Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
XXXXX
xx xxx 11. xxxxxx 2025
x xxxxxxxxxxxx xxxxxxxxxxx
&xxxx;
Xxxxxxxxx xx usnesl xx xxxxx zákoně Xxxxx xxxxxxxxx:
XXXX PRVNÍ
KYBERNETICKÁ XXXXXXXXXX
XXXXX X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxx veřejné xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxx x xxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (dále jen „Xxxx“) x dalších xxxxxx xxxxxxx xxxx.
(2) Xxxxx zákon xx xxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Tento zákon xx xxxx vztahuje xx xxxxx, které xx území Xxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu1), xxx ohledu xx xxxxx xxxxxx xxxxxxx.
(3) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxx2) x zároveň xxxxxxxx xx přímo xxxxxxxxxx xxxxxxxx Evropské xxxx3).
(4) Tento xxxxx xx xxxxxxxxxx na xxxxxxxxxx xxxx komunikační xxxxxxx, xxxxx nakládají x xxxxxxxxxxx informacemi.
§2
Vymezení xxxxx
(1) Pro xxxxx xxxxxx xxxxxx xx xxxxxx
x) daty xxxxxxx xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxx informací, xxxxxx xxxxxxxxxx údajů4) x xxxxxxx5), xxxxxxx x podobě textu, xxxxx, grafů, xxxxxx, xxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx, interpretovaná xxxx uspořádaná data, xxxxx xxxx význam x kontext,
c) xxxxxxx xxxxxxx nebo digitální xxxxxxxxxx, xxxxx xxxx xxxxxxx související xx xxxxxxxxxxxxx xxxxxxxxx x xxx x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx služby,
e) podpůrným xxxxxxx xxxxxxx zajišťující xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxx, dodavatel, xxxxxxxxx aktivum, xxxxxx x xxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx programový prostředek xxxxx xxxxxxxx.
(2) Xxx xxxxx tohoto xxxxxx xx xxxx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxx x xxxxxxxxxxxx podobě,
b) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x dat,
c) xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx nebo xxxxxxx, xxxxx mohou xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, x která xxxxx xxxxxxxx, narušit nebo xxxxx xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx uživatele xxxx další xxxxx,
x) xxxxxxxxx hrozbou xxxxxx, x níž xxx xx xxxxxxx xxxxxx xxxxxxxxxxx charakteristik xxxxxxxxxxxx, xx má potenciál xxxxxxx xxxxxxxx aktiva xxxxxxxxxxxxx xxxxxxxxxx služby xxxx xxxxxxxxx regulované xxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxx událostí xxxxxxx, xxxxx může xxxxxxx v kybernetický xxxxxxxxxxxx incident,
f) kybernetickým xxxxxxxxxxxxx xxxxxxxxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx vedoucí x xxxxxxxx, detekci, xxxxxxx, xxxxxxx xxxxxx incidentu, xxxxxx xx xxxxxxxx x xxxxxxxx xxxxxx, x
x) zranitelností xxxxx xxxxx aktiva xxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx xxx xxxxxxxx xxxxxxx.
(3) Xxx xxxxx xxxxxx zákona xx xxxx xxxxxx
x) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx umožňuje identifikaci xxxxxxxxxxxxx xxxxxx a xxxxxx, a xxxxxxxx xxxxxxxx, aby xxxxxxxx xxxxxxxxx uživatelů xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx x internetu xx xxxxxx xxxxxxxx x xxxxx xxxxxxx x xxxxxxx,
x) xxxxxxx x xxxxxxxx xxxxxxxx xxxxxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx delegované xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx doménových xxxx x xxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, vedení xxxxxxxx zajišťujících správu x xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx xxxx jmennými servery, x výjimkou xxxxxxx, xxx registr xxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxx xxxxx nejvyšší xxxxxx xxxxx xxx xxxx vlastní potřebu,
c) xxxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx služby informační xxxxxxxxxxx, xxxxx umožňuje xxxxxxxxxxxxx správu x xxxxxx xxxxxxxx xxxxxxx x rozšiřitelnému x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xx více xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxx, která xxxxxxxx xxxxxxxx, včetně xxxxx zařízení a xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxxxxxxx umístění, propojení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x síťových xxxxxxxx poskytujících služby xxxxxxxxxx dat,
e) xxxx xxx xxxxxxxxxx xxxxxx xxx geograficky xxxxxxxxxxxxxxx xxxxxxx sloužící x xxxxxxxxx xxxxxx dostupnosti, xxxxxxxxxxxx xxxx rychlého xxxxxxxxxxx digitálního obsahu x služeb xxxxxxxxxx xxxxxxxxx,
x) platformou sociálních xxxx platforma, která xxxxxxxx uživatelům xxxxxxxx xxxxxxxx propojení, sdílení, xxxxxxxxxx a xxxxxxxxxx xxxxxx různými xxxxxxxxxx, xxxxxxx prostřednictvím chatů, xxxxxxxxx, xxxxx x xxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx, správou, xxxxxxxx xxxx xxxxxxx technických xxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, xxxxx xxxx prováděny x xxxxxxxxxx xxxxxxxxx xxxx xx xxxxx,
x) xxxxxxx xxxxxxxxxxxx službou řízená xxxxxx, xxxxx spočívá x činnostech souvisejících x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxxx asistence xxx xxxx xxxxxxxx, x
x) xxxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx xxxxxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx.
XXXXX XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx xxxxxx x režim xxxxxx xxxxxxxxxxxxx
§3
Xxxxxxxxxx xxxxxx
Xxxxxxxxxxx službou xx služba, o xxxxx xxx xxxxxxx Xxxx podle §6 xxxx. 2.
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx
§4
(1) Xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxx, xx
x) xxx o xxxxxx, xxxxx xx významná xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxx xxx xxxxxxxxxx v Xxxxx xxxxxxxxx, x xxxxxxxx x těchto odvětví:
1. xxxxxxx správa,
2. energetika,
3. xxxxxxx průmysl,
4. potravinářský xxxxxxx,
5. xxxxxxxx xxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxx xxxxxxxxxxxx,
8. xxxxxxx,
9. xxxxxxxxx xxxxxxxxxxxxxx a xxxxxx,
10. xxxxxxxx xxx,
11. xxxxxxxxxxxxx,
12. xxxx, xxxxxx x xxxxxxxxxx,
13. xxxxxxxx x xxxxxxx služby,
14. xxxxxxx xxxxxxx,
15. xxxxxxxx průmysl x
x) xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x definici mikropodniků x xxxxxx a xxxxxxxxx podniků (xxxx xxx „xxxxxxxxxx Komise 2003/361/ES“)6), xxxx xx xxxxxxxx pro zabezpečení xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx xxx bezpečnost x Xxxxx xxxxxxxxx.
(2) Seznam xxxxxx xxxxx odstavce 1 písm. x) x xxxxxxxx podmínek xxxxxxxxxxx poskytovatele xxxxx xxxxxxxx 1 xxxx. x) xxxxxxx Xxxx xxxxxxxxx.
§5
Podmínky pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxx x xxxxxxx, xx
x) xxx x službu xxxxx §4 xxxx. 1 xxxx. a) x
1. xxxx poskytovatel xx xxxxxxx poskytovatelem této xxxxxx v Xxxxx xxxxxxxxx a tato xxxxxx xx xxxxxxx xxx zabezpečení xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx nebo xxx xxxxxxxxxx v České xxxxxxxxx,
2. narušení xxxx xxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxx x xxxxxx,
3. xxxxxxxx xxxx xxxxxx by mohlo xxxxxxx xxxxxxxx systémová xxxxxx, xxxxxxx x xxxxxxxxx, kde xx xxxxxx xxxxxxxx mohlo xxx xxxxxxxxxxxx xxxxx, xxxx
4. její xxxxxxxxxxxx xx xxxxx svému xxxxxxxxxxxx významu na xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx odvětví, ve xxxxxx působí, xxxx xxx xxxxxx, xxxxxx xxxxxxxxx anebo xxx xxxx xxxxxxxx propojená xxxxxxx x Xxxxx xxxxxxxxx,
x) jde x xxxxxx, xxxxx narušení xxxx způsobit xxxxxxx xxxxx xx života xxxx xxx 125 000 osob, x xx xxxxxxxxxxxxxxx ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx pořádku, života x zdraví, xxxxxxxxx xxxxxxx xxxx životního xxxxxxxxx,
x) xxx o xxxxxx, jejíž narušení xxxx xxxxxxxx xxxxxxx xxxxx do schopnosti xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx v xxxxxx vyšších xxxxxxxxxx, xxxx
x) xxx x xxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx právního xxxxxxxx upravujícího xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx; x xxxxxxx xxxxxxx je regulovanou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x tohoto xxxxxxxx.
§6
Ohlášení x registrace xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1 je xxx xxxxx vydání xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx povinen xxxxxxx xxxx xxxxxx Xxxxx nejpozději xx 60 xxx ode xxx, xxx xx xxxxxxx xxxxxxxx xxxxx. Xxxxxx x xxxxxx xxxxxxxx podle xxxxxx xxxxxxxx stanoví Úřad xxxxxxxxx.
(2) Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x případě, xx jsou xxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx xxxxx §4 odst. 1 xxxx §5.
(3) Řízení x registraci xxxxxxxxxx xxxxxx splňující xxxxxxxx xxx xxxxxxxxxx xxxxx §5 xxx zahájit xxxxx z moci xxxxxx.
(4) Rozhodnutí o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx xxx xxxxxx xxxxxx Xxxxx v xxxxxx. Rozklad podaný xxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx služby xxxx xxxxxxxx xxxxxx.
§7
Zvláštní ustanovení o xxxxxxxx velikosti xxxxxxx
Xxxxxxxx xx xxxxxxxx doporučení Xxxxxx 2003/361/ES xxx xxxxx xxxxxx xxxxxx xxxxx, xx
x) čl. 3 xxxx. 4 xxxxxxxxxx Komise 2003/361/ES xx xxxxxxxxx,
x) xx xxxxxx se xxxxxxxxxx xxxxxxxxxxx složky xxxxx7), xxxxxx xxxxxxxxxxx xxxxx x Xxxxx xxxxxxx xxxxx,
x) xx partnerský xxxx xxxxxxxxx podnik xx nepovažují xxxxx, xxxxxxx technická xxxxxx xxxx xxxxx xxxxxxxx xx xxxxxxxxxxx aktiv, xxxxx používá posuzovaná xxxxx xxx xxxxxxxxxxx xxxxxxxxxx služby, a
d) xxx xxxxxxxx velikosti xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxx, xxxxxx x xxxxxxxxxx, xxxxx není xxxxxxxx, xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx Xxxxxx 2003/361/ES, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxxx.
Xxxxx xxxxxxxxxxxxx regulované xxxxxx
§8
(1) V režimu xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx x xxxxxx xxx velikosti, xxxxx xxxxxxxxx, xxxxxxxxxxxxx rozšíření xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxx poskytovatele regulované xxxxxx nebo xxxxxxxxxxx xxxxxxx, je xxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx pro Xxxxxx republiku. X xxxxxx nižších xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxx x xxxxxx vyšších xxxxxxxxxx podle xxxx xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx režimů xxxxxxxxx x xxxxxxxx 1 xxxxxxx Úřad xxxxxxxxx.
(3) Xx-xx regulovaná xxxxxx registrována xxxxxxxxxxx Xxxxx xx základě xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx §5, xx její xxxxxxxxxxxx x xxxxxx vyšších xxxxxxxxxx.
§9
(1) Xxxxxxxxxxxx regulované xxxxxx je xxxxxxx xxxxxx Xxxxx xxxxx xxxxxxxxxx xxxxxx, které xxxxx xxxx ke xxxxx režimu jejího xxxxxxxxxxxxx, nejpozději do 60 xxx ode xxx, xxx xx xxxxx regulované xxxxxx xxxxx.
(2) Při xxxxx xxxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx vyšších xxxxxxxxxx xxxxxx xxxx lhůty xxx xxxxxxxx plnění xxxxxxxxxx xxxxx §11 xxxx. 1, §13 xxxx. 4 x §15 xxxx. 4.
§10
Xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Pokud xxxxxx xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1 xxxx §5, Xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx služby.
(2) Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx služby se xxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxx. Řízení xxx xxxxxxx x x moci úřední. Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxx xxx prvním xxxxxx v xxxxxx. Xxxxxx rozkladu xxxxx xxxxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxxxxx x plném xxxxxxx xxxxxxx, xxxx xxxxxxxxx.
(3) Xxxxxxx rozhodnutí x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x případě, xxx Xxxx žádosti x xxxxx xxxxxxx vyhověl xxxx xxx x xxxxxx xxxxxxxxx z xxxx úřední xxxxxxx x xxxxxxx registrace xxxxxxxxxx služby. X xxxxxxx xxxxxxx rozhodnutí xxxxxx právní xxxx xxxxxxxx xx xxxxx. X zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx Xxxx xxxxxxxxx xxxxxx písemně xxxxxxxx.
Díl 2
Povinnosti xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Poskytovatel xxxxxxxxxx služby xxxxxxxxxx xx 30 xxx xxx dne xxxxxxxx xxxxxxxxxx x registraci xxxxxxxxxx xxxxxx hlásí Xxxxx
x) xxxxxxxxx xxxxx, xxxxxxx se rozumí xxxxxxxxxxxxx xxxxx fyzických xxxx, které xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx věcech xxxxxxxxxx xxxxx xxxxxxx, x
x) xxxxxxxxxx údaje, xxxxxxx xx rozumí xxxxxxxxx x vlastnické struktuře xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx údaje xxxxxxxx xx xxxxxxxxxx služby x xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx povinen xxxxxx xxxxx xxxxx xxxx xxxxx xxxxx odstavce 1, které xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních registrech, x to xxxxxxxxxx xx 14 dnů xxx dne, xxx xxxxx x xxxxxx xxxxx.
§12
Xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále jen „xxxxxxxxx xxxxxx“) jsou xxxxxx související s xxxxxxxxxxxx regulované xxxxxx.
(2) Xx xxxxxx vymezení xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx
x) xxxx xxxxxxx xxx primární xxxxxx,
x) xxxxxxx, zda xxxxxxxx xxxxxx souvisí x poskytováním xxxxxxxxxx xxxxxx, a
c) u xxxxxxxxxx xxxxx xxxxx xxxxxxx b) xxxx xxxxxxxx aktiva.
(3) Poskytovatel xxxxxxxxxx služby eviduje xxxxxx, která xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, x primární xxxxxx, xxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxx důvodů jejich xxxxxxx.
(4) Xxxxx, xx xxxxxxxx aktiva, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. b), a xxxxxxxx aktiva, která xxxxx xxxxxx určena xxxxx odstavce 2 xxxx. c), xxxx xxxxxxxx xxxxxxxxxxx rozsahu.
(5) Xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx pravidelně xxxxxxxxxxxx x xxxxxxxxxxxx.
§13
Bezpečnostní xxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx aktiv.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §14 x xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx.
(3) Xxxxx bezpečnostních xxxxxxxx x způsob xxxxxx xxxxxxxx x xxxxxxxxx stanoví Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx regulované xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxx xxxxxx xxxxxxxxxxx xxxxxx nejpozději xx 1 xxxx xxx xxx doručení xxxxxxxxxx x xxxxxxxxxx regulované xxxxxx.
(5) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx svého xxxxxxxxxx v souladu x xxxxxxxxx xxxxxxxxxxxxx x bezpečnostního opatření x zahrnovat požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxx x xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxxxxxxx opatření
(1) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx xxxxxx xxxxxxxxxxx informací,
2. xxxxxxxxx xx xxxxxxxx xxxxxx,
3. stanovení xxxxxxxxxxxxxx xxxx,
4. xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
5. řízení xxxxx,
6. xxxxxx xxxxx,
7. řízení xxxxxxxxxx,
8. bezpečnost xxxxxxxx xxxxxx,
9. xxxxxx xxxx,
10. xxxxxxxx, xxxxx x xxxxxx,
11. xxxxxx přístupu,
12. xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a incidentů,
13. xxxxxx kontinuity činností x
14. xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx
1. xxxxxxx xxxxxxxxxx,
2. xxxxxxxxxx komunikačních xxxx,
3. xxxxxx a xxxxxxxxx xxxxxxx,
4. xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx,
5. xxxxxxx kybernetických bezpečnostních xxxxxxxx,
6. xxxxxxxxxxxxx událostí,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx bezpečnost,
9. xxxxxxxxxxxxxx xxxxxxxxx,
10. xxxxxxxxxxx xxxxxxxxxxx regulované služby x
11. zabezpečení průmyslových, xxxxxxxx x obdobných xxxxxxxxxxxx xxxxxxxxxxx aktiv.
(2) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností xxxx xxxxxxxxxxxxx x technickými xxxxxxxxxx
x) systém xxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxx xx xxxxxxxx xxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx,
x) řízení xxxxxxxx,
x) xxxxxx xxxxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx x zaznamenávání xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
j) xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxxxx xxxxxxxxxx x
x) kryptografické xxxxxxxxx.
§15
Xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx Xxxxx xxxxxxxx xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxx původ v xxxxxxxxxxxxx xxxxxxxx a xxxxx x xxxx xx xxxxx podle §16 xxxx. 1 xxxxxxxx úmyslné xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx je xxxxxxx xxxxxx národnímu týmu xxxxxxxxxx x zvládání xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxx x xxxxxx (xxxx xxx „Xxxxxxx XXXX“) postupem podle §16 xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx se xxxxxxxxx xx stanoveném xxxxxxx, mají xxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx x xxxx xx xxxxx podle §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx bezpečnostní incident, xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx způsobit xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx finanční xxxxxx xxxx xxxxxxxx nebo xxxx xxxxxxxx xxxxx xxxxxx značnou xxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx regulované služby xxxxx plnit povinnost xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxx xxxxxxxx 1 x 2 xxx každou xxxxxxxxxxx xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx regulované xxxxxx.
(5) Xxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xxxxx xxx xxxxxxx xxxx xxxxxxxxxxxxx.
§16
Postup hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xx 24 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx hlášení, v xxxx xxxxx xxx xxxxxxxxxxxxx xxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, x xxx se domnívá, xx byl kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xx xx xxxx xxx xxxxxxxxxxxx xxxxx.
(2) Xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 24 xxxxx xx nahlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1, xxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx dopad xx xxxxxxxxxxxx xxxxxxx xxxxx. Xxxxxxxxxx dopadu xx xxxxxxxxxxxx xxxxxxx státu xx xxxx závažností xxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx v kybernetickém xxxxxxxx x potenciálním xxxxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx.
(3) X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §15 xxxx. 2 xxxx xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx odstavce 2 xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx předloží
a) bez xxxxxxxxxx odkladu, nejpozději xx 72 xxxxx xx zjištění xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx oznámení, x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx v xxxxxxxx 1, předloží xxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxx k xxxxxxxxx; xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného předpisu Xxxxxxxx xxxx8) xxxxxxxx xxxx xxxxxxxx xx 24 hodin xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx,
x) na xxxxx Xxxxx nebo Xxxxxxxxx XXXX průběžnou xxxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxxxxxx do 30 xxx xxx dne xxxxxxxxxx oznámení podle xxxxxxx a) xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx; x xxxxxxx, xx xx xxxxxxxx xxxxxxx xxxxx kybernetický bezpečnostní xxxxxxxx stále xxxx, xxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxx xxxxxx x aktuálním stavu xxxxxxxx kybernetického bezpečnostního xxxxxxxxx, x poté xxxxxxxxxx xx 30 xxx xxx dne, xxx xxxxx k xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx závěrečnou xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx Portálu Xxxxx. Xxxxx-xx xxxxxx Xxxxxxx Xxxxx, xxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx zašle xxxxxxx xx xxxxxx xxxxxxxxxxxx pošty Xxxxx xxxxxxx pro xxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxx xx xxxxxx xxxxxxxx Xxxxx, x xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností zašle xxxxxxx xx adresu xxxxxxxxxxxx pošty Xxxxxxxxx XXXX xxxxxxx xxx xxxxxx hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx, nebo xx xxxxxx xxxxxxxx Xxxxxxxxx CERT.
(5) Obsahové xxxxxxxxxxx, formát x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxx stavu xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxxxxx xxxxxx o xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx vyhláškou.
§17
Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Úřad xxxx Xxxxxxx XXXX xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxx xxxxxxxxx hlášení xxxxx §16, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx své xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Na xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx Národní XXXX xxxxxxxxxx xxxxxxx x xxxxxxxxx zmírňujících opatření x xxxxxxxxx další xxxxxxxxxx podporu xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxx xx xxxxxxx xxxxxxxxxx xx xxxxx Xxxxx xxxxxxxx informace x xxxxxxxxxx xxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx xxxxx sledovaného xxxxx xxxxxxxxx xxxxx xxxx xx xxxx xxxxx xxxx dosažení xxxxxxxxx ztížené. Xxxxxxxxxx xxxxxxxxxx nemusí xxx xxxxxxxxxx, xxxxx-xx x xxx zákonná xxxx xxxxxx xxxxxx povinnost xxxxxxxxxxxx xxxx xxxxxx xxxx zákonné xxxxxxxxxx.
(4) Xxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxx x xxxxxxxxxxxxxxx xxxx vedeny x xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 x 2 se xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle §15 xxxx. 5 x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx zvláštního xxxxxxxxxxx předpisu xxxxx §70 xxxxxxx xxxxxxx.
§18
Xxxxxxxx xxxxxxxxxx o xxxxxxxxxxxx poskytovatelů regulovaných xxxxxx x xxxxxxx xxxxxxxxx infrastruktury x xxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx překladu xxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxxxxx xxxxxx x provozu registru xxxxxx xxxxxxxx úrovně, xxxxxx xxxxx xxxxxxxxxx, xxxxxx datového xxxxxx, xxxxxx xxxx pro xxxxxxxxxx xxxxxx, služby xx-xxxx tržiště9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx použitelného předpisu Xxxxxxxx unie10), xxxxxx xxxxxxxxx sociální xxxx, xxxxxx služby xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xx ve xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx rozsahu xxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx opatření zahrnující xxxxxxx xxxxxx xxxxx, xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, řízení dodavatelů, xxxxxxxxx xxxxxxxx, vývoj x xxxxxx, aplikační xxxxxxxxxx, bezpečnost xxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx, x xx x xxxx x xxxxxxxx stanoveným xxxxxxxxxx xxxxxxxxx Evropské xxxxxx, xxxxxx se xxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2022/2555 (xxxx xxx „xxxxxxxxx předpis Komise“), xxxxx jde x xxxxxxxxx x metodické xxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx; §13 xxxx. 2 se ve xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx je poskytovatelem xxxxxxxxxx služby xxxxxxx x xxxxxxxx 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného předpisu Xxxxxxxx unie8), je xx xxxxxx k xxxx regulované xxxxxx xxxxxxx v rámci xxxxxxxxxxx xxxxxxx hlásit xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx; §15 xxxx. 1 x 2 se xx xxxx vymezení xxxxxxxxx, xxxxx je potřeba xxxxxx, ve vztahu x xxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx poskytování xxxxxxxxxx xxxxxx stanoví xxxxxxxxx xxxxxxx Xxxxxx. Xx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxxxx obecná xxxxxx v §15 x 16, pokud xxxxxxxxx předpis Komise xxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx poskytovatelem xxxxxxxxxx služby xxxxxxx x odstavci 1, x xxxxxxxx služby xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8), x xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx nebo xx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (dále xxx „jiný xxxxxxx xxxx“) xxxx xx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx zástupce, xx povinen xx xxxxxx k xxxx xxxxxxxxxx službě plnit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx v xxxxxxx odstavce 1. Xxxxxxxxxx uložené xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx Úřadu na xxxxxxx xxxxxx xxxxxx xxxx xxx poskytovatele xxxxxxxxxx xxxxxx podle xxxx xxxxx xxxxxxx xxxxx x xxxxxxx, xx xxx Úřad x xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx xxxxxxxx xxxxxxx.
(4) Poskytovatel xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, xxxxx xx v xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx řídit xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx do xxxxxxxxx základních subjektů. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, xxxxx xx x režimu nižších xxxxxxxxxx, xx povinen xxxxx xx ustanoveními xxxxxxxxxxx předpisu Komise xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx osoby xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(5) Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1 xxxx xxxxxxxxxxx xxxxxxx neuvedeným x xxxxxxxx 1 xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxx povinnost
(1) Pokud xx poskytovatel regulované xxxxxx xxxxxxxx x xxxxxx zajištění řádného xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxxxxxxx bezpečnosti xxxxx xx xxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx regulované xxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služby, xxxxx xx xxxxxx kybernetickým xxxxxxxxxxxxx incidentem x xxxxxxxxx dopadem, uložit xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x tomto xxxxxxxxx. X rozhodnutí x xxxxxxx xxxxxxxxxx xxxx zákazu xxxxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx Úřad xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx xxx xxxxxxxxxx xxxxxxx vhodným a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx služby, xxxxx xxxx být xxxxxxxx xxxxxxxxx xxxxxxx, x takových xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxx xx xxxx xxxxxx, xxx xxx xxxxxxxx xxxxx xxxx xxxxxxxxx xx xxxxxx uživatele xx xxxxxxxx. X xxxxxxx, xx xx xx možné a xxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx x této xxxxxxxx xxxxxx.
§20
Xxxxxxxxxxxxx
(1) Protiopatřeními jsou
a) xxxxxxxx,
x) xxxxxxxx a
c) xxxxxxxxx protiopatření.
(2) Každý xx xxxxxxx xxxxxxxxxx Xxxxx xxx xxxxxxxxxxx xxxxxxxx pro vydání xxxxxxxxxxxxx xxxxxxxxx součinnost. Xxxxxxxxxx xxxxxxxxxx nemusí xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx státem xxxxxx xxxxxxxxx mlčenlivosti nebo xxxxxx jiné xxxxxxx xxxxxxxxxx.
§21
Xxxxxxxx
(1) Xxxx xxxx xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx České xxxxxxxxx, vnitřního pořádku, xxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx veřejnost formou xxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx nebo x porušování xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxx xxxxxxxxx poskytovateli xxxxxxxxxx služby rozhodnutím xxxxxx, xxx xxx xxxxxx xxx.
(2) Úřad x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxx o xxxxxxxxxx povinností xxxxxxxxxxx xxxxx xxxxxxx podle xxxxxxxx 1 informuje xxxxxxxxx xxxxxxxxxxxxxxx svých xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxx v případě, xx je xx xxxxxx, xxxxxxxxxxxxxxx Portálu Xxxxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx a xxxxxxx xxxxxx proti xxxx nemá odkladný xxxxxx.
§22
Varování
(1) Úřad xxxx xxxxxxxx, dozví-li xx x xxxxxxx hrozbě xxxx zranitelnosti x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxx Úřad oznámí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx Portálu Xxxxx a xxxxxxxx xxx xx xxxxxx xxxxx Xxxxx. Xxxx xxxxxxxx xxxxxxxxxx, xxxxx xx zveřejnění mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxx xxxx xx xx jeho xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx, xxxxxxxxxxxx xxxx x xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx.
§23
Reaktivní protiopatření
(1) Úřad xxxx xxxxxxxxxx, xx xxxxxx uloží poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx reaktivní protiopatření
a) x řešení xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx
x) za xxxxxx xxxxxxx xxxxxxx aktiv xx xxxxxxx xxxxxxx xxx xxxxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu.
(2) Reaktivní xxxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx regulované xxxxxx x rámci xxxxxxxxxxx xxxxxxx, xxxxx Xxxx nebo xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx o xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx může být xxxxxx xxxxxx v xxxxxx. Nepodaří-li xx xxxxxxxxxx xxxxxxxxxx doručit xx vlastních rukou xx 72 xxxxx xx xxxx vydání, xxxxxx xx mu xxx, xx xx xxxxxx xx xxxxxx xxxxx Úřadu x xxxxx okamžikem je xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx xxxx Xxxx xxxxx x x xxxxxx xx xxxxx podle správního xxxx. Rozklad xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(4) Xx-xx xx protiopatření xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb, xxxx xxx Xxxx xxxxxx opatření xxxxxx xxxxxx.
(5) Opatření xxxxxx xxxxxx podle xxxxxxxx 4 nabývá xxxxxxxxx xxxxxxxxx xxxx vyvěšení xx úřední xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx se xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx povahy Xxxx xxxxxx vyrozumí xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx jsou xxx xxxxxxx.
(6) Nestanoví-li Xxxx x reaktivním protiopatření xxxxx, xx xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx protiopatření x xxxx xxxxxxxx.
Xxx 3
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxx
§24
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx x xxx xx dodavatele
(1) Xxxx může v xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, který xx xxxx xxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx s xxxxxxx xx xxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx, na xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x dat, uložit xxxxxx dodavateli xxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx a xxxx související s xxxxxxxx xxxxx sloužících x xxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx nedisponuje nebo xxxxxxxx xx xxxxxxxxx xxxxxxxxxx není xxxxxx xxxxxx opatření x xxxxxx po xxx xxxxxxxxx, xxxx Úřad xxxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxx x daty disponuje. Xxxx může v xxxxxxxxxx podle vět xxxxx a druhé xxxxx formát, rozsah, xxxxxx x lhůtu xxxxxxx xxxxxx informací x dat x xxxxxxxx povinnost xx xxxxxx předání xxxx xxxxxxxxx x xxxx x všechny jejich xxxxx xxxxxxxx zlikvidovat.
(2) Xxxxxx xxxxx odstavce 1 xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx hrozící xxxx probíhající xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx regulované xxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dat.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx prvním xxxxxx x xxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxx odkladný účinek.
(4) Xxxxxxxxx xxxx xxx, xxx požadovanými informacemi x daty xxxxxxxxx, xx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx x xxx xx xxxxxx xxxxxxxxxxxxx regulované xxxxxx. Xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxx x xxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx povinnosti xxxxxx xxxxxxxxx a xxxx.
(5) Xxx xxxxx xxxxxxx xxxxxxxxxx podle xxxxxxxx 1 xx xxxxxxxxx a data xxxxxxxx xx xxxxxxx xxx.
Xxx 4
Xxxxxxxxxxx xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx xxxxxxxxx službou xx xxxxxxxxxx služba, xxxxx narušení xx xxxxx mít xxxxxxx xxxxx xx bezpečnost Xxxxx xxxxxxxxx nebo xxxxxxx pořádek. Xxxxx xxxxxxxxx stanoví xxxxxx, xxxxx splňují xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx.
§26
(1) Xxxxxxxxxxxx regulované xxxxxx xx xxxxxxx xxxxxx Xxxxx xxxxx xxxxxxxxxx xxxxxx, dojde-li x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §25, a xx xxxxxxxxxx xx 60 dnů ode xxx, xxx xx xxxxx regulované xxxxxx xxxxx.
(2) Přestane-li regulovaná xxxxxx xxxxxxxx podmínky xxxxxxxxxxx xxxxxxxx služby xxxxx §25, postupuje xx xxxxxxx xxxx xxx zrušení registrace xxxxxxxxxx služby xxxxx §10.
Xxx 5
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx řetězce
Prověřování xxxxx xxxxxxxxx s xxxxxxxxxxx
§27
(1) Xxxx xx xxxxxx prověřování xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx shromažďuje x xxxxxxxxxxx informace x xxxx o tom, xxx xxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxx významné xxxxxx, x které xx týkají možné xxxxxx pro bezpečnost Xxxxx republiky xxxx xxxxxxx xxxxxxx.
(2) Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx dodavatelského řetězce xx xxxxxx
x) kritickou xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxx významné služby, x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx podle xxxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx informací xx stanovený xxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxx xxxxxxxx; xxxxxxxxx xxxxx xxxxxxxxxxx rozsahu xxxx xxxx xxxxxxx xxxxxx stanoveného xxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx významné xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx plnění xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x poskytnutí, xxxxxx, xxxxxx, sestavení, xxxxxx, xxxxxxx xxxx servisu xxxxx, a
c) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxx, xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx přímo xxxx xxxx poddodavatel xxxxxxxxxxxx xxxxxxxxx xxxxxxx.
(3) Nepominutelnou xxxxxx xx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xx xxxxx xxx xxxxxxx dopad xx poskytování xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Vláda xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
§28
(1) Ministerstvo průmyslu x xxxxxxx, Ministerstvo xxxxxxxxxxxx xxxx x Xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1 poskytnou Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxx xxx xxx xxxxxxxx.
(2) Xxxxxxxx xxxxxx xxxxxxxxxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx ochranu hospodářské xxxxxxx x zpravodajské xxxxxx Xxxxx republiky xx xxxxxx xxxxxxxxxxxxx x vyhodnocování informací x dat xxxxx §27 odst. 1 xxxxxxxxx Úřadu na xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx obdržení xxxxxxx, informace, xxxxx xxxxxxx xxx xxx xxxxxxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxx za xxxxxx xxxxxxxxxxxxx a vyhodnocování xxxxxxxxx x xxx xxxxx §27 odst. 1 poskytne Xxxxx xx jeho xxxxxx xxx zbytečného odkladu, xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, které získal xxx xxx xxxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx opatření xxxxx xxxxxxxxxx výnosů x xxxxxxx xxxxxxxx a xxxxxxxxxxx terorismu a xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx mezinárodních xxxxxx.
(4) X xxxxxxxx xxxxxx xxxxxxxxx x odstavcích 1 až 3 xx každý xxxxxxx xxxxxxxxxx Úřadu nezbytnou xxxxxxxxxx xxx zajišťování xxxxxxxxx potřebných xxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x dat xxxxx §27 xxxx. 1. Xxxxxxxxxx součinnost xxxxxx být xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx jiné xxxxxxx povinnosti xxxx xxxx-xx Xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx 1 xx 3.
(5) Úřad xxxx xx Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxx xxxxx xxxxxx své xxxxxxxxxx xxxxxxxxxx informací xxxxxxxxx xxx xxxxxx xxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxx rizik xxxxxxxxx s xxxxxxxxxxx xxxxx §27 xxxx. 1. Generální finanční xxxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx cel xxxxxxx xxxxxx, xxxxxx by xxxxxxxxxxx informací mohlo xxxxx x narušení xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx informací xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; porušením této xxxxxxxxxx mlčenlivosti není xxx použití těchto xxxxxxxxx Úřadem podle xxxxxx xxxxxx.
§29
Xxxxxxx rizik xxxxxxxxx x dodavatelem
(1) Xxxx xxxx xxxxxxxx obecné xxxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx významných xxxxxx xxxxxxxx xxxx xxxxxx využití xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxx xxxxxx, že je xxxxxx xxxxxxxx xxxxxx xxxxxx nutné z xxxxxx ochrany xxxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxx xxxxxxx podmínek xxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxx Xxxx x xxxxxxxxxxxx x jejich dopadům xx xxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx, přičemž xxx jejím stanovení Xxxx xxxxxxxxx x xxxxx odpisování podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxx obecné xxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxx s xxxxxx xxxxxxxxx x §28 xxxx. 1 xx 3 x x Xxxxxxxxxxxxx xxxxxxx x v xxxxxxx, xx xx xxxxx xxxxxxxx obecné xxxxxx xxxxxx xxxxxx xxxxxxxxxx, x Českým xxxxxxxxxxxxxxxx xxxxxx a Xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxx xxxxxx xxxxx xxxxxxxx xxxxxx povahy veřejnou xxxxxxxxx x vyzve xxxxxxxxxx, xxxx xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx, x xxxxx dotčené osoby, xxx x návrhu xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxx xxx xxxxxx xxxxxxxxxx xxxx 30 xxx, xxxxxxxxx-xx Xxxx jinak. Xxxxxxxxxx §172 odst. 1 x 5 xxxxxxxxx xxxx xx xxx postup xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.
(4) Xxxx přezkoumá xxxxxxx xxxxxx xx 4 xxxx skutečnosti, xx xxxxxxx základě xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx odstavce 1. Xxxxxx-xx Xxxx, xx tyto xxxxxxxxxxx xxxxxxxx, zruší xxxxxxxx xxxxxx povahy xxxxx xxxxxxxx 1 xxxxxxxx xxxxx odstavců 1 xx 3 xxxxxxx.
§30
Výjimky z omezení xxxxx spojených x xxxxxxxxxxx
(1) Xxxx může, xxxxx to povaha xxxxxx xxxxxxxx bezpečnosti Xxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxx xxxxxxxxxxx opatřením obecné xxxxxx podle §29, xxxxxxxx by xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxx poskytovatelem xxxxxxxxxxx xxxxxxxx xxxxxx mohlo xxxxxxxxxx způsobem ohrozit xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(2) Xxxxxx o xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx na xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx. Xxxxxxxxxxxx strategicky xxxxxxxx služby xx xxxxxxx k xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, kterých xx xxxxxxxx.
(3) Xxxx v xxxxxxxxxx x xxxxxxxx xxxxxxx stanoví xxxxxxxx xxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxx xxx uplatnění xxxxxxx xxxx v případě xxxxxxxx xxxxxx, xxx xxxxx xxxx xxxxxxxx, Xxxx xxxxxxx xxxxxxxxxxx xxxxx.
§31
Xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx
x) x vynaložením xxxxxxxxxxx xxxxx zjišťovat xxxxxxxxx o dodavatelích xxxxxxxxxxxx xxxxxxxxxx dodávek,
b) xxxxxxxx xxxxxxxxx xxxxx xxxxxxx a) xxxxxxx x rozsahu xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxx, x
x) xxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxx x) a xxxxxx xxxxx do 10 xxx xxx xxx xxxxxx zjištění.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 nejpozději do 1 xxxx ode xxx, xxx se x xxxxxxxxxx xxxxxx xxxxx strategicky xxxxxxxx xxxxxx.
(3) Xxxxxxxxx xxxxxxxx Xxxxx podle xxxxxxxx 1 písm. c) x xxxxxxxx 2 x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §27 x 28 xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx dodávek.
§32
Xxxxxxx xxxxxxx ze xxxxxxx x důsledku xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx může xxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx xx x jeho xxxxxx xxxxxxxxxx, aniž xx xxxx xxxxxxxx opatření xxxxxx xxxxxx podle §29. Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxx ze xxxxxxx podle jiných xxxxxxxx xxxxxxxx není xxxxx první xxxxxxx.
Díl 6
Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby
§33
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx je povinen xxxxxxxxxx její dostupnost x nezbytném xxxxxxx, xx xxxxxxxxxx čase x xxxxxxx z xxxxx Xxxxx republiky.
(2) Xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx je xxxxxxx xxxxxxxxxx xxxxxxxxx jejího xxxxxxxxxxx v xxxxxxxxx xxxxxxx x území Xxxxx xxxxxxxxx nejméně xxxxxx za 2 xxxx a x xxxxx prověření vyhotovit xxxxxx.
(3) Xxxxxxxxxxxx strategicky xxxxxxxx služby xxxxx xxxxx povinnosti xxxxxxx x xxxxxxxxxx 1 x 2 xxx xxxxxx xxxxxxxxxxx významnou xxxxxx xxxxxxxxxx do 1 roku xxx xxx, xxx xx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx xx mohla xxx závažný xxxxx xx bezpečnost Xxxxx xxxxxxxxx xxxx vnitřní xxxxxxx. Xxxxx částí xxxxxxxxxxx významných xxxxxx xxxxxxxxx xxxxxxxx rozsah x xxxxxx xxxxxx xxxxxxxx stanoví xxxxx xxxxxxxxx.
(5) Nezbytným rozsahem xxxxxxxxxxx xxxxxxxx služby x odvětví veřejná xxxxxx xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxx, xxxxxxx provoz xx zajištěn xxxxxxxxxxxxxxx xxxxx computingu, xxxxx xx možné x xxxxxxx xxxxxxx xxxxxx xxxxxxxx podle xxxxxxxxxx xxxxxxxx xxxxxxxx11).
(6) Xxx x xxxxxxx xxxxxx xxxxxxx poskytovatel strategicky xxxxxxxx xxxxxx xxxxxxx x ohledem xx xxxxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxx, xxx xxxx xx xxxxxxxxxxx, x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. X stanovení xxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx záznam.
XXXXX XXX
Xxxxx poskytující xxxxxx registrace xxxxxxxxxx xxxx x osoba xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx
§34
Xxxxxxx xxxxx osob xxxxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx xxxxxxxxxxx služby registrace xxxxxxxxxx xxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx ode xxx, xxx začala xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx, Xxxxx xxxxxxxxxxx xxxxx:
x) název xxxxx,
x) xxxxxx hlavní xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru, xxxxxxxxx zástupce xxxxx xxxxx §67,
c) xxxxxxxx xxxxxxxxx údaje xxxxxx xxxxx elektronické xxxxx x xxxxxxxxxxx čísel xxxxx, popřípadě xxxxxx xxxxxxxx xxxxx §67,
x) xxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxx xxxxx Xxxxxx o Xxxxxxxxx hospodářském prostoru, x xxxxx xxxxx xxxxxxxxx xxx xxxxxx, x
x) rozsah xxxxxxxxx XX adres xxxxx.
(2) X případě xxxx x xxxxxxx xxxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxx osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 90 xxx ode xxx xxxxx.
(3) Xxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx vyhláškou.
§35
Xxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx spravující x xxxxxxxxxxx registr domény xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x uchovávají xxxxxx x úplné xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx ve xxxxxxxxx databázi x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů a xxxxx xxxxxxxxxxx předpisem Xxxxxxxx xxxx12), xxxxx xxx x xxxxx, xxxxx xxxx xxxxxxxx xxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 obsahuje xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx jmen x xxxxxxxxxxx míst xxxxxxxxxxxx doménu nejvyšší xxxxxx, a xx xxxxxxx
x) doménové jméno,
b) xxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx doménového xxxxx,
x) xxxxxxxxx xxxxx držitele xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxxxx kontaktního xxxxx spravujícího xxxxxxxx xxxxx x xxxxxxx, xx xx liší xx držitele doménového xxxxx.
(3) Xxxxx spravující x xxxxxxxxxxx registr xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx zavádí xxxxxxx xxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx x úplnost informací xxxxxxxx x xxxxxxxx, xxxxxx postupů xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxxx x postupy xxxxx xxxx ke xxxxxxxxxx xxxxxxxxxxxxxxx dat. Xx xxxxx xxxxxx xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx vzájemně xxxxxxxxxxxx. Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxxxx xxxxxxxx xxxxxxx o xxxxxxxxxx xxxxxx zásad x xxxxxxx.
(4) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx x osoba poskytující xxxxxx registrace doménových xxxx xxxxx xxx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx držitele xxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx elektronickou xxxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx úrovně x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx jména zveřejní xxxxx x xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Xxxxx spravující x provozující xxxxxxx xxxxxx xxxxxxxx úrovně x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx poskytují xxxxxxx xx konkrétním xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxx a xxxxx xxxxxxxxxxxx žádostí xxxxxxxxxxx xxxxxxxx x xxxxxxx x souladu x xxxxxxx xxxxxxxxx upravujícím xxxxxxx xxxxxxxx xxxxx x x xxxxx xxxxxxxxxxx předpisem Evropské xxxx11), x xx xxx zbytečného odkladu, xxxxxxxxxx xx 72 xxxxx od obdržení xxxxxxx o xxxxxxx. Xxxxxx x xxxxxxx xxx zveřejňování xxxxxx xxxxx xxxxxx být xxxxxxx xxxxxxxx.
HLAVA XX
Xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti
§36
Výjimka x xxxxx na xxxxxxxxx
Xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxx Xxxxxx xxxxx §46, se xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx x informacím x xxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx.
§37
Xxxx xxxxxxxxxxxxxx nebezpečí
Stav xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x případě, xxx xx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx informací v xxxxxxxxxxxxx xxxxxxxx, což xxxx xxx xx xxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxx regulovaných xxxxxx xxxx může xxxxx x xxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx pořádku, xxxxxx x xxxxxx, xxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxx.
§38
Xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxxxxxxxxxxxx xxxxxxxxx lze xxxxxxxx xxx s xxxxxxxx xxxxxx x xx xxxxxxxx xxxxxx xxxx, xxxxxxx na xxxx 30 dnů. Xxxx xxxxxxxxxxxxxx xxxxxxxxx vyhlašuje Xxxx xx xxxxxx xxxxx Xxxxx. Vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx účinnosti xxxxxxxxx, xxxxx xx v xxx xxxxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.
(2) Xxxx o vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho prodloužení xxxxxxxxxx xxxxxxxxx xxxxx. Xxxxx xxxxxx xxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx trvají, může Xxxx vyhlášený xxxx xxxxxxxxxxxxxx xxxxxxxxx přiměřeně xxxxxxxxxx, xxxxxxx xxxx xx 60 dnů xxx xxx jeho xxxxxxxxx. X případě, xx xxxx možné xxxxxxxx xxxxxx xxxxxxxx xxxx narušení bezpečnosti xxxxxxxxx x kybernetickém xxxxxxxx v rámci xxxxx kybernetického nebezpečí xxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xx 60 xxxxx ode dne xxxx xxxxxxxxx, požádá Xxxx neprodleně vládu x xxxxxxxxx nouzového xxxxx x xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx.
(3) X xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx nebo xxxxxxxxx stavu k xxxxxx značného ohrožení xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx stav xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx xx xxxxx xxxx xxxxxxxxx nouzového xxxxx, stavu xxxxxxxx xxxxx xxxx válečného xxxxx. Xxxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, stavu xxxxxxxx státu xxxx xxxxxxxxx xxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx x xxxxxxxxx, xxxxx vláda xxxxxxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, xxxxx Xxxx nebo xxxxx xxxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx. Tím xxxx xxxxxx odstavec 3. Xxxxxxx stavu xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx xx xxxxxx xxxxx Xxxxx x xxxxxxx vhodnými způsoby, xxxxxxx prostřednictvím xxxxxxxxxx xxxxxxxxxxx prostředků; xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx se x xxx stanoví.
§39
Opatření za xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxxxxxx x uložení xxxxxxxx x řešení xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxx opatřením xxxx
x) uložit xxxxxxx xxxxxxxxx poskytnout za xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx x věcných xxxxxxxxxxxx, o xxxxxxxxx x provozních xxxxxxxxxx x lidských xxxxxxxx x x xxxxxx xxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxx má xxxxxxxxx xxxxxxxxx poskytnout v Xxxxxx stanovené xxxxx,
x) xxxxxxx každému xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx, xx jsou xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxx významně xxxxxxxx xxxx zničit, xxxx xxxx xxxxxxx xxxxxxxxxx xxx postižena,
c) xxxxxxx xx konzultaci s xxxxxx, kdo xx xxxxxxxxxxxxxxx podle právního xxxxxxxx xxxxxxxxxxxx pracovněprávní xxxxxx nebo xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxx xxxx, pracovní xxxxxxxxxx xxxxxxxxxx zaměstnancům tohoto xxxxxxxxxxxxxx xxxx služební xxxxxxxxxx xxxxxxxxxx státním xxxxxxxxxxxx xxxxxx služebního xxxxxx xxxx konkrétním xxxxxxxxxxxx xxxxxx bezpečnostního xxxxx nebo ozbrojených xxx, xxxxx xx xx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx narušení bezpečnosti xxxxxxxxx x kybernetickém xxxxxxxx; ustanovení §95 xxxx. 1 věta xxxxx xxxxxxxx práce xx nepoužije,
d) xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx provedení opatření x xxxx xxxxxxxx Xxxxx,
x) xxxxxxx každému xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx identifikace x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx (dále xxx „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx xxxxxxxxxxxx neveřejných xxxxxxxxxxxxx xxxx x xxxx xxxxxx xxx xxxxxxx Xxxxx, který xx použije xxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxx xxx, xxxx
x) xxxxxx xxxx, kdo xxxxxxxxx xxxxxxxx sdělovací xxxxxxxxxx, povinnost zveřejnit xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxx xx xxxxx kybernetického xxxxxxxxx; xxx, kdo xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, je xxxxxxx xxx náhrady xxxxxxx xx xxxxxxx xxxxxxx Xxxxx neprodleně xxxxxxx x informace bez xxxxxxxxxxx xxxxx zveřejnit.
(2) Xxxx xx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxx bezpečnosti xxxxxxxxx x kybernetickém prostoru xxxxxxxx xxxxxxxxxx věcné xxxxxxxxxx x xxxxxxx Xxxxx xxxxxxxxx, které xx x xxxxxxx Xxxx x jsou xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, x xx xxxxxx, xxxxx xx xxxxxxxx xx xxxx popsaných xxxxxxxxxx.
(3) Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx, xxx x xxxx xxx xx xxxxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxxxx, povinen xxxxxxx opatření xxxxx xxxxxxxx 1 x xxxxxx xxxxxxx z xxxx xxxxxxxxxxx a xxxxxxxxxx Úřadu xxxxxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx prostředků, xxxxx xxxx xxxxxxxxxxxx, xx xx xxxxxxxx xxxxx kybernetického nebezpečí xxxxxxx Xxxxx. Příjemce xx xxxxxxx tyto xxxxxxxxxx vrátit do 60 dnů xxx xxx skončení stavu xxxxxxxxxxxxxx nebezpečí. Xx xxxx xxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx na základě xxxxxxx xxxxxxxx x Xxxxxx. Xxxxx xxxxxxx xxxxxxxx Xxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx 60 xxx ode dne xxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxx v xxxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx poskytnutých věcných xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx Xxxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujících xxxxxxxxxxx x majetkem xxxxx.
(5) Xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x řízení. Xxxxxxxx-xx se rozhodnutí xxxxxxxxxx doručit xx xxxxxxxxx xxxxx xx 24 xxxxx od xxxxxxxx jeho vydání, xxxxxx xx xx xxx, xx se xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první může Xxxx xxxxx x x xxxxxx na xxxxx podle xxxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(6) Xx-xx xx xxxxxxxx xxxxx xxxxxxxx 1 týkat xxxxx xxxxxxxxxx xxxxxx xxxx, xxxx xxx Xxxx xxxxxx opatření xxxxxx xxxxxx.
(7) Opatření xxxxxx povahy xxxxx xxxxxxxx 6 nabývá xxxxxxxxx xxxxxxxxx jeho xxxxxxxx na xxxxxx xxxxx Xxxxx; ustanovení §172 xxxxxxxxx xxxx xx nepoužije. X xxxxxx opatření xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, kteří xxxx xxx dotčeni.
§40
Xxxxxxx xxxxx
Xxx xxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxx příslušná xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx infrastrukturu.
§41
Xxxxxxx xx xxxxxxx xxxxxxxxxxxx práva xxxx xxxxxxx povinnosti
Pro účely xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx předpisu xxxxxxxxxxxx krizové řízení x kritickou xxxxxxxxxxxxxx.
HLAVA X
Xxxxx veřejné xxxxxx a xxxx xxxxxxxx
Xxx 1
Xxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti
§42
Úřad
(1) Xxxx xx xxxxxxxxx správním xxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti a xxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxx utajovaných informací x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx Xxxxx xx Brno. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Poslanecké xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx vláda, xxxxx xx též xxxxxxxx. Xxxxxxx Xxxxx xx xx své funkce xxxxxxxxx xxxxx.
(3) Xxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx její xxxxx,
x) xxxxxxxxx x xxxxxxxxxx regulované služby,
c) xxxxxxxxx x zrušení xxxxxxxxxx regulované služby,
d) xxxxxxx xxxxxxx kontaktních x xxxxxxxxxxxx xxxxx x jejich změn,
e) xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx režimu xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxxx Xxxxxx Xxxxx,
x) informuje x xxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu,
h) xxxxxx xxxxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx,
x) xxxx evidence podle xxxxxx xxxxxx,
x) vydává xxxxxxxxxx o xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v režimu xxxxxxx xxxxxxxxxx informace x xxxx související x xxxxxxxx aktiv xxxxxxxxxx k poskytování xxxxxxxxxx xxxxxx,
x) stanovuje xxxxxxxxx xxxxxx povahy xxxxxxxx xxxx zakazuje xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx významné dodávky x kritické xxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, na xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx x),
x) rozhoduje o xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx x podmínek xxxx xxxxxx xxxxxxxxxxx opatřením xxxxxx xxxxxx xxxxx §29,
x) xxxxxxxx smlouvy x xxxxxx x xxxxxxx lidských zdrojů x xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx Úřadu xxxxxxxxxxx xx tímto xxxxxxx,
x) xxxxxxxxx, řídí a xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx o xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx během xxxxx xxxxxxxxxxxxxx nebezpečí o xxxxxxxxxx xxxxxxxx k xxxxxx x nápravě xxxxx kybernetického xxxxxxxxx,
x) xx xxxxxxxx připravuje xx xxxxxxxxx xxxxxx x xxxxxxx stavu xxxxxxxxxxxxxx nebezpečí,
r) uzavírá xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx Národního XXXX,
x) xxxxxxx kontrolu xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákonem,
u) poskytuje xxxxxxxxx xxxxxxxxxx na xxxxxxx žádosti xxxxxxxxxx xxxxxx jiného členského xxxxx,
x) xxxxxx rozhodnutí x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx platnost xxxxxxxxxxx nebo xxxxxxxxx xxxxx §57 x
x) xxxxxx rozhodnutí x xxxxxx xxxxxx xxxxxx xxxx x xxxx xxxxxxxx xxxxx §58.
(4) Xxxx xxxx
x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx a xxxxx,
x) xxxxxxxx xxxxxxx xxxxxxx 5 xxx a xxxxxxxx vládě xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxx plán x xxxxxx naplňování,
c) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx x ní
1. xxxxxxxxxxxx x xxxx, xxx xxxxxx v xxxx xxxxxxx x x xxxxxxx kybernetické xxxxxx, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx pracovišti x x xxxxxxxxx xxxxxxxxxx xxxx CERT,
2. zajišťuje xxxxxxxxxxx spolupráci x xxxxxxx x právními xxxxxxxx xxxxxxxxxxxx činnost xxxxxxxxxx xxxxxxxxx xxxxx,
3. xxxx xxxxx xxxxx x souladu xx xxxxxxx xxxxxxxxxxxxx z xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx unii, Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x x xxxxxxx xxxxxxxxxxxxx xxxxx, jimiž xx Česká xxxxxxxxx xxxxxx, a xx x xxxxxxx x xxxxxxxx předpisy xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
4. zajišťuje xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx a
5. xxxxxxxxx xxxxxx x xxxxx,
x) xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx a xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxx Ministerstvu vnitra xxxxx prvků xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a informační xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx organizační xxxxxx státu, x xxxxx 2 xxxx xxxxxxx xxxxxx aktuálnost,
e) xxxx povinnosti vůči Xxxxxxxx xxxxxx, Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost, Xxxxxxxx Xxxxxxxx unie xxx Xxxxxxxx xxxxxxx, Xxxxxxx xxx spolupráci, Xxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx (xxxx xxx „Síť XXXXX“), Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxx řešení xxxxxxxxxxxxxx krizí x xxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx13),
x) xx jednotným xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx a xxxxxxxxx vysílání xxxxxxxx xx Skupiny pro xxxxxxxxxx, Sítě XXXXX x Xxxxxxxx sítě xxxxxxxx organizací xxx xxxxxx kybernetických xxxxx,
x) xx xxxxxx v xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx metodiky x organizačních xxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxxxxx Xxxxxxxx pro xxxxxxxxxx,
x) xxxxxxxx působnost x xxxxxxx xxxxxxx regulované xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx navigace Galileo, xxxxxxx plní xxxxxx xxxxxxxxxxx xxxxxx veřejně xxxxxxxxxx xxxxxx (XXX) xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx14),
x) vykonává xxxxxxxxx x oblastech xxxxxxxxxxxxx s informační x kybernetickou bezpečností, xxxxxxxxxxxx akreditací x xxxxxxxxxxx systémů x xxxxxxxxxx xxxxxx x xxxxx Xxxxxxxxxx programu Xxxxxxxx xxxx, zejména xxxx xxxxxx příslušného xxxxxx pro xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx správy (XXXXXXXXX) xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie15),
j) xxxxxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxx x kybernetickou xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x bezpečností xxxxxxx x xxxxxxxxxx xxxxxx x xxxxx Programu Xxxxxxxx unie pro xxxxxxxxx konektivitu, xxxxxxx xxxx funkce xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx16),
x) xx vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx17),
x) xxxxxx xxxx Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx pro Xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx18),
x) xxxxxxx x xxxxxxxxx xxxxxxxxx sloužící xx sdílení xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x
x) plní další xxxxx xxxxxxxxx tímto xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxx xxxx
x) xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxx xx xxxxxx k
1. xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
2. xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
3. xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x
4. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx při xxxxxx xxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx místo pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, včetně provádění xxxxxxxxxxxx testů xx xxxxxxxxx toho, kdo xx xxxxxxxxxx dotčen,
d) xx koordinátorem xxx xxxxx koordinovaného xxxxxxxxxxxx xxxxxxxxxxxxx,
x) vede xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx x xxxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
g) xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxx podněty x xxxxxxx kybernetické xxxxxxxxxxx,
x) sdílí xxxxx x informace xx xxx xxxxxxxx x x evidencí vedených Xxxxxx, je-li to xxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx; pro xxxxx sdílené xxxxx x informace stanoví xxxxxxxx xxxxxx ochrany,
j) xxxx xxxx CSIRT xxxx a zastupuje Xxxxxx xxxxxxxxx a xxxxxx xx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x sdružení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně Xxxx XXXXX,
x) xxxxxxx xx xxxxxxxx případech xxx xxxxxxxxxx xxxxxxx informace x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx týkajícím se 2 xxxx více xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx podle §15 x 16 xxxxxxxx xxxxxxxx xxxxxx Xxxxxxxx xxxx nebo smluvním xxxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx x Agentuře Evropské xxxx xxx kybernetickou xxxxxxxxxx, xxxxxxx zachovává xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xx xxxxxxx x xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x řešení x
x) xxxxxxxxxxxxx poskytování xxxxx xxxxxx x xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx založeného xx xxxxxxxx a xxxxxxxxxx xxxxxxxx.
§43
Xxxxxxx CERT
(1) Xxxxxxx XXXX
x) xxxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx na xxxxxxx a mezinárodní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx jako xxxxxxxxx xxxxx xxx poskytovatele xxxxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních událostech, xxxxxxxx x zranitelnostech x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxx zaznamenává, xxxxxxxxxxx, xxxxxxxx a chrání,
c) xxxxxxxxx poskytovatelům xxxxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx při xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxx informací x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
e) xxxxxxx Xxxxx xxxxx x nahlášených hrozbách, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx §15 x xxxxxxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxx xxxxxxxx státu x xxxxxxx o xxx informuje Xxxx, xxxxxxx xxx na xxxxxxxxxx x jiné xxxxxxxxx xxxxx ohlašovatele,
g) xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
h) plní xxxx CSIRT xxxx x xxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) xx x případě xxxxxxx xxxxxx xx procesu xxxxxxxxxx hodnocení x
x) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x výkon xxxxx xxxxxxxx xxxxx xxxxxxxx založeného xx xxxxxxxx a xxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx Xxxxxxxxx XXXX uvedené x xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxx Xxxxxxxxx CERT, xxxxx xxxxxx postupuje xxxxxxxxx.
(3) Xxxxxxxxxxxx Národního XXXX vykonává xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) x x) xx x) bezúplatně. Xxxxxxxxxxxx Xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx uvedených x odstavci 1 xxxxxxxx xxxxxxx.
(4) Provozovatelem Xxxxxxxxx XXXX xxxx xxx pouze xxxxxxxxx xxxxx, která
a) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx informací,
b) xxxxxxxx x provozuje xxxxxxxxxx xxxxxxxxx aktiva nebo xx xx xxxxxx xxxxxx x xxxxxxx xxxxxx, x to xxxxxxx xx xxxx 5 xxx,
x) má xxxxxxxxx xxxxxxxxxxx k xxxxxx xxxxxxxx xxxxx xxxxxxxx 1,
d) je xxxxxx xxxxxxxxxx organizace xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,
e) xxxx x České xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxx xxxxxxxxxx, x xxxxxxx xx povoleno xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx jeho xxxxxx xx xxxxxxx,
1. x xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky,
2. x orgánů Celní xxxxxx Xxxxx republiky,
3. xx xxxxxxxxx a xx xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx x
4. xx pojistném x xx xxxxxx xx xxxxxxxx xxxxxxxxxxx x příspěvku xx xxxxxx politiku zaměstnanosti,
f) xxxxxx xxxxxxxxxx xxxxxxxxx xx spáchání xxxxxxxxx xxxx, pokud xx xx xx xxxxxxx, xxxx by nebyla xxxxxxxxx,
x) xxxx xxxxx xxxx území Xxxxx xxxxxxxxx,
x) xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx neupravené xxxxx xxxxxxx, xxxxx by xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 1, a
i) xx xxxxxxxxx xxxxxxxx xxxxxxxxx podnikatele xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx pro stupeň xxxxxxx Xxxxxxx xxxxx xxxxxx x ochraně xxxxxxxxxxx informací a x bezpečnostní xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx pro xxxxxxxxxxx Xxxxxxxxx XXXX xx xxxxxxxx veřejnoprávní xxxxxxx xxxxx §53. Xxxxxxx x xxxxxxxxxxx Xxxxxxxxx XXXX prokazuje xxxxxxx xxxxxxxx uvedených x xxxxxxxx 4 předložením
a) xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxx 4 xxxx. x) xx d) x x) x x), x xxxxx xxxxxx xxxx xxx xxxxxx, xx xxxxxxx splňuje xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx odstavce 4 xxxx. x), xxxxx nesmí xxx xxxxxx xxx 3 xxxxxx,
x) potvrzení xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 4 xxxx. x) xxxx 3 x xxxxxxxxx xxxxxxx správy xxxxxxxxxx xxxxxxxxxxx x případě xxxxxxxx 4 xxxx. x) xxxx 4, xxxxx xxxxx xxx xxxxxx než 30 xxx, a
d) platného xxxxxxxxx xxxxxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx minimálně xxx xxxxxx xxxxxxx Xxxxxxx xxxxx zákona x xxxxxxx utajovaných xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx.
(6) Xxxx zveřejní xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx Xxxxxxxxx XXXX, x xx jeho xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
Xxx 2
Kontrola xxxxxx xxxxxxx xxxxxx v xxxxxxx kybernetické xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx xxx kontrolu xxxxxxxx Úřadu
(1) Xxxxxxxx xxxxxxxx Xxxxx vykonává Xxxxxxxxxx sněmovna, xxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx „xxxxxxxxx xxxxx“).
(2) Xxxxxxxxx xxxxx se xxxxxx xxxxxxx ze 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx počet xxxxx xxx, aby xxx xxxxxxxxx xxxxx poslanecký xxxx xxxxxxxx xxxxx xxxxxxxxxxxx k politické xxxxxx nebo xxxxxxxxxxx xxxxx, xx něž xxxxxxxx xxxxxxxxxxx ve xxxxxxx; xxxxx xxxxx xxxx xxx lichý. Xxxxxx xxxxxxxxxxx orgánu xxxx xxx xxxxx xxxxxxxx Xxxxxxxxxx sněmovny.
(3) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx xxxx jím xxxxxxxxxx xxxxxxxxxxx xx objektů Xxxxx.
(4) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx orgánu
a) xxxxxx x xxxxxxxx Xxxxx,
x) návrh rozpočtu Xxxxx,
x) xxxxxxxx xxxxxxxx xx kontrole xxxxxx xxxxxxxx Xxxxx,
x) vnitřní xxxxxxxx Xxxxx x
x) xx vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Xx-xx xxxxxxxxx orgán xx xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxx od xxxxxxxx Xxxxx xxxxxxxxxx.
(6) Xxxxx xxxxxxxx zákona xxxxxxxxxxxx Úřadu xxx xxxxxx povinností xxxxx xxxxxx zákona x xx vybraných oblastech xxxxx zákona x xxxxxxx utajovaných xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxx při xxx xxxxxxxx, je xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxxx xx nevztahuje xx xxxxxxx, xxx xxxxxxxxx orgán podává xxxxxxxx podle xxxx xxxxx.
Xxx 3
Xxxxxxxx xxxxxx xxxxxxx správy
§45
Portál Úřadu
(1) Xxxx je xxxxxxxx x xxxxxxxxxxxxxx Portálu Xxxxx. Xxxxxx Úřadu xxxxxx k provádění xxxxxxxx podle tohoto xxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxx Úřadu, xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx úkonů a xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx xxxxx §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 a §31 xxxx. 1 xxxx. x) xx xxxxxxxx xxxxxxxx výlučně xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx podání. Jiným xxxxxxxx lze xxxx xxxxx provést xxxxx xxxxx, připouští-li xx xxxxxxxxxx xxxxxx xxxxxx x není-li z xxxxxx xxxxxxxxxxx xx xxxx xxxxx xxxxxxxxxxx xxxx možné xxxxxx x provedení xxxxx Xxxxxx Úřadu. Xxxx, xxxxx nebude xxxxxxxx xxxxxxxx podle věty xxxxx xxxx druhé, xx xxxxxxx x xxxxxxxxx stanovené xxxxxxxxx Xxxxx, xx neúčinný.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx Xxxxxxx Xxxxx, obsahové náležitosti, xxxxxx, xxxxxxxxx a xxxxxx xxxxxxxxx xxxxx xxxxx odstavce 2 xxxxxxx Xxxx xxxxxxxxx.
§46
Evidence xxxxxx Xxxxxx
(1) Xxxx xxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxx včetně xxxxxx xxxxxxxxxxxxx x xxxx hlášených xxxxx,
x) xxxx poskytujících xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxx hlášených xxxxx,
x) kybernetických xxxxxxxxxxxxxx xxxxxxxxx, událostí, xxxxxx x xxxxxxxxxxxxx,
x) dodavatelů xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxxx zveřejňování zranitelností,
f) xxxxxxxxxxxx xxxxx x
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx o xxxxxxxx.
(2) Xxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxx x evidencí orgánům xxxxxxx xxxx na xxxxxx xxxxxx, xx-xx xx xxxxxxxx pro xxxxx jejich působnosti. Xxxxxxxxxx xxxxx je xxxxx využít xxx xxx xxxxxxx, xxxxx xxxx xxxxxxx x xxxxxxx. Xxxxx veřejné xxxx xxxxxxxx přiměřené xxxxx x zajištění xxxxxxxxxxx informací xxxxx xxxxxxxxxxxx xxxxx.
(3) Úřad xxxx v odůvodněných xxxxxxxxx xxxxxxxxxx údaje x xxxxxxxx Národnímu XXXX x xxx, xxx vykonávají xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x zahraničí x xxx, xxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxx kybernetického xxxxxxxx.
(4) Xxxxxxxxxxx Xxxxx xxxx xxxxxx povinností xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) až x). Xxxxxxxxx mlčenlivosti trvá x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx. Ředitel Úřadu xxxx xxxxx xxxxxxx x tomto odstavci xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, x xx x xxxxxxxx rozsahu xxxxx x xxxxxxx xxxxxxxxx.
§47
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx
(1) Stanoví-li xxxxx xxxxxxxxxx předpis Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 (dále xxx „akt x xxxxxxxxxxxx xxxxxxxxxxx“) konkrétní xxxx xxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxxx xxxxx s xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, Xxxx x xxxxxxx x xx. 58 odst. 7 xxxx. x) xxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx; xx xxxxx x xxx xxxxxx podle xxxxxxxx 3.
(2) Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx požadavků stanovených xxxxx použitelným xxxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti.
(3) Xxxx rozhoduje x xxxxxxxxxxx, xxxxxxx nebo xxxxxxxx autorizace, xxxxx xxxxxxxxxxxx subjekt posuzování xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti.
(4) X xxxxxxxxxx x pozastavení xxxxxxxxxx xxxxx odstavce 3 stanoví Xxxx xxxxx xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx shody xxxxxxx, xxxxx xxxx skutečnost xxx zbytečného xxxxxxx Xxxxx. Shledá-li Xxxx xxxxxxxx nápravy xx xxxxxxxxxxx, zruší xxxxxxxxxx x pozastavení autorizace. Xxxxxxxx xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx nezjedná xxxxxxx, rozhodne Xxxx x omezení nebo xxxxxxxx xxxxxxxxxx.
(5) Xxxx xxxxxxxx x xxxxxx x žádosti x xxxxxxxxxx xxxxx odstavce 1 nejpozději do 120 dnů ode xxx xxxxxxxx xxxxxx, x xxxxxxxxxxx případech xx 180 xxx.
§48
Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx a vývoje x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx jako Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x vývoje x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx unie19) xxxxxxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx v Komunitě xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx20) (dále jen „xxxxxxxx“).
(2) Xxxxxx xxxxxxxx xxxx xxx xxx, xxx xx
x) xxxxxxxx xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx internetových xxxxxxxxx Úřadu.
(4) Xxxxxxx x registraci xxxxxxxx x xxxxxxxx je xxxxxxx x xxxxxxx xxxxx odstavce 3 xxxxx pravdivé x xxxxx údaje potřebné xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Úřadem. Xx xxxx xxxxxx členství x komunitě je xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx, x xx xx lhůtě 30 dnů xxx xxx, xxx tato xxxxx nebo xxxxxxxxxx xxxxxxx.
§49
Xxxxxxxx způsobilost
(1) Xxxxxxxx xxxxxxxxxxx má xxx, xxx
x) má xxxxx xx území České xxxxxxxxx,
x) není xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx21), xxxx xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo použitelného xxxxxxxx Xxxxxxxx xxxx xxxx podle xxxxxxxx xxxxxxxx upravujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxx,
x) je xxxxxxxxx; xx bezúhonného xx xxxxxxxx xxx, xxx xxxxx pravomocně xxxxxxxx pro xxxxxxx xxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxx, xxxx pro xxxxxxx xxx hospodářský, xxxxxxx xxx xxxxx majetku, xxxxxxx čin xxxxxx xxxxxxxxxx, xxxxxxx xxx xxxxx Xxxxx republice, xxxxxx xxxxx a xxxxxxxxxxx xxxxxxxxxx, trestný xxx xxxxx xxxxxxx xx věcech xxxxxxxxx x trestný xxx xxxxx xxxxxxxxx, xxxxx xxxx x xxxxxxx xxxxxxx xxx, xxxxxxx-xx xx xx xxx, xxxx xx nebyl xxxxxxxx; xx-xx xxxxxxxxx x xxxxxxxxxx členství x xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx, musí podmínku xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx orgánu; xx-xx členem xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. xxxx xxxxxxxxx xxxxx,
2. xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx,
3. xxxxx xxxxxxxxxxx tuto xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx nebo xxxxx komunity,
d) xxxx x Xxxxx republice xxxxxxxx xxxxxxxxxx, s xxxxxxxx nedoplatku, x xxxxxxx je xxxxxxxx xxxxxxxxx jeho úhrady xxxx rozložení xxxx xxxxxx na splátky
1. x xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky,
2. x orgánů Xxxxx xxxxxx České republiky,
3. xx pojistném x xx xxxxxx xx xxxxxxx xxxxxxxxx pojištění,
4. xx xxxxxxxxx a xx xxxxxx xx xxxxxxxx zabezpečení x xxxxxxxxx xx státní xxxxxxxx xxxxxxxxxxxxx x
x) xxxx x likvidaci22), xxxx x xxxxxx, xxxx xxxxx xxxx xxxxxx xxxxxxxxxxx řízení x xxxx vůči xxxx nařízena xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx předpisu23).
(2) Základní xxxxxxxxxxx xxxx xxx, xxx
x) xx skutečného xxxxxxxx a xxxxxx xxxxx xxxxxxx xxxxx x xxxx skutečném xxxxxxxx x úplného xxxxxx platných xxxxx x xxxxx, které xxxx xxxxxxxx xxx xxxxxxx nebo x xxxxxxxxxx novými xxxxx, xxxxx právního předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24) (xxxx xxx „xxxxxxxx majitel“) z xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx téhož právního xxxxxxxx (dále xxx „xxxxxxxx xxxxxxxxxx xxxxxxxx“), xxxx
x) xx xxxxxxxxxx xxxxxxxx, který xx xxxxxx xx vnitrostátním xxxxxxxx seznamu21), xxxx xxxx xxxx Xxxxx xxxxxxxxx uplatňuje xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx nebo podle xxxxxxxx xxxxxxxx upravujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx způsobilost xxxx xxxx ten, xxx xxxxxxx jehož xxxxxx xxxx xxxxx §29 xxxx. 1 Úřadem xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx, xxxx bylo xxxxxxx xxxx xxxxxx opatřením xxxxxx xxxxxx xxxxx §29 odst. 1 xxxxxxxx.
(4) Bezúhonnost podle xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxx a dále xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx bezúhonnosti xxxxxxx xxxxxx, xx kterém xx fyzická xxxxx xxxxxxxxx v xxxxxxxxxx 5 xxxxxx xxxxxxxxxxx xxxx xxx 3 xxxxxx xxxx právnická xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx 5 xxxxxx alespoň xx xxxx 3 xxxxxx, xxxxxxx výpisem x xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx xxxxxx xxxxx, xxxx xxxxxxx x rejstříku xxxxxx, x jehož xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx, nebo xxxxxxx xxxxxxxxxxx, nevydává-li xxxx xxxx výpis nebo xxxxxx xxxxx xxxxxx xxxxxxxx. Xxxxx x xxxxxxxxx xxxxxx a xxxxx doklady, xxxxx xx xxxxxxx bezúhonnost, xxxxx xxx xxxxxx 3 xxxxxx. Xx xxxxxx xxxxxxxx bezúhonnosti xx Xxxx vyžádá xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx evidenci fyzických x xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxx x trestním xxxxxx xxxxx z rejstříku xxxxxx. Xxxxxx x xxxxxx xxxxxx x xxxxxxxxx trestů x xxxxx x rejstříku xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx podobě, x xx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx.
(5) Xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx pojišťovny x případě odstavce 1 xxxx. d) xxxx 3 x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx 1 xxxx. x) xxxx 4, xxxxx xxxxx xxx xxxxxx xxx 30 xxx,
x) čestným xxxxxxxxxxx, xx žadatel x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxx xxxxxxxx není x úpadku x xxxxxxx xxxxxxxx 1 xxxx. x), xxxxx xxxxx němu xxxx xxxxxxxx insolvenční xxxxxx, x
x) xxxxxxx ze xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx skutečných majitelů, xxxxx nesmí být xxxxxx xxx 30 xxx, x xxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x registraci xxxxxxxx v xxxxxxxx xxxx xxxxx xxxxxxxx xx xxxxx usazená xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx státu Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.
§50
Xxxxxxxx způsobilost
Zvláštní xxxxxxxxxxx xx xxx, xxx xx způsobilý x xxxxxxxx x komunitě xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské unie25).
§51
Xxxxxxxxx způsobilosti xxxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě
(1) X xxxxxxx, xx xx xxxxxxx o xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxx x komunitě xxxxx §49 a 50, Xxxx xxxxxxxx žádost xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Evropské xxxx18) (xxxx xxx „registrující xxxxx“).
(2) Xxxx xxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx nesplňuje xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50.
(3) Xxxx x xxxxxxxxxxxxxx žadatele x xxxxxxxxxx členství x xxxxxxxx xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, xx xxxxxxx xx xxxxxxxx a xxxxxxxx způsobilost x xxxxxxxx x xxxxxxxx xxxxx §49 a 50, Xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Xx právní xxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxx podle xxxxxxxx 2 Úřad postoupí xxxxxxxxxxxxxx xxxxxx žádost xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxx x xxxxxxxx.
§52
Xxxxxx xxxxxxxx x xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx člena xxxxxxxx xxxxx §49 x 50 xx xxxxx xxxx xxxxxx jeho xxxxxxxx v xxxxxxxx.
(2) X xxxxxxx, že xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx podle §49 x 50, xxxxxx Úřad xxxxxx x jeho xxxxxxxxxxxxxx x xxxxxx xxxxxxxx x komunitě.
(3) Xxxx x nezpůsobilosti xxxxx xxxxxxxx x trvání xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, že xxxx komunity xxxxxx xx xxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxx §49 a 50, Xxxx xxxxxx zastaví.
(4) Xx xxxxxx xxxx xxxxxxxxxx x nezpůsobilosti xxxxx xxxxxxxx x xxxxxx xxxxxxxx v xxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx 2 Xxxx vyrozumí xxxxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxxxx k xxxxxx xxxxxxxx x xxxxxxxx.
§53
Xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Národního XXXX
(1) Xxxx uzavře xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxx §43 xxxx. 1 (xxxx xxx „veřejnoprávní xxxxxxx“). Xxxxxx o xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx a xxxxxxxx xxxxxxxxxx smluvních xxxxx od xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxx lhůtu x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx údajů xxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx v §43 xxxx. 1,
x) xxxxxxxx xxxxxxxx pro výkon xxxxxxxx Národního CERT xxxxx §43 xxxx. 1 xxxx. x) x
x) xxxxxx předání x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx odstavce 1 Xxxx zveřejňuje xx xxxxxx desce Xxxxx, x xxxxxxxx xxxx xxxxx veřejnoprávní smlouvy, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx veřejnoprávní xxxxxxx podle odstavce 1, nebo x xxxxxxx xxxxxx závazku, xxxxxxxx činnost Xxxxxxxxx XXXX Xxxx.
§54
Xxxxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxx státy
(1) Xxxx xxxxxxxxxxxx při xxxxxxxxxxx xxxxxx zákona x příslušnými xxxxxx xxxxxx členských xxxxx, xxxxxxx xxxx poskytovat x žádat součinnost xx formě
a) xxxxxxx xxxxxxxxx,
x) xxxxxxxxx kontroly xxxx jiných úkonů xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxx xxxxxxxxxx poskytovatelů xxxxxxxxxxxx služeb poskytujících xxxxxxxxxx xxxxxx x x xxxxxx xxxxxxxxx xxxxxxx, xxxxxx možnosti xxxxxxxx zástupců xxxxxxxxxxx xxxxxx jiného členského xxxxx x xxxxxx xx xxxxxxxx.
(2) Xxxx xxxxxx x součinnost xxxxxxx,
x) xxxx-xx xxxxxxxxx xxxx nemá-li pravomoc xxxxxxx požadovaný xxxx,
x) xx-xx xxxxxx x xxxxxxxxxx x xxxxxxx xx kapacity Úřadu xxxxxx nepřiměřená, nebo
c) xxxx-xx xx žádost xxxxxxxxx nebo xxxxxxxx-xx xxxxxxxx, xxxxx xx x případě zveřejnění xxxx provedení xxxx x xxxxxxx xx xxxxxxxxx xxxxx České xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx nebo xxxxxx.
(3) Xxxxxxxxx-xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx hlavní xxxxxxxxxx x jiném xxxxxxxx xxxxx, x rámci Xxxxx xxxxxxxxx xxxxxx xxxxxxxx x §18 xxxx. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx8), Xxxx xxxx xxxx xxxx osobě xx xxxxxx k xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxx xxxxx na xxxxxxx x v xxxxxxx xxxxxxx o součinnost xx xxxxxx xxxxxx xxxxxxxxx xxxxx, v xxxx xx poskytovatel xxxxxxxxxx služby xxxxxxxx xxxx xxxxxx provozovnu.
(4) Xxxxxxx-xx xx v xxxxx České republiky xxxxxx sloužící x xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 xxxx. 1, s výjimkou xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxx xxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxxx svou hlavní xxxxxxxxxx v xxxxx xxxxxxxx xxxxx, Xxxx xxxx xx xxxxxx x xxxxx aktivům xxxxxxxxx k poskytování xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxx úkon pouze xx základě x x rozsahu xxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxx, x němž xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx provozovnu.
(5) Xxxxxxxxx xxxxxx provozovny se xxxxxx xxxxx ve xxxxxxxx státě Evropské xxxx xxxx xxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx hospodářském xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 3 xxxxxxxx xxxxxxx rozhodnutí xxxxxxxxxxx x řízením xxxxx x oblasti kybernetické xxxxxxxxxxx, zejména sídlo xxxxxxxxxxx. Xxxxx-xx takové xxxxx určit xxxxx xxxx první, xxxx xxxxxx-xx taková rozhodnutí xxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xx xx za to, xx xx xxxxxx xxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx, kde xx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx xxxxx xxxx xxxxx x druhé, xx se za xx, xx xx xxxxxx provozovna xxxxxxxx xx xxxxxxxx státě Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx, xxx xx xxxxx xxxxxxxxxx s xxxxxxxxx xxxxxx zaměstnanců.
(6) Xxxxxxxx 3 a 4 se xxxxxxx x xxxx osobě xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx České xxxxxxxxx.
HLAVA XX
Xxxxxxxx vykonávaná Xxxxxx, xxxxxxxx x xxxx xxxxxxxx, xxxxxxxxx x xxxxxx
§55
Xxxxxxxx vykonávaná Xxxxxx
Xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Úřad xxxxxxxx, xxx xxxx plněny xxxxxxxxxx stanovené tímto xxxxxxx nebo na xxxx xxxxxxx x xxxxx xxxxxxxxxxxx předpisy Xxxxxxxx xxxx x xxxxxxx kybernetické bezpečnosti.
§56
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx osoba neplní xxxxxxxxxx stanovené xxxxx xxxxxxx nebo xx xxxxxxx xxxxxx zákona, xxxx jim xxxxxx, xxx zjištěné nedostatky xx stanovené lhůtě xxxxxxxxxx, popřípadě xxxxx xxxxx způsobem. Xxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxxxx oznámit Xxxxx xxxxxxxxx nápravného xxxxxxxx x xxxx xxxxxxxx ve stanovené xxxxx.
(2) Xxxxxxxxxx podle xxxxxxxx 1 může xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx odkladný xxxxxx.
§57
Pozastavení xxxxxxxxx xxxxxxxxxxx
(1) Xxxx může v xxxxxxx nesplnění xxxxxxxxxx xxxxxxxxx zjištěné xxxxxxxxxx xxxxxxx xxxxxxxxxxx Úřadu xxxxx §56 odst. 1 poskytovateli xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx souvisejícího xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxx xxxxx povinnost xxxxxxxxxx xxxxxxxx jím vydaného xxxxxxxxxxx xxxx xxxxxxxxx, x xx xx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, nejméně xx 6 xxxxxx.
(2) Xxxxxxxxxx Xxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx podaný proti xxxx nemá xxxxxxxx xxxxxx.
(3) Informaci x xxxxxxxxxxx platnosti certifikátu xxxx xxxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx.
(4) Úřad xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx odstranit xxxxxxxx nedostatky, xxxxx xx xxxxxxxxx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxx osvědčení, xxxxxx-xx, xx xxxxxxxxxx byly xxxxxxxxxx, xxxxxxxx však xx xxxxxxxx xxxx xxxxx xxxxxxxx 1.
§58
Xxxxxxx xxxxx xxxxxx xxxxxx xxxxx statutárního xxxxxx
(1) Xxxx může xxxxxxx statutárního xxxxxx, xxxxx x xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx Xxxxx xxxxx §56 xxxx. 1, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx odstranit xxxxxxxx nedostatky, opakovaně xxxx závažně porušil xxx xxxxxxxxxx xxx xxxxxx xxxxxx, v xxxxxxxx xxxxx xxxx xxxxxxx řádné xxxxxxx xxxxxxxxxx Úřadu, zakázat xx xx doby xxxxxxxxxx zjištěných xxxxxxxxxx, xxxxxxx xx dobu 6 xxxxxx, výkon xxxx xxxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxx pouze xxxx osobě xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, x xx jen xx xxxxxx x xxxxxx, která není xxxxxxxx funkcí xxxxxxxxx xxxxxxxx xxxx časovým xxxxxxx a xxxxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxx volby xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
(3) Xxxx xxxx rozhodnutí x xxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx-xx, xx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx xxxx xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx rozhodnutí x xxxxxx výkonu funkce xxxx x xxxx xxxxxxx zašle Xxxx xxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx; xxxxxxxxx o xxxxxx xxxxxxxxxxxx Xxxx xxxx xxxxxxxx na svých xxxxxxxxxxxxx xxxxxxxxx. Xxx xxxxxx xxxxxxxxx x xxxxxx výkonu xxxxxx xx xxxxxxxxxx rejstříku xx postupuje obdobně xxxx při xxxxxx xxxxx x xxx, xx členovi xxxxxxxxxxxx xxxxxx xxx pozastaven xxxxx xxxxxx podle xxxxxxxx xxxxxxxx upravujícího xxxxxxxx xxxxxxxxxxx x xxxxxxxx.
(5) Xx-xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, použije xx xxxx xxxxxxxxxx x xx xxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxx výkonu xxxxxx xxxxxxxxx.
(6) Xxxxxxxxxx xxxxx odstavců 1 x 3 může xxx xxxxxx úkonem x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§59
Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx v režimu xxxxxxx povinností xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx změnu xxxxxxxxxx služby podle §9 xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx nebo xxxxxx změnu podle §11,
x) neurčí xx xxxxxx vymezení stanoveného xxxxxxx všechna primární xxxxxx podle §12 xxxx. 2 písm. x) nebo xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x), xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 odst. 5,
x) xxxxxxxxx xx účelem xxxxxxxx stanoveného rozsahu, xxx primární aktiva xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx toto xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
e) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx neprovede bezpečnostní xxxxxxxx podle §13 xxxx. 2 xxxx §18 odst. 1,
x) xxxxxxxx svého xxxxxxxxxx x souladu x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxxx xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xx smlouvy s xxxxxxxxxxx x xxxxxxx x §13 odst. 5,
x) nepředloží xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 nebo xxxxxxxx xxxxxxx z xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §18 odst. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
x) nesplní xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x kybernetickém xxxxxxxxxxxxx incidentu s xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx podle §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx regulované služby x významné hrozbě xxxx krocích, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx xx ni xxxxx §19 xxxx. 2,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxxxx o výstraze xxxxx §21 xxxx. 1,
x) xxxxxxx reaktivní xxxxxxxxxxxxx uložené podle §23 xxxx. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx xxxxxxxx xxxxx §23 xxxx. 6, xxxx
x) nesplní povinnost xxxxxxxx nápravným xxxxxxxxx xxxxx §56 odst. 1.
(2) Poskytovatel xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přestupku tím, xx
x) xxxxxxxx změnu xxxxxxxxxx xxxxxx xxxxx §9 xxxx. 1,
b) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx údaje xxxx xxxxxx změnu podle §11,
x) xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx primární xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxx podpůrná xxxxxx xxxxx §12 xxxx. 2 xxxx. x), nebo xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx neaktualizuje xxxxx §12 xxxx. 5,
d) xxxxxxxxx za účelem xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx aktiva xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx podle §12 xxxx. 5,
x) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1,
x) xxxxxxxx xxxxx xxxxxxxxxx x souladu x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxxx vyplývající x bezpečnostního opatření xx xxxxxxx x xxxxxxxxxxx x xxxxxxx x §13 odst. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 xxxx nedoplní xxxxxxx x údajů x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §18 odst. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
j) nesplní xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx regulované xxxxxx x kybernetickém xxxxxxxxxxxxx incidentu s xxxxxxxxx xxxxxxx stanovené xxxxxxxxxxx xxxxx §19 xxxx. 1,
k) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx služby x významné hrozbě xxxx xxxxxxx, xxxxx xxxx uživatel xxxxxx xxxxxx x xxxxxx xx xx podle §19 xxxx. 2,
l) xxxxxxx povinnost xxxxxxxx xxxxxxxxxxx o xxxxxxxx xxxxx §21 xxxx. 1,
x) nesplní xxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §23 xxxx. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx xxxxxxxx xxxxx §23 xxxx. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1.
(3) Poskytovatel xxxxxxxxxx xxxxxx xx dále xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §26 xxxx. 1,
b) poruší xxxxxxxx xxxx xxxxx xxxxxxx Úřadem v xxxxxxxx obecné xxxxxx xxxxx §29,
x) nezjišťuje xxxxxxxxx x dodavateli xxxxxxxxxxxx xxxxxxxx dodávky xxxxx §31 xxxx. 1 písm. x),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx xxxxx §31 xxxx. 1 písm. x),
x) xxxxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx jejich změnu xxxxx §31 odst. 1 xxxx. x),
x) xxxxxxxxx xxxxxxxxxx strategicky xxxxxxxx xxxxxx z xxxxx Xxxxx xxxxxxxxx xx stanoveném xxxx xxxx xxxxxxx xxxxx §33 xxxx. 1,
x) xxxxxxxxx xxxxxxxxx poskytování xxxxxxxxxxx významné xxxxxx xxxxx §33 xxxx. 2 nebo x xxx xxxxxx xxxxxx, xxxx
x) xxxxxxxxx čas x kvalitu xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx České xxxxxxxxx xxxx o xxx xxxxxx xxxxxx xxxxx §33 odst. 6.
(4) Xx přestupek xxx xxxxxx xxxxxx xx
x) 250 000 000 Xx xxxx xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx ročního xxxxxx xxxxxxxxxx podnikem podle xx. 101 x 102 Smlouvy x xxxxxxxxx Xxxxxxxx xxxx, xxxxx je obviněný xxxxxxxx, za bezprostředně xxxxxxxxxxxxx účetní xxxxxx, xxxxx xxxx, xxxxx x xxxxxx xxxxxx xx vyšší, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) xx x) x x), xxxx odstavce 3 xxxx. x), b), x) nebo g),
b) 175 000 000 Xx nebo xx xx výše 1,4 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx podle čl. 101 x 102 Xxxxxxx o xxxxxxxxx Xxxxxxxx unie, jehož xx obviněný xxxxxxxx, xx xxxxxxxxxxxxx předcházející xxxxxx xxxxxx, podle xxxx, xxxxx z xxxxxx částek je xxxxx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 xxxx. a), x) xx m) xxxx x),
x) 100 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 1 xxxx. b) xxxx xxxxxxxx 3 xxxx. x), x) xxxx x),
x) 50 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx 3 xxxx. x), xxxx
x) 35 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx. n).
§60
Xxxxxxxxx xxxxxxx osob x oblasti xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xx xxxxxxx xxx, kdo
a) xxxxxxx povinnost xxxxxxx xxxxxx Xxxxx xxxxx §6 xxxx. 1,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
x) xxxxxxxxxx xxxxxxxxx součinnost xxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx podle §20 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §24 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx součinnost xx xxxxxxx žádosti Xxxxx xxxxx §28 xxxx. 4,
x) x xxxxxxxxxxx xx stavem xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx opatření x xxxxxx xxxxxxxx ohrožení xxxx narušení bezpečnosti xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxxxxx rozhodnutím xxxx xxxxxxxxx obecné xxxxxx podle §39,
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 odst. 1,
x) x xxxxxxx x xxxxxxxxxxx x zákazu xxxxxx xxxxxx xxxxx §58 tuto xxxxxx xxxx xxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx nezbytnou x xxxxxxxxx splnění xxxxxxxx xxxxx §64 xxxx. 2.
(2) Fyzická xxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxx povinnost xxxxxxxxxxxx xxxxx §46 odst. 4.
(3) Xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xx dopustí xxxxxxxxx tím, že
a) xxxxxxxx Xxxxx údaje xxxxx §34 xxxx. 1 nebo xxxxxx xxxxx xxxxx §34 xxxx. 2,
x) xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x úplné xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 v xxxxxxx s xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx xxxx xxxxxxxxxx xxxxxx x postupy zajišťující xxxxxxxx x úplnost xxxxxxxxx xxxxxxxx v xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
x) xxxxxxxxxx xxx zbytečného xxxxxxx xx xxxxxxxxxx doménového xxxxx údaje x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx údaji xxxxxxxx xxxxxxxxxx xxxxx, xxxxx §35 xxxx. 5, xxxx
x) xxxxxxxxxx přístup xx konkrétním údajům x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx §35 xxxx. 6.
(4) Xxxxx xxxxxxxxxx a provozující xxxxxxx xxxxxx nejvyšší xxxxxx se dopustí xxxxxxxxx xxx, xx
x) xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxx x registraci xxxxxxxxxx xxxx ve xxxxxxxxx xxxxxxxx xxxxx §35 odst. 1 x xxxxxxx s xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx nebo xxxxxxxxxx xxxxxx x postupy xxxxxxxxxxx přesnost x xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx podle §35 xxxx. 3,
c) xxxxxxxxxx bez xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx jména, xxxxx §35 xxxx. 5, xxxx
x) xxxxxxxxxx xxxxxxx ke konkrétním xxxxxx x xxxxxxxxxx xxxxxxxxxx jména xxxxx §35 xxxx. 6.
(5) Xxxxxxx o xxxxxxxxxx xxxxxxxx x komunitě xx dopustí xxxxxxxxx xxx, xx v xxxxxxx x registraci xxxxx §48 xxxx. 4 uvede xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx, xxxxx xxxxx být xxxxxxxxx xxx posouzení xxxx základní x xxxxxxxx xxxxxxxxxxxx Xxxxxx.
(6) Xxxx komunity xx xxxxxxx xxxxxxxxx tím, xx x xxxx xxxxxx xxxxxxxx v xxxxxxxx xxxxx §48 xxxx. 4 neuvede xxxxx údajů xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Úřadem xxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx pro posouzení xxxx základní a xxxxxxxx xxxxxxxxxxxx.
(7) Xx xxxxxxxxx lze uložit xxxxxx do
a) 250 000 000 Kč xxxx xx do xxxx 2 % xxxxxxx xxxxxxxxxxxxx ročního xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x fungování Evropské xxxx, xxxxx je xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, podle xxxx, xxxxx x xxxxxx xxxxxx xx vyšší, xxx-xx x přestupek xxxxx odstavce 1 xxxx. x) xxxx x),
x) 100 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x),
x) 50 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x), x), x) xxxx i), xxxxxxxx 3 nebo xxxxxxxx 4,
x) 20 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x),
x) 2 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 5 xxxx 6, xxxx
x) 50 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2.
§61
Xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoba xx xxxxxxx přestupku xxx, xx
x) xxxxxxxx známku xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx dokument xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxx pozmění evropský xxxxxxxxxx kybernetické xxxxxxxxxxx, XX prohlášení x xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
c) xxxxxxx činnost xxxxxxxxx xxxxx xxxxx aktu x kybernetické xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, přestože x xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx bezpečnosti,
d) xxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 xxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx nebo službě, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxx na xxxxxxx xxxx o xxxxxxxxxxxx bezpečnosti,
e) xxxxxxx xxx xxxxxxxxxx činnost xxxxxxxxx xxxxx xxxxxxxxxx xxxxx použitelným xxxxxxxxx Xxxxxxxx xxxx přijatém xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) vystupuje jako xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxx čl. 60 xxxx. 1 xxxx x kybernetické bezpečnosti xxxx mimo xxxxxx xxxx xxxxxxxxxx, nebo
g) xxxxxxx jako xxxxxxx xxxxxxxxxx shody Xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx jím vydaného xxxxxxxxxxx xxxx osvědčení xxxxx §57 odst. 1.
(2) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(3) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x shodě xx xxxxxxx xxxxxxxxx xxx, xx
x) vydá XX xxxxxxxxxx o xxxxx, xx xxx xxxx xxxxxx nejsou xxxxxxx xxxxxxxx stanovené xxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxx čl. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx XX prohlášení x xxxxx Úřadu xxxx xxxxxxxx XXXXX podle xx. 53 odst. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx, nebo
d) xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxx a xxxxxxxx xxxxxxxx x čl. 55 xxxx o xxxxxxxxxxxx bezpečnosti.
(4) Xx xxxxxxxxx xxx uložit xxxxxx do
a) 50 000 000 Xx, xxx-xx x přestupek xxxxx odstavce 1 xxxx. x) až x),
x) 20 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxx g) xxxx odstavce 3 xxxx. a), xxxx
x) 2 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 xxxx odstavce 3 písm. x) xx x).
§63
Zvláštní xxxxxxxxxx x xxxxxxxxx průběhu xxxxxx x xxxxxx xxxxxxxxxx
(1) Xxxx xxxx xxxxx §62 xxxxxxxxx řádu xxxxxx pořádkovou pokutu xx do xxxx 100 000 Xx. Xxxxxxxxxx xxxxxx xxx xxxxxx i xxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx 10 000 000 Xx xxxx 1 % x xxxxxxx xxxxxx dosaženého xxxxxxxxxx xxxx podnikající xxxxxxxx xxxxxx xx xxxxxxxx ukončené xxxxxx xxxxxx podle xxxx, xxxxx x daných xxxxxx xx xxxxx.
(2) Xxxx může za xxxxxx xxxxxxxx splnění xxxxxxxxxx uložené rozhodnutím Xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xx xxxx 10 000 000 Kč xxxx 1 % z xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx osobou xx xxxxxxxx ukončené účetní xxxxxx podle xxxx, xxxxx z xxxxxx xxxxxx xx xxxxx.
(3) Xx přestupek, xxxxxxx xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxx xxx, xx xxxx xxxxxxxxxxxx xxxxx nesplní xxxxxxxx x xxxxxxxxxx podle §10 xxxx. 2 xxxxxx x xxxxxxxx, xxx xxxxxx xxxxxx xx xxxx 10 000 000 Xx.
XXXX XXXXX
XXXXXXXXXX XXXXXXXX, XXXXXXXXX X XXXXXXXXX
§64
Xxxxxxxxxx
(1) Xxxxxx xxxxxxx xxxx xxxx povinny bez xxxxxxxxxx xxxxxxx xxxxxxxxxx Xxxxx xxxxxxxxxx potřebnou x xxxxxx xxxx xxxxxxxxxx xxxxx tohoto xxxxxx. Orgány xxxxxxx xxxx x Úřad xxx výkonu xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx, jsou xxxxxxxxx si xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx vydávaným v xxxxxx jejich xxxxxxxxxx x usilují xxx xxx x xxxxxxxx xxxxx xxxxxx xxxxxxxxxx. Xxxxxx xxxxxxx xxxx x Xxxx dále x rozsahu, xxxxx xx nezbytný pro xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci a Xxxxx, xxxxx informace x xxxxxxxx, xxxxxxxxxxxxxxx x incidentech a x opatřeních přijatých x xxxxxx xx xxxx xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx. Ustanovení §46 odst. 2 x 3 tím xxxxxx xxxxxxx. Xxxxxx xxxxxx povinností mohou xxxxxx xxxxx v xxxxxxxx řízení x xxxxxxxx xxxxxx xxxxxxx xxxxxx nebo na xxxxxxxx xxxxxx xxxx xxxxxxx, xxxxx by xxxxxxxxxxx součinnosti došlo x ohrožení xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx, x xxxx xxx důvodně xxxxxxxxxxxx, že splňuje xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx, je xxxxxxx xxx xxxxxxxxxx xxxxxxx, x xxxxxxxxx-xx xxxx xxxxxx xxxxxxx xxxxx, i xxx xxxxxx poskytnout xxxxxxxxx xxxxxxxx x posouzení xxxxxxx xxxxxx xxxxxxxx x xxxxx nezbytnou xxxxxxxxxx. Požadovaná xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx úřady x Xxxxx xxxxxxx banka, xxxxxxxxx xx určování xxxxx kritické xxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx infrastrukturu, xxx xxxxxxxxxx xxxxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx kritické xxxxxxxxxxxxxx x o xxxxxxxx xxxxxx.
(4) Xxxx xxxx od Generálního xxxxxxxxxx ředitelství xxxxxxxxx xxx účely xxxxxx xxx působnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxx, které xxxx nezbytné pro xxxxxxxx, zda xxxxxxxxxx xxxxxxx podmínky xxx xxxxxxxxxx regulované služby xxxxx §4 xxxx. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx poskytnutím xxxxxxxxx mohlo dojít x xxxxxxxx xxxxxxx xxxxxx správy xxxx. Xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxxxx není xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx xxxxx tohoto xxxxxx.
(5) Xxxx x Xxxx pro xxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx oprávněny xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx účelem xxxxxxxx xxxxxxx trestání xxxxxxxx téže xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů. Ukládání xxxxxx xxxxxx xxxxx xxxxxx xxxxxx tím xxxx xxxxxxx.
(6) Xxx xxxxx xxxxxx působnosti Xxxxx podle xxxxxx xxxxxx umožní Xxxxxxxxxxxx xxxxxxxxxxxxx Úřadu xxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx x xxxxx, xxxxx xxxx vymazány bez xxxxxxx nebo s xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24).
§65
Xxxxxxxxxx xxxxxxxxx Xxxxx
(1) Xxxx za xxxxxx xxxxxx informační povinnosti
a) xxxxx 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx x Skupinu xxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx regulovaných služeb xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 odst. 1 x jednotlivých xxxxxxxxx,
x) každé 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx služby xxxxx §5 xxxx. x) x x) x xxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxxxx, x xxxxxxxxxx, xxx xxxxx xxxx stanoveny,
c) xxxxx 3 měsíce xxxxxxxxx Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxx a významných xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxx xxxxx §15,
d) xxxxxxxxx Agentuře Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 xxxx. 1, x výjimkou xxxxxx xxxxxxxxxxx důvěru xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx, xxxxx xxxx hlavní xxxxxxxxxx xx xxxxx Xxxxx republiky xxxx xxxxx xxxx xx xxxxx České xxxxxxxxx xxxxxxxxxxxx xxxxx zástupce,
e) xxxxxxxxx Agentuře Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx informace ke xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx,
x) xxxxxxxxx Evropskou xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx, xx xxxxxx nebudou xxxxxxxx bezpečnostní xxxxx Xxxxx republiky, x xxxxxx xxxxxxxxx,
x) poskytuje Xxxxxxxx xxxxxx identifikační xxxxx xxxxxx xxxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx místa xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx, xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x
x) poskytuje Xxxxxxxx xxxxxx x Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxxx x nezbytnou xxxxxxxxxx.
(2) Xxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxx x xxxxxxx xx xxxxxxxxx zájmy xxxxxxxxx států Xxxxxxxx xxxx nebo smluvních xxxxx Xxxxxx x Xxxxxxxxx hospodářském prostoru x xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxx obrany. Xxxxxxxxx, xxxxx jsou xxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxxxxxx pravidel, xxxx xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx vyměňují x Xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxx Evropské unie xxxxx x nezbytném xxxxxxx x ohledem xx xxxx této xxxxxx. Xxx výměně xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx a obchodní xxxxx xxxx, xxxxx xx xxxxxx informací xxxx.
§66
Xxxxxxx xxxxxxxxx
(1) Části xxxxxxxxxx a záznamů, xxxxx xxxxxxxx utajované xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, opatření xxxxxx xxxxxx xxxxx §29 xxxx zmařit xxxx trestního xxxxxx, xxxxxxxx Xxxx v xxxxxxxx podle §21 xx 23, §29 x 30 xxxxxxxx xxxx xxxx.
(2) X xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx xxxxxxx v řízení xxxxx §21 až 23, §29 a 30 předseda senátu xxxxxxxx, že xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx rozsahu xxxxxxx x částem xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx, xxxxx xxx nemůže xxxxx k ohrožení xxxxxxxxxxxxx České xxxxxxxxx, xxxx xxxxxx celistvosti, xxxxxxxxxxxxxx xxxxxxx, bezpečnosti, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx České xxxxxxxxx, x xxxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, opatření xxxxxx xxxxxx podle §29 xxxx xx xxxxxxx xxxxx trestního xxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxx xx utajovaných xxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx xxxxxx xxxx xxxxxxxxx řízení, xx xxxxxxxx xxxxxx xxxxxx vyjádření orgánu, xxxxx tyto informace xxxxxxx; před xxxxxxxxxxx xxxxxxxxx se xxxxxx xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx Xxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xx xxxxxxx xxx, xxx xxxx šetřena xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx x tím, xx x xxxxxxx xxxx, xxxxx xx projednávání xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx předseda xxxxxx. X xxxxx xxxxxxxxxx xxx xxxxxxx důkaz xxxxxxxxx xxx xxxxx, xxx-xx ten, xxx xxxxxxxxx mlčenlivosti má, xxxx xxxxxxxxxx příslušným xxxxxxx xxxxxxxx. Zprostit xxxxxxxxxxxx nelze x xxxxxxx, kdy xx xxxxx dojít x xxxxxxxx xxxx vážnému xxxxxxxx činnosti zpravodajských xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx. Xxxxxxx xx xxxxxxxxx také x xxxxxxxxx, kdy xx xxxxx provádí xxxxx xxx výslechem.
(4) Xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx odstavce 3, x kterých xxxxx, že xx xxxxxx x xxx xxxxx xxxxxxxx xxxxxxxxxxxx, x xxxxxxxx senátu xxxxxxxx, xx xxxxx xxxxx, k xxxx xx xxxx xxxxxxxxx xxxx, budou xxxxxxxx, xxxxxxxx xx xxxxx xxxxx xxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx zpravodajských xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx.
§67
Zástupce xxx Xxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx regulované xxxxxx systému xxxxxxxx xxxxxxxxxx xxxx, služby xxxxxx a provozu xxxxxxxx xxxxxx xxxxxxxx xxxxxx, služby xxxxx xxxxxxxxxx, xxxxxx datového xxxxxx, služby sítě xxx doručování obsahu, xxxxxx xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxx řízené xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxxxxx hlavní provozovnu xx členském xxxxx Xxxxxxxx xxxx nebo xxxxxxxx xxxxx Xxxxxx x Evropském hospodářském xxxxxxxx x neustanovil xx xxxxx zástupce x xxxxx xxxxxxxx xxxxx, xx xxxxxxx xxxxxxxxx xx svého xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx xxxxxxx x Xxxxx xxxxxxxxx, které xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx regulovaných xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx xx xxxxxx x povinnostem xxxxx tohoto xxxxxx.
(2) X xxxxxxx, xx xxxxx xxxxxxxxxxx služby xxxxxxxxxx doménových jmen xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx služeb xxxxxxxxx x xxxxxxxx 1 mají xxxxxx xxxxxxxxxx mimo členský xxxx Evropské unie xxxx xxxxxxx stát Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx si svého xxxxxxxx x Xxxxx xxxxxxxxx, xxxxx, že xxxx xxxxxxx v Xxxxx republice x xxxxxxxx xx xx xx povinnosti xxxxx xxxxxx xxxxxx. Xx xxxxx x x xxxxxxx, že osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 mají xxxxxx provozovnu xxxx xxxxxxx stát Evropské xxxx xxxx smluvní xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx si xxxxx xxxxxxxx v xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxx zástupce xxxx xxxxxxx xxxxxxxxxxx xxxxx poskytující služby xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx podle odstavce 1 xx dodržování xxxxxx zákona.
§68
Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí
Finanční xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxx rozpočtový xxx se xxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx rozpočtová xxxxxxxx27). Xx xxxxx účelem
a) Xxxx x rozpočtu xxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx prostředků xxxxxxxxxx k xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx; a xxxx xx xxxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí a xxxxxxxxxxxx jeho xxxxxxxx x
x) xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx na xxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx, xxxxxx, majetkových xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx v xxxxxxxx xxxx kapitoly xx považují za xxxxxxx ukazatel státního xxxxxxxx na příslušný xxx.
§69
Xxxxxxxxxxxx xxxxxx
(1) Zpravodajské xxxxxx28) xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Zpravodajské xxxxxx
x) hlásí kontaktní xxxxx x jejich xxxxx Úřadu,
b) přiměřeně xxxxxx bezpečnostní xxxxxxxx xxxxx §13 x 14 xxxx. 1 xxxxxx xxxxxx a
c) xxxxxxxxx zohlední xxxxxxxx xxxxx §22, pokud Xxxx nebo jiný xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Ustanovení §17 xxxx. 3, §39 x §55 xx 63 xx xx xxxxxxxxxxxx služby nepoužijí.
(4) Xxxxxxxxxx §28 xxxx. 2 a §64 xxxx. 1 xx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxx těchto xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx29) xxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx. Předávání xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx vždy xxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxx30). Xxxxxxxx zpravodajství xxxx informace xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxx x Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Vztah x xxxxxxxxxx xxxxxxx předpisům Xxxxxxxx xxxx
(1) Pokud xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx xxxx xxxx xxxxxx předpis, který xxxxxxxxxxx příslušný xxxxxxx Xxxxxxxx xxxx, xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx jako xxxxxxxxxx xxxxx tohoto xxxxxx, xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx povinnosti xxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx, x xx xxxxxx xxxxxxxxxx x dozoru xxx dodržováním uvedených xxxxxxxxxx.
(2) Xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx povinnosti obsažené x xxxxx zákoně xxxxx odstavce 1 xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx, xxxxx
x) ve xxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx odpovídají xxxxxxx požadavkům stanoveným x §13 x 14, xxxx
x) xx xxxxxx x povinnosti xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxxx x §15 a 16.
(3) Xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx jako xxxxxxxxxx xxxxxxxx v xxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxx považují taková xxxxxxxxxx xxxxx použitelného xxxxxxxx Evropské xxxx, x nichž xx xxxxx použitelný xxxxxxx Xxxxxxxx xxxx xxx xxxxxxx.
§71
Přechodná xxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx §3 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxx služby xxxxxxx xxxxxxxx pro xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1, plní xxx xxxxxx x informační xxxxxxx regulované xxxxx xxxxxxxxxxx xxxxxxxx předpisů x xxxxxxx, xx xxxxxx xxxx tyto xxxxxx a xxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx
x) povinnosti xxxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxx Úřadu podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, x případě, xx xx xxxxx tohoto xxxxxx xxxxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxx se xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx opatření Xxxxx podle zákona č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx uložených xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx služeb v xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx, že xx xxxxx tohoto xxxxxx poskytovatelem xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x xx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx xx xxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxx povinností xxxxx xxxxxx xxxxxx, x výjimkou způsobu xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx povinni realizovat xxxxx xxxxxx xxxxxx xxx xxx dne xxxxxxxx xxxxxxxxxx x xxxxxxxxxx regulované xxxxxx.
(2) X řízeních xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, xxxx xx xxxx xxxxxxx, se xxxxxxxxx xxxxx zákona x. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxx xxxxx dnem xxxxxx xxxxxxxxx tohoto zákona xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx považují xx varování vydaná xxxxx xxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx vydaná xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx zákona č. 181/2014 Sb., xx znění pozdějších xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, pozbývají xxxxxxxxx uplynutím 1 xxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(6) X xxxxxxx, xx xxxxxxxxxxxx Xxxxxxxxx XXXX xxxx x xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx osvědčení xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx Důvěrné xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxx xxxxxxxxxx odkladu povinen x xxxxxx xxxxxxxxx xxxxxxx x tuto xxxxxxxxxx Xxxxx doložit. Xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx Xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 1 xxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
§72
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti).
2. Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx systémech a xxxxxx xxxxxxxxxx xxxxxxxxxx.
3. Xxxxxxxx č. 205/2016 Sb., kterou xx xxxx xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx.
4. Xxxx xxxxx xxxxxx č. 104/2017 Sb., xxxxxx xx mění xxxxx č. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx dalších xxxxxx, xx xxxxx pozdějších xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx.
5. Xxxx xxx xxx xxxxxxx xxxxxx xxxxxx č. 183/2017 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x souvislosti x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x zákona x některých xxxxxxxxxxx.
6. Xxxx xxxxx xxxxxx č. 205/2017 Sb., kterým xx xxxx zákon č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x změně xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), xx xxxxx zákona č. 104/2017 Xx., x xxxxxxx další xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
8. Xxxx xxxxx xxxxxx č. 35/2018 Sb., x změně xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx zvláštních xxxxxxxxxxx xxxxxx Poslanecké xxxxxxxx.
9. Vyhláška č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx).
10. Xxxx třicátá druhá xxxxxx č. 111/2019 Sb., xxxxxx xx mění některé xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona x xxxxxxxxxx xxxxxxxx xxxxx.
11. Xxxx xxxxxx xxxxxx č. 12/2020 Sb., x xxxxx na digitální xxxxxx x x xxxxx xxxxxxxxx xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., xxxxxx xx mění vyhláška x. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx kritériích, ve xxxxx xxxxxxxx č. 205/2016 Sb.
13. Xxxxxxxx č. 573/2020 Sb., kterou xx xxxx vyhláška x. 437/2017 Sb., o xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby.
14. Xxxx xxx padesátá xxxxx xxxxxx č. 261/2021 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx postupů xxxxxx xxxxxxx xxxx.
15. Xxxxxxxx č. 315/2021 Sb., x bezpečnostních xxxxxxxx xxx xxxxxxxxx xxxxx computingu xxxxxx xxxxxxx moci.
16. Xxxxx č. 226/2022 Sb., xxxxxx xx xxxx zákon č. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
17. Xxxxxxxx č. 190/2023 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx.
§73
Účinnost
Tento xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx jeho xxxxxxxxx.
&xxxx;
Xxxxxxxx Adamová v. x.
Xxxxx v. x.
Xxxxx x. x.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 264/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Ke xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx doplňován.
Znění jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx v Xxxx x o xxxxx xxxxxxxx (XX) x. 910/2014 x xxxxxxxx (XX) 2018/1972 x x zrušení xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).
3) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 x xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), o xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x zrušení xxxxxxxx (XX) č. 526/2013 („xxx x xxxxxxxxxxxx bezpečnosti“).
Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2021/887 xx xxx 20. května 2021, xxxxxx se xxxxxxx Xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx a výzkumné xxxxxxx kompetencí xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2021/696 ze xxx 28. xxxxx 2021, xxxxxx xx xxxxxx Xxxxxxxx xxxxxxx Xxxx x xxxxxxx Xxxxxxxx Xxxxxxxx xxxx pro Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx (XX) x. 912/2010, (EU) x. 1285/2013 a (XX) x. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx č. 1104/2011/EU xx xxx 25. xxxxx 2011 o xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx systémem xxxxxxxxxx xx xxxxxxx programu Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2023/588 xx xxx 15. xxxxxx 2023, xxxxxx se xxxxxx Xxxxxxx Unie pro xxxxxxxxx xxxxxxxxxxx na xxxxxx 2023-2027.
4) §90 xxxx. 1 zákona č. 127/2005 Xx., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění pozdějších xxxxxxxx.
5) §2 písm. x) xxxxxx x. 123/1998 Sb., x xxxxx xx xxxxxxxxx x životním xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.
6) Sdělení Xxxxxxxxxxxx xxxxxxxx a obchodu č. 7/2023 Sb., x xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx x xxxxxx x xxxxxxxxx podniků.
7) §3 zákona x. 219/2000 Sb., x xxxxxxx České xxxxxxxxx x xxxxx xxxxxxxxxxx x právních xxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 3 xxx 16 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x o zrušení xxxxxxxx 1999/93/XX.
9) Xxxxx č. 634/1992 Sb., x ochraně spotřebitele, xx znění pozdějších xxxxxxxx.
10) Xx. 2 xxxx. 5 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2019/1150 xx xxx 20. xxxxxx 2019 o xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxx xxxxxx zprostředkovatelských xxxxxx.
11) Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x změně některých xxxxxxx zákonů, ve xxxxx xxxxxxxxxx xxxxxxxx.
12) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 x xxxxxxx xxxxxxxxx xxxx x souvislosti se xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx těchto xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o ochraně xxxxxxxx xxxxx).
13) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2022/2555.
14) Čl. 5 xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 1104/2011.
15) Xx. 68 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/696.
16) Čl. 11 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2023/588.
17) Xx. 58 xxxxxxxx Evropského parlamentu x Rady (EU) 2019/881.
18) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2021/887.
19) Xx. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2021/887.
20) Xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
21) Xxxxx č. 1/2023 Sb., x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx uplatňovaných x xxxxxxxxxxxxx xxxxxxxx (sankční xxxxx).
22) §187 zákona x. 89/2012 Xx., xxxxxxxx zákoník, ve xxxxx xxxxxxxxxx xxxxxxxx.
23) Xxxxxxxxx xxxxx č. 21/1992 Sb., o xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 87/1995 Sb., x spořitelních x xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx a x xxxxxxxx zákona Xxxxx národní xxxx x. 586/1992 Sb., x xxxxxx z xxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxxxx č. 363/1999 Sb., o xxxxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.
24) Zákon č. 37/2021 Sb., x xxxxxxxx skutečných xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
25) Xx. 8 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
26) Xxxxx č. 250/2016 Sb., x odpovědnosti xx xxxxxxxxx a řízení x nich, ve xxxxx pozdějších xxxxxxxx.
27) Xxxxx č. 218/2000 Sb., x xxxxxxxxxxxx pravidlech x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxxxxxxx xxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.
28) §3 xxxxxx x. 153/1994 Xx., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
29) Například zákon č. 153/1994 Sb., x zpravodajských xxxxxxxx České xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
30) §8 xxxx. 3 zákona č. 153/1994 Xx., o xxxxxxxxxxxxxx xxxxxxxx České xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.