x xx. 58 odst. 7 xxxx. x) xxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x autorizaci subjektu xxxxxxxxxx shody; xx xxxxx x pro xxxxxx podle xxxxxxxx 3.
(2) Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x autorizaci xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx požadavků xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie přijatým xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxx rozhoduje o xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxx autorizace, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx porušuje xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx přijatého xx xxxxxxx aktu o xxxxxxxxxxxx bezpečnosti.
(4) V xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 3 xxxxxxx Xxxx xxxxx xxx zjednání xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx skutečnost xxx xxxxxxxxxx odkladu Xxxxx. Xxxxxx-xx Úřad xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x pozastavení xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx subjekt xxxxxxxxxx shody xx xxxxxxxxx lhůtě nezjedná xxxxxxx, xxxxxxxx Xxxx x omezení xxxx xxxxxxxx autorizace.
(5) Úřad xxxxxxxx x xxxxxx x xxxxxxx x xxxxxxxxxx xxxxx odstavce 1 nejpozději xx 120 dnů ode xxx zahájení xxxxxx, x xxxxxxxxxxx xxxxxxxxx xx 180 dnů.
§48
Xxxxxxx koordinační xxxxxxx xxxxxxx a xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Úřad xxxx Xxxxxxx koordinační xxxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx19) způsobilost xxxxxxxx x xxxxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx20) (xxxx xxx „xxxxxxxx“).
(2) Xxxxxx xxxxxxxx xxxx být xxx, xxx xx
x) základní xxxxxxxxxxx x
x) zvláštní xxxxxxxxxxx.
(3) Xxxxxx o xxxxxxxxxx xxxxxxxx x xxxxxxxx xx podává xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.
(4) Žadatel x xxxxxxxxxx členství x xxxxxxxx je xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 xxxxx xxxxxxxx x xxxxx xxxxx potřebné xxx xxxxxxxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Xxxxxx. Xx xxxx trvání členství x xxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxx změnu xxxxxx xxxxx xxxx skutečnosti xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx, x xx ve lhůtě 30 xxx xxx xxx, xxx xxxx xxxxx xxxx skutečnost xxxxxxx.
§49
Xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxxxxxx xx ten, xxx
x) xx sídlo xx území Xxxxx xxxxxxxxx,
x) xxxx zapsán xx vnitrostátním sankčním xxxxxxx21), nebo vůči xxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx sankce xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxxx upravujícího provádění xxxxxxxxxxxxx xxxxxx,
x) je xxxxxxxxx; za xxxxxxxxxxx xx považuje xxx, xxx xxxxx pravomocně xxxxxxxx xxx xxxxxxx xxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxx předmětem podnikání, xxxx xxx xxxxxxx xxx xxxxxxxxxxx, trestný xxx xxxxx xxxxxxx, xxxxxxx xxx xxxxxx xxxxxxxxxx, xxxxxxx xxx xxxxx České republice, xxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxx xxxxx pořádku xx xxxxxx veřejných x trestný čin xxxxx xxxxxxxxx, proti xxxx a válečný xxxxxxx čin, xxxxxxx-xx xx xx xxx, xxxx xx xxxxx xxxxxxxx; xx-xx xxxxxxxxx x registraci xxxxxxxx x xxxxxxxx nebo xxxxxx xxxxxxxx právnická xxxxx, musí podmínku xxxxxxxxxxxx xxxxxxxx tato xxxxxxxxx osoba a xxxxxxx každý xxxx xxxxxx xxxxxxxxxxxx xxxxxx; xx-xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx právnická xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. xxxx xxxxxxxxx xxxxx,
2. xxxxx xxxx statutárního xxxxxx xxxx xxxxxxxxx osoby,
3. xxxxx xxxxxxxxxxx tuto xxxxxxxxxx osobu xx xxxxxxxxxxx orgánu žadatele x xxxxxxxxxx členství x xxxxxxxx xxxx xxxxx xxxxxxxx,
x) xxxx x Xxxxx republice xxxxxxxx xxxxxxxxxx, s xxxxxxxx xxxxxxxxxx, u xxxxxxx je xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxx na xxxxxxx
1. x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx,
2. x xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx,
3. xx pojistném x xx xxxxxx na xxxxxxx xxxxxxxxx pojištění,
4. xx pojistném a xx xxxxxx xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx a
e) xxxx x xxxxxxxxx22), xxxx v xxxxxx, xxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x není vůči xxxx xxxxxxxx nucená xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx23).
(2) Xxxxxxxx xxxxxxxxxxx xxxx xxx, xxx
x) xx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxxx z xxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxx s xxxxxxxxxx xxxxxx údaji, xxxxx právního předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24) (xxxx jen „xxxxxxxx majitel“) x xxxxxxxx xxxxxxxxxx majitelů xxxxx xxxxx xxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxxxx majitelů“), xxxx
x) xx xxxxxxxxxx xxxxxxxx, který je xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx21), nebo xxxx němu Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx nebo xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx, pro xxxxxxx xxxxx xxxxxx xxxx xxxxx §29 xxxx. 1 Úřadem xxxxxxxxx podmínky v xxxxxxxx xxxxxx povahy, xxxx xxxx využití xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx podle §29 xxxx. 1 xxxxxxxx.
(4) Xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) se dokládá xxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxxxx prokazujícím xxxxxxx xxxxxxxx bezúhonnosti vydaným xxxxxx, ve xxxxxx xx xxxxxxx xxxxx xxxxxxxxx v xxxxxxxxxx 5 xxxxxx nepřetržitě xxxx xxx 3 xxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxx po xxxx 3 xxxxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxxx vydaným xxxxxxxxxx xxxxxxx nebo xxxxxxxx orgánem xxxxxx xxxxx, nebo xxxxxxx x rejstříku xxxxxx, x xxxxx xxxxxxx xxxx xxxx informace xxxxxxxx, xxxx čestným xxxxxxxxxxx, xxxxxxxx-xx xxxx xxxx xxxxx xxxx xxxxxx xxxxx xxxxxx xxxxxxxx. Xxxxx z xxxxxxxxx xxxxxx a xxxxx xxxxxxx, jimiž xx dokládá xxxxxxxxxxx, xxxxx xxx xxxxxx 3 xxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxxxx xx Xxxx vyžádá xxxxx právního předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxx. Xxxxxx x xxxxxx xxxxxx x xxxxxxxxx trestů a xxxxx z xxxxxxxxx xxxxxx se xxxxxxxxx x elektronické xxxxxx, x to xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(5) Xxxxxxxx způsobilost se xxxxxxxxx
x) xxxxxxxxxxx potvrzení xxxxxxxxx zdravotní pojišťovny x xxxxxxx xxxxxxxx 1 xxxx. x) xxxx 3 x xxxxxxxxx okresní správy xxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxx 1 xxxx. x) bodu 4, xxxxx nesmí xxx starší než 30 dnů,
b) čestným xxxxxxxxxxx, xx xxxxxxx x registraci xxxxxxxx x xxxxxxxx xxxx xxxx komunity xxxx x xxxxxx x xxxxxxx xxxxxxxx 1 xxxx. e), pokud xxxxx xxxx xxxx xxxxxxxx insolvenční xxxxxx, x
x) xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxx než 30 xxx, x xxxxxxx, xx xxxxxxxxx majitelem xxxxxxxx x xxxxxxxxxx xxxxxxxx v komunitě xxxx xxxxx komunity xx xxxxx usazená xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx státu Xxxxxxxxxx xxxxxxxx volného xxxxxxx.
§50
Xxxxxxxx xxxxxxxxxxx
Xxxxxxxx způsobilost xx xxx, kdo xx způsobilý x xxxxxxxx x xxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie25).
§51
Posouzení způsobilosti xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx
(1) X xxxxxxx, že xx xxxxxxx x xxxxxxxxxx xxxxxxxx v komunitě xxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxx x komunitě podle §49 x 50, Xxxx postoupí žádost xxxxxxxx xxxxxxxxxxxxxx orgánu xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx18) (xxxx jen „xxxxxxxxxxxx xxxxx“).
(2) Xxxx xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě, xxxxx žadatel o xxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50.
(3) Úřad x xxxxxxxxxxxxxx žadatele x xxxxxxxxxx členství x komunitě xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, že xxxxxxx xx xxxxxxxx a xxxxxxxx xxxxxxxxxxx k xxxxxxxx x xxxxxxxx xxxxx §49 x 50, Úřad xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Po xxxxxx xxxx rozhodnutí x xxxxxxxxxxxxxx žadatele k xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx v xxxxxx podle odstavce 2 Úřad xxxxxxxx xxxxxxxxxxxxxx xxxxxx žádost xxxxxxxx o registraci xxxxxxxx x komunitě x xxxxxxxx vyrozumí xxxxxxxxxxxx xxxxx o xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx.
§52
Xxxxxx xxxxxxxx x xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx splnění xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx člena komunity xxxxx §49 a 50 xx celou xxxx xxxxxx xxxx xxxxxxxx x komunitě.
(2) X xxxxxxx, že xxxx komunity xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50, xxxxxx Xxxx xxxxxx x jeho xxxxxxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx.
(3) Úřad x xxxxxxxxxxxxxx člena xxxxxxxx k xxxxxx xxxxxxxx x xxxxxxxx xxxx rozhodnutí. Pokud xx xxxxxxx, xx xxxx komunity xxxxxx xx xxxxxxxx a xxxxxxxx xxxxxxxxxxx podle §49 x 50, Xxxx řízení xxxxxxx.
(4) Xx xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxx v xxxxxxxx vydaného v xxxxxx xxxxx odstavce 2 Xxxx xxxxxxxx xxxxxxxxxxxx orgán x xxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxx v xxxxxxxx.
§53
Veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx XXXX
(1) Xxxx xxxxxx veřejnoprávní xxxxxxx s xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 správního xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x zajištění xxxxxxxx xxxxx §43 xxxx. 1 (dále xxx „veřejnoprávní xxxxxxx“). Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Úřad.
(2) Xxxxxxxxxxxxx xxxxxxx obsahuje xxxxxxx
x) xxxxxxxx smluvních xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) práva x xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx xxxxxxxxxx smluvních xxxxx,
x) xxxxxx a xxxxxxxx odstoupení smluvních xxxxx od xxxxxxxxxxxxx xxxxxxx,
x) výpovědní xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx zneužití xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx v §43 xxxx. 1,
x) xxxxxxxx xxxxxxxx xxx výkon xxxxxxxx Xxxxxxxxx XXXX xxxxx §43 xxxx. 1 písm. x) x
x) xxxxxx xxxxxxx x rozsah xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx xxxxxx desce Úřadu, x xxxxxxxx těch xxxxx veřejnoprávní xxxxxxx, xxxxxxx xxxxxxxxxx neumožňuje xxxx právní xxxxxxx.
(4) Xxxx-xx uzavřena xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx činnost Xxxxxxxxx XXXX Xxxx.
§54
Xxxxxxxx xxxxxxxxxx s xxxxxx členskými státy
(1) Xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx zákona x příslušnými orgány xxxxxx xxxxxxxxx států, xxxxxxx xxxx xxxxxxxxxx x xxxxx součinnost xx xxxxx
x) sdílení xxxxxxxxx,
x) provedení xxxxxxxx xxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx
x) koordinace xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx poskytujících xxxxxxxxxx služby x x xxxxxx členských xxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx příslušných xxxxxx xxxxxx členského xxxxx k účasti xx xxxxxxxx.
(2) Xxxx xxxxxx o xxxxxxxxxx xxxxxxx,
x) xxxx-xx xxxxxxxxx xxxx xxxx-xx pravomoc xxxxxxx xxxxxxxxxx xxxx,
x) xx-xx xxxxxx x xxxxxxxxxx s ohledem xx xxxxxxxx Xxxxx xxxxxx xxxxxxxxxxx, xxxx
x) xxxx-xx se xxxxxx xxxxxxxxx xxxx xxxxxxxx-xx xxxxxxxx, které xx x xxxxxxx xxxxxxxxxx xxxx provedení xxxx x xxxxxxx se xxxxxxxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx obrany.
(3) Xxxxxxxxx-xx poskytovatel xxxxxxxxxx xxxxxx, který xx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx členském xxxxx, v rámci Xxxxx xxxxxxxxx xxxxxx xxxxxxxx v §18 xxxx. 1, s xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle přímo xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8), Xxxx xxxx xxxx xxxx osobě xx vztahu k xxxxxxxxxxx xxxxxxx regulované xxxxxx provést xxxxxxxx xxxx xxxx úkon xxxxx na xxxxxxx x v rozsahu xxxxxxx o xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx státu, v xxxx má xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxx-xx se x xxxxx Xxxxx republiky xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 odst. 1, x výjimkou xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx má xxxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx státě, Úřad xxxx xx vztahu x těmto xxxxxxx xxxxxxxxx x poskytování xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx kontrolu xxxx xxxx xxxx pouze xx xxxxxxx x x xxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx umístěnu xxxx xxxxxx provozovnu.
(5) Xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx místo ve xxxxxxxx státě Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxx uvedené v xxxxxxxx 3 xxxxxxxx xxxxxxx rozhodnutí xxxxxxxxxxx x řízením xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx sídlo xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx určit xxxxx xxxx xxxxx, xxxx xxxxxx-xx xxxxxx rozhodnutí xxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx o Evropském xxxxxxxxxxxx xxxxxxxx, xx xx za xx, xx xx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx, kde xx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx-xx takové xxxxx xxxxx podle věty xxxxx a druhé, xx xx za xx, xx xx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx státě Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, kde xx xxxxx provozovnu x xxxxxxxxx xxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx 3 x 4 xx xxxxxxx x xxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx Xxxxx republiky.
HLAVA XX
Xxxxxxxx xxxxxxxxxx Xxxxxx, xxxxxxxx x xxxx xxxxxxxx, přestupky x sankce
§55
Kontrola xxxxxxxxxx Xxxxxx
Xxxx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Úřad xxxxxxxx, xxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxxx předpisy Xxxxxxxx unie v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§56
Xxxxxxxx opatření
(1) Xxxxxx-xx Xxxx, xx xxxxxxxxxxxx xxxxxxxxxx služby xxxx xxxx osoba neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxx xxxxxx zákona, xxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xx stanovené xxxxx xxxxxxxxxx, xxxxxxxxx xxxxx xxxxx xxxxxxxx. Xxxx xxxx x xxxxxxxxxx xxxxxx povinnost oznámit Xxxxx xxxxxxxxx nápravného xxxxxxxx a xxxx xxxxxxxx ve xxxxxxxxx xxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx proti xxxx xxxx odkladný xxxxxx.
§57
Xxxxxxxxxxx platnosti xxxxxxxxxxx
(1) Xxxx může x xxxxxxx nesplnění xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxx §56 odst. 1 poskytovateli xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx evropského xxxxxxxxxxx kybernetické bezpečnosti xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby, xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx Xxxxxx nebo xxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxx pozastavit xxxxxxxx jím xxxxxxxx xxxxxxxxxxx xxxx osvědčení, x xx xx xx xxxx xxxxxxxxxx xxxxxxxxxx nedostatků, xxxxxxx xx 6 xxxxxx.
(2) Xxxxxxxxxx Xxxxx xxxxx xxxxxxxx 1 může xxx prvním xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxx o xxxxxxxxxxx xxxxxxxxx certifikátu xxxx osvědčení Úřad xxxxxxxx na svých xxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx odstranit xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx osvědčení, zjistí-li, xx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx xxxx xxxxx xxxxxxxx 1.
§58
Xxxxxxx xxxxx výkonu xxxxxx xxxxx xxxxxxxxxxxx xxxxxx
(1) Xxxx může xxxxxxx statutárního xxxxxx, xxxxx x xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx Xxxxx xxxxx §56 odst. 1, xxxxxx xxxx poskytovateli xxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx xxxxxxx xxxxxxxxx odstranit xxxxxxxx nedostatky, xxxxxxxxx xxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx při xxxxxx funkce, v xxxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx Xxxxx, xxxxxxx xx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx dobu 6 xxxxxx, výkon xxxx funkce.
(2) Rozhodnutí xxxxx odstavce 1 xxx vydat pouze xxxx xxxxx xxxxxxxxxxxx xxxxxx člena statutárního xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx, x to jen xx vztahu k xxxxxx, xxxxx není xxxxxxxx funkcí xxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxxx a xxxxxxxxxxx xx základě xxxxx xxxx xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
(3) Xxxx xxxx xxxxxxxxxx x xxxxxxx zákazu xxxxxx xxxxxx, xxxxxx-xx, xx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxxx však xx xxxxxxxx xxxx xxxxx odstavce 1.
(4) Xxxxxxxxxx xxxxxxxxxx o xxxxxx xxxxxx xxxxxx xxxx o xxxx xxxxxxx zašle Xxxx xxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx právního předpisu xxxx xxxxxxxx xxxxxxxx; xxxxxxxxx o těchto xxxxxxxxxxxx Úřad xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách. Xxx xxxxxx xxxxxxxxx x xxxxxx výkonu funkce xx xxxxxxxxxx xxxxxxxxx xx postupuje obdobně xxxx při xxxxxx xxxxx o tom, xx xxxxxxx xxxxxxxxxxxx xxxxxx byl xxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxx xxxxxxxxxxx a xxxxxxxx.
(5) Je-li členem xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxx xx xxxx ustanovení i xx xxxxxxxx osobu, xxxxx tuto xxxxxxxxxx xxxxx xxx xxxxxx xxxxxx zastupuje.
(6) Rozhodnutí xxxxx xxxxxxxx 1 x 3 xxxx xxx prvním xxxxxx x řízení a xxxxxxx podaný xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§59
Xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx podle §9 xxxx. 1,
b) xxxxxxxx kontaktní xxxx xxxxxxxxxx xxxxx xxxx xxxxxx změnu xxxxx §11,
x) xxxxxx za xxxxxx xxxxxxxx stanoveného xxxxxxx xxxxxxx primární xxxxxx podle §12 xxxx. 2 písm. x) xxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x), xxxx jejich xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx neaktualizuje podle §12 xxxx. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx aktiva xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxxx s xxxxxxxxxxxx regulované služby xxxx toto xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
e) xxxxxxxxx xxxxxx podle §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §13 xxxx. 2 xxxx §18 xxxx. 1,
x) xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx s xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxxxxxx x xxxxxxx x §13 xxxx. 5,
x) nepředloží prvotní xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 xxxx nedoplní xxxxxxx x xxxxx x incidentu xxxxx §16 odst. 3 xxxx nenahlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2,
i) xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) nesplní xxxxxxxxx nebo xxxxx xxxxxxxxxx uživatele regulované xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx stanovené xxxxxxxxxxx podle §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx regulované xxxxxx x xxxxxxxx hrozbě xxxx xxxxxxx, xxxxx xxxx uživatel xxxxxx xxxxxx x reakci xx xx xxxxx §19 odst. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx o výstraze xxxxx §21 xxxx. 1,
x) xxxxxxx reaktivní xxxxxxxxxxxxx xxxxxxx xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx výsledek xxxxx §23 odst. 6, xxxx
x) nesplní povinnost xxxxxxxx nápravným xxxxxxxxx xxxxx §56 xxxx. 1.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx změnu xxxxxxxxxx xxxxxx xxxxx §9 odst. 1,
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx údaje xxxx xxxxxx xxxxx xxxxx §11,
x) neurčí xx xxxxxx vymezení xxxxxxxxxxx xxxxxxx xxxxxxx primární xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x), nebo xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx neaktualizuje xxxxx §12 xxxx. 5,
x) xxxxxxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx rozsahu, xxx xxxxxxxx xxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) souvisí s xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx posouzení xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) neeviduje xxxxxx xxxxx §12 xxxx. 3,
x) nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §13 xxxx. 2 nebo §18 xxxx. 1,
x) xxxxxxxx svého dodavatele x xxxxxxx x xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx požadavky vyplývající x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxxxxxx x xxxxxxx x §13 odst. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx o xxxxxxxxx xxxxx §16 xxxx. 1 xxxx xxxxxxxx xxxxxxx x xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2,
i) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
x) nesplní xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx regulované xxxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx regulované služby x xxxxxxxx xxxxxx xxxx xxxxxxx, které xxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx xx xx podle §19 xxxx. 2,
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxxxx x výstraze xxxxx §21 xxxx. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx protiopatření xxxx xxxx xxxxxxxx xxxxx §23 odst. 6, xxxx
x) xxxxxxx povinnost xxxxxxxx nápravným opatřením xxxxx §56 xxxx. 1.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx se xxxx xxxx poskytovatel xxxxxxxxxxx xxxxxxxx služby xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx regulované xxxxxx xxxxx §26 xxxx. 1,
b) poruší xxxxxxxx xxxx zákaz xxxxxxx Xxxxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §29,
x) xxxxxxxxxx xxxxxxxxx x dodavateli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §31 odst. 1 písm. x),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxx bezpečnostně xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) neohlásí Xxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky xxxx xxxxxx xxxxx xxxxx §31 xxxx. 1 písm. c),
f) xxxxxxxxx dostupnost xxxxxxxxxxx xxxxxxxx xxxxxx z xxxxx Xxxxx xxxxxxxxx xx stanoveném čase xxxx xxxxxxx xxxxx §33 odst. 1,
x) xxxxxxxxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §33 xxxx. 2 nebo x xxx nevede záznam, xxxx
x) nestanoví xxx x xxxxxxx dostupnosti xxxxxxxxxxx významné xxxxxx x xxxxx České xxxxxxxxx xxxx o xxx nevede xxxxxx xxxxx §33 odst. 6.
(4) Xx přestupek xxx xxxxxx xxxxxx xx
x) 250 000 000 Kč xxxx xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx podnikem podle xx. 101 a 102 Smlouvy x xxxxxxxxx Evropské unie, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx účetní xxxxxx, xxxxx toho, xxxxx x xxxxxx částek xx vyšší, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), c) až x) x o), xxxx xxxxxxxx 3 xxxx. x), b), x) xxxx g),
b) 175 000 000 Xx nebo xx xx xxxx 1,4 % čistého xxxxxxxxxxxxx xxxxxxx xxxxxx dosaženého xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx o xxxxxxxxx Xxxxxxxx xxxx, jehož xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, která x xxxxxx částek xx xxxxx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 xxxx. x), x) až x) xxxx x),
x) 100 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. b) xxxx xxxxxxxx 3 xxxx. x), x) xxxx x),
x) 50 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x), xxxxxxxx 2 xxxx. b), xxxx xxxxxxxx 3 xxxx. x), xxxx
x) 35 000 000 Xx, xxx-xx x přestupek xxxxx odstavce 2 xxxx. x).
§60
Přestupky dalších osob x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xx xxxxxxx xxx, xxx
x) xxxxxxx povinnost xxxxxxx xxxxxx Úřadu xxxxx §6 odst. 1,
x) xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxx zvládání xxxxxxxxx xxxxx §17 xxxx. 3,
x) neposkytne xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx podle §20 xxxx. 2,
d) xxxxxxx xxxxxxxxx uloženou xxxxxxxxxxx podle §24 xxxx. 1,
e) xxxxxxxxxx xxxxxxxxx součinnost xx xxxxxxx žádosti Xxxxx xxxxx §28 xxxx. 4,
x) x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxx značného xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx rozhodnutím xxxx opatřením obecné xxxxxx podle §39,
x) xxxxxxx povinnost uloženou xxxxxxxxx opatřením xxxxx §56 xxxx. 1,
x) x xxxxxxx x xxxxxxxxxxx o xxxxxx xxxxxx xxxxxx podle §58 tuto xxxxxx xxxx vykonává, nebo
i) xxxxxxxxxx informace xxxx xxxxx xxxxxxxxxx xxxxxxxxx x posouzení xxxxxxx xxxxxxxx podle §64 xxxx. 2.
(2) Xxxxxxx xxxxx xx dopustí xxxxxxxxx tím, xx xxxxxx xxxxxxxxx mlčenlivosti xxxxx §46 xxxx. 4.
(3) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xx dopustí xxxxxxxxx tím, že
a) xxxxxxxx Xxxxx xxxxx xxxxx §34 odst. 1 xxxx xxxxxx xxxxx xxxxx §34 xxxx. 2,
b) xxxxxxxxxxxxx xxxx xxxxxxxxxx přesné x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx vyhrazené xxxxxxxx xxxxx §35 xxxx. 1 v xxxxxxx s xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x úplnost xxxxxxxxx vedených x xxxxxxxx, včetně xxxxxxx xxxxxxxxx podle §35 xxxx. 3,
d) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx údaje o xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx držitele xxxxxxxxxx jména, xxxxx §35 xxxx. 5, xxxx
x) neposkytne přístup xx xxxxxxxxxx údajům x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx §35 xxxx. 6.
(4) Osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxxxxx nebo neuchovává xxxxxx a úplné xxxxx o xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 x souladu s xxxxxxxxx xxxxxxxxxxx x §35 odst. 2,
x) xxxxxxxx xxxx nezveřejní xxxxxx x xxxxxxx xxxxxxxxxxx přesnost x xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, včetně xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
c) xxxxxxxxxx xxx zbytečného xxxxxxx po registraci xxxxxxxxxx xxxxx údaje x registraci, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx §35 xxxx. 5, xxxx
x) neposkytne xxxxxxx xx konkrétním xxxxxx x xxxxxxxxxx xxxxxxxxxx jména xxxxx §35 xxxx. 6.
(5) Xxxxxxx x registraci xxxxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx x xxxxxxx x registraci xxxxx §48 xxxx. 4 uvede nepravdivé xxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx, xxxxx xxxxx xxx xxxxxxxxx xxx posouzení xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Xxxxxx.
(6) Xxxx komunity se xxxxxxx xxxxxxxxx xxx, xx v xxxx xxxxxx členství x xxxxxxxx xxxxx §48 xxxx. 4 xxxxxxx xxxxx xxxxx potřebných xxx xxxxxxxxx xxxx xxxxxxxx x zvláštní xxxxxxxxxxxx Úřadem xxxx xxxxxxx další xxxxxxxxxxx xxxxxxxx xxx posouzení xxxx základní x xxxxxxxx způsobilosti.
(7) Xx xxxxxxxxx lze uložit xxxxxx do
a) 250 000 000 Xx xxxx xx do xxxx 2 % xxxxxxx xxxxxxxxxxxxx ročního xxxxxx xxxxxxxxxx podnikem xxxxx xx. 101 x 102 Xxxxxxx x fungování Xxxxxxxx xxxx, jehož xx xxxxxxxx součástí, za xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, xxxxx x xxxxxx xxxxxx xx vyšší, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx x),
x) 100 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 písm. x),
x) 50 000 000 Kč, jde-li x přestupek xxxxx xxxxxxxx 1 xxxx. x), x), x), x) nebo x), xxxxxxxx 3 nebo xxxxxxxx 4,
d) 20 000 000 Kč, xxx-xx o xxxxxxxxx xxxxx odstavce 1 xxxx. h),
e) 2 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 5 xxxx 6, xxxx
x) 50 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2.
§61
Přestupky x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxxxx xxxx podnikající xxxxxxx xxxxx xx xxxxxxx přestupku xxx, xx
x) zneužije známku xxxx označení evropského xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, EU xxxxxxxxxx x shodě xxxxx jiný xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) padělá xxxx xxxxxxx evropský xxxxxxxxxx kybernetické xxxxxxxxxxx, XX prohlášení x xxxxx xxxxx xxxx xxxxxxxx podle aktu x kybernetické xxxxxxxxxxx,
x) xxxxxxx xxxxxxx posouzení xxxxx podle xxxx x xxxxxxxxxxxx bezpečnosti xx úroveň xxxxxx „xxxxxx“, přestože k xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx k produktu, xxxxxxx xxxx xxxxxx, xxxxx nesplňuje xxxxxxxx xxxxxxxx x přímo xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx na xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) provede xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx použitelným xxxxxxxxx Xxxxxxxx unie xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx čl. 60 xxxx. 1 xxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxx rozsah xxxx akreditace, xxxx
x) xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx Xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx jím xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 odst. 1.
(2) Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(3) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx EU xxxxxxxxxx x xxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxx EU xxxxxxxxxx o xxxxx, xx pro jeho xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x kybernetické bezpečnosti,
b) xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxx čl. 53 odst. 3 xxxx o kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx vyhotovení XX xxxxxxxxxx x xxxxx Xxxxx xxxx xxxxxxxx XXXXX podle xx. 53 xxxx. 3 aktu o xxxxxxxxxxxx bezpečnosti, xxxx
x) xxxxxxxxxx informace x xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxxx xxxxxxxx v xx. 55 aktu o xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xx xxxxxxxxx lze uložit xxxxxx do
a) 50 000 000 Xx, xxx-xx x přestupek xxxxx odstavce 1 xxxx. x) xx x),
x) 20 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx g) xxxx odstavce 3 xxxx. x), nebo
c) 2 000 000 Xx, xxx-xx o xxxxxxxxx podle xxxxxxxx 2 nebo odstavce 3 xxxx. b) xx x).
§63
Zvláštní xxxxxxxxxx x xxxxxxxxx xxxxxxx řízení x xxxxxx xxxxxxxxxx
(1) Xxxx xxxx xxxxx §62 xxxxxxxxx řádu xxxxxx pořádkovou pokutu xx do xxxx 100 000 Xx. Xxxxxxxxxx xxxxxx xxx xxxxxx i xxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx 10 000 000 Xx xxxx 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx osobou xx xxxxxxxx xxxxxxxx účetní xxxxxx xxxxx toho, xxxxx z xxxxxx xxxxxx je xxxxx.
(2) Xxxx xxxx xx xxxxxx vymáhání xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xx xxxx 10 000 000 Xx xxxx 1 % x xxxxxxx obratu xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx ukončené xxxxxx xxxxxx xxxxx toho, xxxxx z daných xxxxxx xx xxxxx.
(3) Xx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxx regulované xxxxxx xxxxxxx tím, xx jako kontrolovaná xxxxx xxxxxxx xxxxxxxx x povinností xxxxx §10 odst. 2 xxxxxx x kontrole, xxx xxxxxx pokutu xx xxxx 10 000 000 Xx.
XXXX DRUHÁ
USTANOVENÍ XXXXXXXX, XXXXXXXXX X ZÁVĚREČNÁ
§64
Součinnost
(1) Xxxxxx veřejné moci xxxx povinny xxx xxxxxxxxxx odkladu xxxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx jeho xxxxxxxxxx podle xxxxxx xxxxxx. Xxxxxx xxxxxxx xxxx x Xxxx xxx výkonu xxxxxxxxxx xxxxx xxxxxx zákona xxxxxxxx xxxxxxxxxxxx, jsou xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx x usilují xxx xxx x xxxxxxxx xxxxx těchto stanovisek. Xxxxxx xxxxxxx moci x Xxxx dále x xxxxxxx, xxxxx xx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci a Xxxxx, xxxxx informace x hrozbách, xxxxxxxxxxxxxxx x xxxxxxxxxxx a x opatřeních xxxxxxxxx x xxxxxx na xxxx xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx. Ustanovení §46 xxxx. 2 x 3 xxx xxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxxxxxx mohou xxxxxx činné v xxxxxxxx řízení x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxx xx xxxxxxxx nutnou dobu xxxxxxx, pokud by xxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx nebo xxxxxxx xxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx, x xxxx xxx xxxxxxx xxxxxxxxxxxx, xx splňuje xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx služby, je xxxxxxx bez xxxxxxxxxx xxxxxxx, a xxxxxxxxx-xx xxxx xxxxxx xxxxxxx xxxxx, i xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx těchto xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx poskytnuta, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, jiné xxxxxxxx xxxxxxx úřady a Xxxxx xxxxxxx banka, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx infrastruktury xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx řízení x kritickou infrastrukturu, xxx zbytečného xxxxxxx xxxxxxxxx Úřad o xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx určení.
(4) Xxxx xxxx od Generálního xxxxxxxxxx ředitelství požadovat xxx xxxxx xxxxxx xxx působnosti poskytnutí xxxxxxxxx získaných při xxxxxx daní, xxxxx xxxx xxxxxxxx xxx xxxxxxxx, zda xxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1. Generální xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx by xxxxxxxxxxx xxxxxxxxx mohlo xxxxx x narušení řádného xxxxxx xxxxxx xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx daňového řádu; xxxxxxxxx této povinnosti xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx podle tohoto xxxxxx.
(5) Xxxx a Xxxx xxx xxxxxxx xxxxxxxx xxxxx jsou xxxxxxxx oprávněny požadovat xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xx účelem xxxxxxxx dvojího trestání xxxxxxxx xxxx xxxxxxxxxx xxxxxxx jak xxxxx xxxxxxx, tak xxxxxxxx xxxxxxxx upravujícími ochranu xxxxxxxx xxxxx. Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxx xxx xxxx xxxxxxx.
(6) Xxx xxxxx výkonu xxxxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx umožní Xxxxxxxxxxxx xxxxxxxxxxxxx Úřadu xxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx x evidence xxxxxxxxxx xxxxxxxx úplný xxxxx xxxxxxxx xxxxx x údajů, xxxxx xxxx vymazány bez xxxxxxx nebo x xxxxxxxxxx novými xxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx skutečných xxxxxxxx24).
§65
Informační xxxxxxxxx Xxxxx
(1) Xxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxx 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx x Xxxxxxx pro xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1 x jednotlivých xxxxxxxxx,
x) xxxxx 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx o počtech xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §5 xxxx. x) x d) x jednotlivých xxxxxxxxx, xxxxxxxx, xxxxx poskytují, x podmínkách, xxx xxxxx xxxx xxxxxxxxx,
x) xxxxx 3 xxxxxx xxxxxxxxx Agentuře Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx anonymizovaná x xxxxxxxxxx data o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx a významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech xxxxxxxxxx podle §15,
d) xxxxxxxxx Agentuře Evropské xxxx xxx kybernetickou xxxxxxxxxx identifikační xxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxx x §18 xxxx. 1, s xxxxxxxx xxxxxx vytvářející xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx xxxx xxxxx mají xx xxxxx České xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx informace ke xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx Evropskou xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx kybernetické bezpečnosti x v xxxxxxx, xx kterém xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxxxx, x xxxxxx xxxxxxxxx,
x) poskytuje Xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx orgánu xxxxxxxxxxx xx dozor x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxx Xxxxxxxx xxxx, xxxxxx pro řešení xxxxxxxxxxxxxx xxxxx, týmu XXXXX x koordinátora xxxxxxxx pro xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x
x) xxxxxxxxx Xxxxxxxx xxxxxx x Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.
(2) Xxxx za xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxx v xxxxxxx xx zásadními xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxx xxxxxx. Xxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx unijních xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx obchodních xxxxxxxxx, se xxxxxxxx x Xxxxxxxxx komisí x jinými xxxxxxxxxxx xxxxxx Xxxxxxxx xxxx xxxxx v nezbytném xxxxxxx s xxxxxxx xx účel xxxx xxxxxx. Při xxxxxx xxxxxxxxx xx zachovává xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x jsou chráněny xxxxxxxxxx x xxxxxxxx xxxxx xxxx, xxxxx xx výměna informací xxxx.
§66
Xxxxxxx informací
(1) Xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx utajované xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx zpřístupnění by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxx xxxxx §29 nebo xxxxxx xxxx trestního xxxxxx, xxxxxxxx Úřad x xxxxxxxx xxxxx §21 xx 23, §29 x 30 xxxxxxxx xxxx spis.
(2) X xxxxxxx řízení o xxxxxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxx xxxxx §21 xx 23, §29 a 30 předseda xxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx x částem xxxxxxxxxx x záznamů xxxxxxxxxxxx xxxxxxxx xxxx xxxx, xxxxx tím nemůže xxxxx k xxxxxxxx xxxxxxxxxxxxx Xxxxx xxxxxxxxx, xxxx územní xxxxxxxxxxx, xxxxxxxxxxxxxx základů, bezpečnosti, xxxxxxxxx xxxxxxx, života x xxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx České xxxxxxxxx, x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx, nebo xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx zmařit xxxx xxxxxxxxx xxxxxx, xx xxxxxxxx xxxxxx xxxxxx vyjádření xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx; před rozhodnutím xxxxxxxxx xx jiných xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxx vyjádření Xxxxx.
(3) Projednávání informací xxxxx odstavce 1 xx xxxxxxx xxx, xxx byla xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x těchto xxxxxxxxxxx x xxx, xx x xxxxxxx osob, xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xxxxxx. X těmto okolnostem xxx xxxxxxx xxxxx xxxxxxxxx jen tehdy, xxx-xx ten, xxx xxxxxxxxx xxxxxxxxxxxx xx, xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx. Zprostit xxxxxxxxxxxx xxxxx x xxxxxxx, kdy xx xxxxx xxxxx k xxxxxxxx nebo vážnému xxxxxxxx xxxxxxxx zpravodajských xxxxxx nebo Policie Xxxxx xxxxxxxxx. Xxxxxxx xx xxxxxxxxx také x případech, xxx xx xxxxx provádí xxxxx xxx výslechem.
(4) Xxxxx, který poskytl xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx xxxxxxxx 3, o kterých xxxxx, xx ve xxxxxx x xxx xxxxx xxxxxxxx xxxxxxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxx, xx části xxxxx, x xxxx xx xxxx xxxxxxxxx xxxx, xxxxx xxxxxxxx, xxxxxxxx by xxxxx xxxxx dojít x xxxxxxxx nebo vážnému xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx.
§67
Xxxxxxxx xxx Xxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx registrace doménových xxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxxxxx regulované xxxxxx systému překladu xxxxxxxxxx jmen, služby xxxxxx a provozu xxxxxxxx xxxxxx xxxxxxxx xxxxxx, služby xxxxx xxxxxxxxxx, xxxxxx datového xxxxxx, xxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, řízené služby xxxx řízené xxxxxxxxxxxx xxxxxx, xxxxx poskytuje xxxx službu x Xxxxx xxxxxxxxx, nemá xxxxxxxx xxxxxx provozovnu xx xxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a neustanovil xx xxxxx zástupce x xxxxx xxxxxxxx xxxxx, xx povinen xxxxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Zástupcem je xxxxx xxxxxxx x Xxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxx poskytovatel xxxxxxx x xxxxxxxxx regulovaných xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx xx xxxxxx k xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X xxxxxxx, že xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxx poskytovatel xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxx 1 mají hlavní xxxxxxxxxx xxxx xxxxxxx xxxx Xxxxxxxx unie xxxx xxxxxxx stát Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, platí, že xxxx usazeni x Xxxxx republice x xxxxxxxx xx na xx povinnosti podle xxxxxx zákona. Xx xxxxx x v xxxxxxx, xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen nebo xxxxxxxxxxxx xxxxxxx z xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxx provozovnu xxxx xxxxxxx xxxx Xxxxxxxx xxxx nebo xxxxxxx xxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx x xxxxxxxxxxxx si xxxxx xxxxxxxx v xxxxxx členském státě Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových jmen xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx podle xxxxxxxx 1 za xxxxxxxxxx xxxxxx xxxxxx.
§68
Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí
Finanční zabezpečení xxxxx kybernetického xxxxxxxxx xx xxxxx xxxxxxxxxx xxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx27). Xx tímto xxxxxx
x) Xxxx x xxxxxxxx xxx kapitoly na xxxxxxxxx xxx xxxxxxxxx xxxxx finančních xxxxxxxxxx xxxxxxxxxx x zajištění xxxxxxxx na stav xxxxxxxxxxxxxx xxxxxxxxx; x xxxx xx xxxx xxxxxxxx xx xxxxxxxxx xxx vyčleňuje xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí a xxxxxxxxxxxx jeho xxxxxxxx x
x) xxxxxxxx xxxxxxxxxx xxxxxxxx x zajištění xxxxxxxx xx xxxx xxxxxxxxxxxxxx nebezpečí x xxxxxxxxxxxx následků xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx pořádku, xxxxxx, xxxxxx, majetkových hodnot xxxx xxxxxxxxx prostředí xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx na xxxxxxxxx xxx.
§69
Zpravodajské xxxxxx
(1) Zpravodajské xxxxxx28) xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby.
(2) Xxxxxxxxxxxx xxxxxx
x) hlásí kontaktní xxxxx a xxxxxx xxxxx Xxxxx,
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 x 14 xxxx. 1 xxxxxx xxxxxx x
x) xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §22, pokud Xxxx xxxx xxxx xxxxxx předpis xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx §17 xxxx. 3, §39 x §55 až 63 se na xxxxxxxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxxxxxxx §28 xxxx. 2 x §64 xxxx. 1 xx x případě zpravodajských xxxxxx použije, xxxxx xxxxxx těchto xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx29) nebo zákonná xxxx státem uznaná xxxxxxxxx mlčenlivosti. Xxxxxxxxx xxxxxxxxx zpravodajskými službami xx xxxx xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx30). Vojenské xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx stanoveným x xxxxxx x Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Xxxxx x xxxxxxxxxx xxxxxxx předpisům Evropské xxxx
(1) Xxxxx přímo xxxxxxxxxx xxxxxxx Evropské xxxx xxxx jiný xxxxxx xxxxxxx, který xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx, stanoví xxxxxxxxxx x xxxxxxx xxxxxxxx a provádění xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a tyto xxxxxxxxxx mají alespoň xxxxxxxxxxx účinek xxxx xxxxxxxxxx xxxxx tohoto xxxxxx, ustanovení xxxxxx xxxxxx xxxxxxxxxx povinnosti xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx, x xx xxxxxx xxxxxxxxxx x xxxxxx xxx xxxxxxxxxxx uvedených xxxxxxxxxx.
(2) Xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx x tomto xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx taková xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxx xxxxxx xxxxxxxx xxxxxxxx, který xxxxxxxxxxx xxxxxxxxx předpis Evropské xxxx, xxxxx
x) ve xxxxxx x xxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx opatření odpovídají xxxxxxx požadavkům stanoveným x §13 x 14, xxxx
x) ve xxxxxx x povinnosti xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxx alespoň xxxxxxxxxx xxxxxxxxxx x §15 x 16.
(3) Xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxx xxxxxxxx taková xxxxxxxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx, x nichž to xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx sám xxxxxxx.
§71
Xxxxxxxxx xxxxxxxxxx
(1) Správci xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx §3 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxx služby xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 odst. 1, xxxx xxx xxxxxx a xxxxxxxxxx xxxxxxx regulované xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, xx xxxxxx jsou tyto xxxxxx x xxxxxx xxxxxxxxxx xxxxx zákonem, xxxxxxx
x) povinnosti xxxxxxx xx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx kybernetických bezpečnostních xxxxxxxxx x plněním xxxxxxxx Úřadu podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxx, že xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, nebo
b) xxxxxxxxxx xxxxxxx se xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., ve znění xxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx uložených xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx x xxxxxxx, xx xx xxxxx tohoto xxxxxx xxxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x xx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx do xxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, x výjimkou xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx jsou xxxx poskytovatelé xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxx xxx xxx xxxxxxxx rozhodnutí o xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) X xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xx xxxx xxxxxxx, se xxxxxxxxx podle zákona x. 181/2014 Sb., xx znění pozdějších xxxxxxxx.
(3) Xxxxxxxx xxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx zákona č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xxxxx dnem nabytí xxxxxxxxx xxxxxx zákona xxxxx xxxxxx č. 181/2014 Sb., xx znění pozdějších xxxxxxxx, se považují xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx.
(5) Veřejnoprávní xxxxxxx xxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx uplynutím 1 xxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
(6) V případě, xx poskytovatel Xxxxxxxxx XXXX není x xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxxxx xxxxxxxx xxxxxxxxx podnikatele xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxx utajení Xxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx bez xxxxxxxxxx xxxxxxx xxxxxxx x takové osvědčení xxxxxxx x xxxx xxxxxxxxxx Úřadu xxxxxxx. Xxxxxxxxx xxxxx věty xxxxx xxxx provozovatel Xxxxxxxxx XXXX předložit Xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§72
Zrušovací xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).
2. Vyhláška č. 317/2014 Sb., x významných xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx xxxxxxxxxx.
3. Xxxxxxxx č. 205/2016 Sb., xxxxxx xx mění xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx.
4. Xxxx xxxxx zákona č. 104/2017 Sb., xxxxxx se xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx.
5. Xxxx xxx xxx xxxxxxx xxxxxx zákona č. 183/2017 Sb., kterým xx xxxx některé xxxxxx x xxxxxxxxxxx s xxxxxxxx xxxxxx x xxxxxxxxxxxx xx přestupky x xxxxxx x xxxx a zákona x xxxxxxxxx xxxxxxxxxxx.
6. Xxxx xxxxx zákona č. 205/2017 Sb., xxxxxx se xxxx zákon č. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx zákona x. 104/2017 Sb., a xxxxxxx xxxxx xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., o xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby.
8. Xxxx xxxxx zákona č. 35/2018 Sb., o xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx členů xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx opatřeních, xxxxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxx (vyhláška x kybernetické xxxxxxxxxxx).
10. Xxxx třicátá xxxxx xxxxxx č. 111/2019 Sb., xxxxxx xx xxxx některé xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona x zpracování xxxxxxxx xxxxx.
11. Xxxx xxxxxx xxxxxx č. 12/2020 Sb., x xxxxx xx xxxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., kterou xx mění xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx informačních xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx č. 205/2016 Xx.
13. Vyhláška č. 573/2020 Sb., xxxxxx xx xxxx xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby.
14. Xxxx xxx xxxxxxxx xxxxx xxxxxx č. 261/2021 Sb., xxxxxx se mění xxxxxxx zákony v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx postupů xxxxxx xxxxxxx xxxx.
15. Vyhláška č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx computingu xxxxxx xxxxxxx xxxx.
16. Xxxxx č. 226/2022 Sb., xxxxxx xx xxxx zákon x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), ve xxxxx xxxxxxxxxx předpisů.
17. Xxxxxxxx č. 190/2023 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx veřejné xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx.
§73
Účinnost
Tento xxxxx xxxxxx xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx měsíce xxxxxxxxxxxxx xx xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Xxxxxxx v. x.
Xxxxx v. x.
Xxxxx x. x.
Informace
Právní předpis č. 264/2025 Sb. xxxxx xxxxxxxxx xxxx 1.11.2025.
Xx xxx xxxxxxxx právní xxxxxxx nebyl xxxxx xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se jich xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 o xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x x xxxxx xxxxxxxx (XX) x. 910/2014 a xxxxxxxx (XX) 2018/1972 x x xxxxxxx směrnice (XX) 2016/1148 (směrnice XXX 2).
3) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2019/881 xx xxx 17. xxxxx 2019 x agentuře XXXXX („Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 („akt x xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2021/887 xx xxx 20. xxxxxx 2021, xxxxxx xx xxxxxxx Xxxxxxxx průmyslové, xxxxxxxxxxxxx a výzkumné xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx národních xxxxxxxxxxxxx xxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2021/696 xx xxx 28. xxxxx 2021, xxxxxx xx xxxxxx Xxxxxxxx program Xxxx x xxxxxxx Xxxxxxxx Xxxxxxxx unie pro Xxxxxxxx xxxxxxx x xxxxxxx nařízení (XX) x. 912/2010, (EU) x. 1285/2013 x (XX) č. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Evropského xxxxxxxxxx x Xxxx č. 1104/2011/EU xx xxx 25. xxxxx 2011 x xxxxxxxxxx přístupu k xxxxxxx xxxxxxxxxx službě xxxxxxxx xxxxxxxxx družicovým xxxxxxxxxx xxxxxxxx vytvořeným xx xxxxxxx programu Xxxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2023/588 xx xxx 15. xxxxxx 2023, xxxxxx xx xxxxxx Xxxxxxx Xxxx xxx xxxxxxxxx konektivitu xx xxxxxx 2023-2027.
4) §90 xxxx. 1 xxxxxx č. 127/2005 Xx., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx zákonů (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
5) §2 xxxx. x) xxxxxx x. 123/1998 Xx., o xxxxx xx informace x životním xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxx Xxxxxxxxxxxx xxxxxxxx a obchodu č. 7/2023 Sb., x xxxxxxxxx xxxxxxx xxxxx doporučení Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx.
7) §3 zákona x. 219/2000 Xx., x xxxxxxx Xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx.
8) Čl. 3 xxx 16 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x x zrušení xxxxxxxx 1999/93/XX.
9) Xxxxx č. 634/1992 Sb., x xxxxxxx spotřebitele, xx xxxxx xxxxxxxxxx xxxxxxxx.
10) Xx. 2 xxxx. 5 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2019/1150 xx xxx 20. xxxxxx 2019 x xxxxxxx spravedlnosti x xxxxxxxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx online xxxxxxxxxxxxxxxxxxxxx xxxxxx.
11) Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx některých xxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx.
12) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx se xxxxxxxxxxx osobních xxxxx x o xxxxxx xxxxxx těchto údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
13) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555.
14) Čl. 5 xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 1104/2011.
15) Xx. 68 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2021/696.
16) Xx. 11 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2023/588.
17) Xx. 58 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2019/881.
18) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2021/887.
19) Čl. 8 xxxx. 4 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
20) Xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
21) Zákon č. 1/2023 Sb., x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx).
22) §187 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx, ve xxxxx pozdějších předpisů.
23) Xxxxxxxxx zákon č. 21/1992 Sb., x xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 87/1995 Sb., x xxxxxxxxxxxx a xxxxxxxx družstvech a xxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx x x xxxxxxxx xxxxxx Xxxxx xxxxxxx rady x. 586/1992 Xx., x daních x xxxxxx, xx xxxxx xxxxxxxxxx předpisů, zákon č. 363/1999 Sb., x xxxxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o pojišťovnictví), xx znění xxxxxxxxxx xxxxxxxx.
24) Zákon č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx.
25) Xx. 8 xxxx. 3 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2021/887.
26) Zákon č. 250/2016 Sb., x odpovědnosti xx xxxxxxxxx a xxxxxx x xxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
27) Xxxxx č. 218/2000 Sb., x xxxxxxxxxxxx pravidlech x x změně xxxxxxxxx souvisejících zákonů (xxxxxxxxxx xxxxxxxx), ve xxxxx pozdějších xxxxxxxx.
28) §3 xxxxxx x. 153/1994 Xx., x zpravodajských xxxxxxxx Xxxxx republiky, ve xxxxx xxxxxxxxxx xxxxxxxx.
29) Xxxxxxxxx zákon č. 153/1994 Sb., o zpravodajských xxxxxxxx České republiky, xx xxxxx xxxxxxxxxx xxxxxxxx.
30) §8 odst. 3 xxxxxx x. 153/1994 Xx., x xxxxxxxxxxxxxx xxxxxxxx České xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.