Právní předpis byl sestaven k datu 06.02.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
ZÁKON
ze xxx 11. xxxxxx 2025
x kybernetické xxxxxxxxxxx
&xxxx;
Xxxxxxxxx xx usnesl xx tomto zákoně Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx úpravy
(1) Xxxxx xxxxx upravuje xxxxx x xxxxxxxxxx xxxx, xxxxxxxxxxxxx složek xxxxx x dalších xxxxxx veřejné xxxx x xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (dále xxx „Xxxx“) a xxxxxxx xxxxxx xxxxxxx xxxx.
(2) Xxxxx zákon xx xxxxxxxx xx osoby, xxxxx xxxx xxxxxxx xx xxxxx České xxxxxxxxx. Xxxxx xxxxx xx dále xxxxxxxx xx osoby, které xx xxxxx Xxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx1), xxx ohledu na xxxxx jejich xxxxxxx.
(3) Xxxxx xxxxx zapracovává xxxxxxxxx xxxxxxx Evropské xxxx2) x xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx předpisy Xxxxxxxx xxxx3).
(4) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxx xxxx komunikační xxxxxxx, xxxxx nakládají x utajovanými informacemi.
§2
Vymezení xxxxx
(1) Xxx xxxxx xxxxxx xxxxxx xx xxxxxx
x) daty xxxxxxx xxxxxxx, xxxxxxxxxxx xxxx informací a xxxxxxx takových xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx provozních xxxxx4) x xxxxxxx5), zejména x xxxxxx textu, xxxxx, grafů, obrazů, xxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx, xxxxx xxxx xxxxxx x xxxxxxx,
x) aktivem xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, osoba xxxx xxxxxxx xxxxxxxxxxx se xxxxxxxxxxxxx xxxxxxxxx a xxx x elektronické xxxxxx,
x) primárním xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx služby,
e) podpůrným xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx aktiv, xxxxxxx zaměstnanec, xxxxxxxxx, xxxxxxxxx xxxxxxx, budova x xxxx ohraničený xxxxxxx, xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx technický xxxx xxxxxxxxxx prostředek xxxxx xxxxxxxx.
(2) Pro xxxxx tohoto xxxxxx xx dále xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx technologií, xx xxxxxx xxxxxxx xx xxxxxxxxxx informací x xxx x xxxxxxxxxxxx podobě,
b) bezpečností xxxxxxxxx zajištění důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx x dat,
c) xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostního incidentu, x která mohou xxxxxxxx, narušit nebo xxxxx nepříznivě xxxxxxxx xxxxxx, xxxxxx uživatele xxxx xxxxx xxxxx,
x) xxxxxxxxx xxxxxxx xxxxxx, x xxx lze xx základě xxxxxx xxxxxxxxxxx charakteristik předpokládat, xx má xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx natolik, xx xxxxxxx značnou xxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxx událostí xxxxxxx, xxxxx může xxxxxxx v xxxxxxxxxxxx xxxxxxxxxxxx incident,
f) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx prostoru,
g) xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx vedoucí x xxxxxxxx, detekci, xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx, xxxxxx na xxxxxxxx x xxxxxxxx xxxxxx, x
x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxx xxxxxxxxxxxxxx opatření, které xxxx být zneužito xxxxxxx.
(3) Xxx xxxxx xxxxxx zákona xx xxxx xxxxxx
x) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx doménových xxxx, xxxxx xxxxxxxx identifikaci xxxxxxxxxxxxx služeb x xxxxxx, a xxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx x internetu xx xxxxxx xxxxxxxx x xxxxx xxxxxxx x xxxxxxx,
x) xxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx ve xxxxxx konkrétní delegované xxxxxx xxxxxxxx úrovně, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x rámci xxxxxx nejvyšší xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx serverů, xxxxxx xxxxxxxx zajišťujících správu x provoz xxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxx souborů xxxxxx xxxxxxxx úrovně xxxx xxxxxxxx xxxxxxx, x výjimkou xxxxxxx, xxx xxxxxxx domény xxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx pro xxxx xxxxxxx potřebu,
c) xxxxxxx cloud computingu xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx, xxxxx umožňuje xxxxxxxxxxxxx xxxxxx x xxxxxx vzdálený přístup x xxxxxxxxxxxxxx x xxxxxxxx seskupení sdílitelných xxxxxxxxxxx xxxxxx, xxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxx, která xxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx, určené x xxxxxxxxxxxxxxxx umístění, propojení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x síťových xxxxxxxx xxxxxxxxxxxxx služby xxxxxxxxxx dat,
e) xxxx xxx doručování xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxxx digitálního xxxxxx x xxxxxx uživatelům xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxx uživatelům xxxxxxxx xxxxxxxx xxxxxxxxx, sdílení, xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx zařízeními, xxxxxxx prostřednictvím xxxxx, xxxxxxxxx, videí a xxxxxxxxxx,
x) xxxxxxx službou xxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx technických xxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx správy, xxxxx xxxx xxxxxxxxx v xxxxxxxxxx zákazníků nebo xx dálku,
h) xxxxxxx xxxxxxxxxxxx xxxxxxx řízená xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxxx asistence pro xxxx xxxxxxxx, a
i) xxxxxx xxxxxxxxxxx služby xxxxxxxxxx doménových xxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxx služby xxxxxx xxxxxxxxxxxx.
XXXXX XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxxxx
§3
Xxxxxxxxxx služba
Regulovanou službou xx služba, x xxxxx tak rozhodl Xxxx podle §6 xxxx. 2.
Podmínky xxx xxxxxxxxxx xxxxxxxxxx služby
§4
(1) Xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxx xxxxxxx x xxxxxxx, že
a) xxx x službu, xxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x České xxxxxxxxx, v některém x xxxxxx odvětví:
1. xxxxxxx xxxxxx,
2. energetika,
3. xxxxxxx xxxxxxx,
4. xxxxxxxxxxxxx xxxxxxx,
5. xxxxxxxx xxxxxxx,
6. xxxxx hospodářství,
7. odpadové xxxxxxxxxxxx,
8. xxxxxxx,
9. xxxxxxxxx xxxxxxxxxxxxxx x služby,
10. xxxxxxxx xxx,
11. xxxxxxxxxxxxx,
12. xxxx, xxxxxx x xxxxxxxxxx,
13. xxxxxxxx x xxxxxxx služby,
14. xxxxxxx xxxxxxx,
15. xxxxxxxx průmysl x
x) xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxx podnikem ve xxxxxx doporučení Xxxxxx 2003/361/ES xx dne 6. xxxxxx 2003 x definici xxxxxxxxxxxx x malých x xxxxxxxxx podniků (xxxx xxx „xxxxxxxxxx Komise 2003/361/ES“)6), xxxx xx xxxxxxxx xxx zabezpečení xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxx xxx xxxxxxxxxx v Xxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. a) x xxxxxxxx podmínek xxxxxxxxxxx poskytovatele xxxxx xxxxxxxx 1 xxxx. x) xxxxxxx Xxxx xxxxxxxxx.
§5
Podmínky xxx registraci xxxxxxxxxx xxxxxx xxxx xxxx splněny v xxxxxxx, že
a) xxx x xxxxxx xxxxx §4 odst. 1 xxxx. x) a
1. xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx této xxxxxx v Xxxxx xxxxxxxxx x xxxx xxxxxx xx zásadní xxx xxxxxxxxxxx kritických xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx nebo xxx xxxxxxxxxx x Xxxxx xxxxxxxxx,
2. narušení xxxx xxxxxx xx mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxx x xxxxxx,
3. xxxxxxxx této xxxxxx by mohlo xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxx v xxxxxxxxx, kde xx xxxxxx xxxxxxxx mohlo xxx xxxxxxxxxxxx xxxxx, xxxx
4. xxxx poskytovatel xx kvůli xxxxx xxxxxxxxxxxx xxxxxxx na xxxxxxxxxx nebo celostátní xxxxxx xxxxxxx xxx xxxxxxxxx odvětví, ve xxxxxx působí, xxxx xxx xxxxxx, xxxxxx xxxxxxxxx anebo pro xxxx xxxxxxxx xxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx,
x) xxx x xxxxxx, xxxxx narušení xxxx xxxxxxxx závažný xxxxx do života xxxx xxx 125 000 xxxx, a xx xxxxxxxxxxxxxxx ohrožení xxxxxxxxxxx České republiky, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, majetkové xxxxxxx nebo xxxxxxxxx xxxxxxxxx,
x) jde o xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx závažný xxxxx xx xxxxxxxxxx xxxxxxxxxx jinou xxxxxxxxxxx xxxxxx poskytovatele v xxxxxx xxxxxxx povinností, xxxx
x) xxx x xxxxxx, jejíž xxxxxxxxxxxx xx subjektem kritické xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx; v xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx služba odpovídající xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx.
§6
Ohlášení x xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Poskytovatel xxxxxx splňující xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1 xx xxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxxx xxxx xxxxxx Xxxxx nejpozději do 60 dnů xxx xxx, kdy xx xxxxxxx xxxxxxxx xxxxx. Xxxxxx x xxxxxx xxxxxxxx podle xxxxxx xxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(2) Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxxx, xx jsou xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5.
(3) Řízení x registraci regulované xxxxxx splňující xxxxxxxx xxx xxxxxxxxxx xxxxx §5 xxx zahájit xxxxx x xxxx xxxxxx.
(4) Xxxxxxxxxx x xxxxxxxxxx regulované xxxxxx xxxxx xxxxxxxx 2 xxxx xxx prvním xxxxxx Úřadu v xxxxxx. Rozklad xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx regulované služby xxxx odkladný účinek.
§7
Zvláštní xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx
Xxxxxxxx xx xxxxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES pro xxxxx xxxxxx xxxxxx xxxxx, xx
x) xx. 3 odst. 4 xxxxxxxxxx Xxxxxx 2003/361/ES xx xxxxxxxxx,
x) xx xxxxxx se xxxxxxxxxx xxxxxxxxxxx složky xxxxx7), xxxxxx xxxxxxxxxxx celky x Česká xxxxxxx xxxxx,
x) za partnerský xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxx osoby, xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xx technických xxxxx, xxxxx používá xxxxxxxxxx xxxxx při xxxxxxxxxxx xxxxxxxxxx služby, x
x) xxx určování xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxxx xxxx, xxxxxx x xxxxxxxxxx, xxxxx xxxx podnikem, xx pravidla xxx xxxxxxxx velikosti xxxxxxx xxxxx xxxxxxxxxx Xxxxxx 2003/361/ES, včetně speciálních xxxxxxxx upravených tímto xxxxxxx, použijí xxxxxxx.
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
§8
(1) X xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx z xxxxxx xxx velikosti, počtu xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxx, dopadu xx xxxxxxxxx odvětví nebo xxxxxx xxxxxxxxxxxxx regulované xxxxxx nebo rizikovosti xxxxxxx, xx značně xxxxxxxxxx, společensky xxxx xxxxxxxxxxxx významný xxx Xxxxxx republiku. X xxxxxx xxxxxxx xxxxxxxxxx xx poskytovatel xxxxxxxxxx xxxxxx, xxxxx xxxx x režimu xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx.
(2) Rozdělení xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
(3) Je-li xxxxxxxxxx xxxxxx xxxxxxxxxxxx rozhodnutím Xxxxx xx xxxxxxx xxxxxxx podmínek xxx xxxxxxxxxx podle §5, xx xxxx poskytovatel x režimu xxxxxxx xxxxxxxxxx.
§9
(1) Poskytovatel xxxxxxxxxx xxxxxx je povinen xxxxxx Xxxxx změny xxxxxxxxxx služby, které xxxxx xxxx ke xxxxx xxxxxx xxxxxx xxxxxxxxxxxxx, nejpozději xx 60 dnů xxx xxx, xxx ke xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Xxx změně xxxxxx xxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx povinností na xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx podle §11 xxxx. 1, §13 xxxx. 4 x §15 odst. 4.
§10
Xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Pokud služba xxx nesplňuje podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5, Xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Řízení x zrušení registrace xxxxxxxxxx služby xx xxxxxxxx xx žádost xxxxxx xxxxxxxxxxxxx. Řízení xxx zahájit x x xxxx úřední. Xxxxxxxxxx o zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxx x řízení. Xxxxxx xxxxxxxx xxxxx xxxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx, xxxx přípustné.
(3) Xxxxxxx rozhodnutí x xxxxxxx registrace regulované xxxxxx xx xxxxxxxxxxxx x xxxxxxx, xxx Xxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx xxxx xxx x xxxxxx xxxxxxxxx z xxxx úřední rozhodl x zrušení xxxxxxxxxx xxxxxxxxxx služby. X xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx moci xxxxxxxx do xxxxx. X xxxxxxx registrace xxxxxxxxxx xxxxxx Úřad xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx.
Xxx 2
Xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx služby nejpozději xx 30 dnů xxx xxx xxxxxxxx xxxxxxxxxx x registraci xxxxxxxxxx xxxxxx xxxxx Xxxxx
x) xxxxxxxxx xxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx údaje fyzických xxxx, xxxxx xxxx xxxxxxxxx jednat xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, a
b) xxxxxxxxxx údaje, kterými xx rozumí xxxxxxxxx x vlastnické xxxxxxxxx xxxxxxxxxxxxx regulované služby, xxxxxxxxx údaje xxxxxxxx xx xxxxxxxxxx služby x xxxxxxxxx x xxxxx xxxxxxxxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx regulované xxxxxx xx povinen xxxxxx xxxxx xxxxx xxxx xxxxx podle xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx vedenými x základních xxxxxxxxxx, x to nejpozději xx 14 xxx xxx xxx, kdy xxxxx x xxxxxx xxxxx.
§12
Stanovení xxxxxxx řízení xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxxx xxxxxxx řízení kybernetické xxxxxxxxxxx (xxxx jen „xxxxxxxxx rozsah“) jsou xxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xx xxxxxx xxxxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx xxxxxx
x) určí xxxxxxx xxx xxxxxxxx xxxxxx,
x) xxxxxxx, xxx xxxxxxxx xxxxxx souvisí x poskytováním regulované xxxxxx, x
x) u xxxxxxxxxx xxxxx xxxxx xxxxxxx x) xxxx xxxxxxxx xxxxxx.
(3) Poskytovatel xxxxxxxxxx služby eviduje xxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxx rozsahu, x xxxxxxxx xxxxxx, xxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxx.
(4) Xxxxx, že xxxxxxxx xxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), x xxxxxxxx xxxxxx, která xxxxx xxxxxx xxxxxx xxxxx odstavce 2 xxxx. x), xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx.
§13
Bezpečnostní opatření
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx opatření, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx poskytování xxxxxxxxxx služby x xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx v xxxxx stanoveného xxxxxxx xxxxxxx x provádět xxxxxxxxxxxx xxxxxxxx xxxxx §14 v míře xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx.
(3) Obsah xxxxxxxxxxxxxx xxxxxxxx a způsob xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx začne plnit xxxxxxxxx zavádět x xxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxxxx 2 xxx xxxxxx xxxxxxxxxxx xxxxxx nejpozději xx 1 roku xxx xxx xxxxxxxx xxxxxxxxxx x registraci xxxxxxxxxx xxxxxx.
(5) X xxxxxxx, xx poskytovatel xxxxxxxxxx xxxxxx zavádí nebo xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx v souladu x požadavky vyplývajícími x bezpečnostního xxxxxxxx x zahrnovat požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxx x dodavatelem.
§14
Seznam xxxxxxxxxxxxxx xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností xxxx
x) xxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
2. xxxxxxxxx xx xxxxxxxx xxxxxx,
3. xxxxxxxxx xxxxxxxxxxxxxx xxxx,
4. xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
5. xxxxxx xxxxx,
6. xxxxxx xxxxx,
7. xxxxxx xxxxxxxxxx,
8. bezpečnost xxxxxxxx xxxxxx,
9. xxxxxx změn,
10. xxxxxxxx, vývoj x xxxxxx,
11. xxxxxx xxxxxxxx,
12. xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x incidentů,
13. xxxxxx kontinuity xxxxxxxx x
14. provádění auditu xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx
1. fyzická bezpečnost,
2. xxxxxxxxxx komunikačních sítí,
3. xxxxxx x xxxxxxxxx xxxxxxx,
4. xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx,
5. xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
6. zaznamenávání xxxxxxxx,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx xxxxxxxxxx,
9. xxxxxxxxxxxxxx xxxxxxxxx,
10. xxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx x
11. zabezpečení xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností jsou xxxxxxxxxxxxx a technickými xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx na xxxxxxxx xxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx x jejich xxxxxxxxx,
x) xxxxxxx a zaznamenávání xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
j) xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx komunikačních xxxx,
x) xxxxxxxxx xxxxxxxxxx x
x) xxxxxxxxxxxxxx xxxxxxxxx.
§15
Hlášení kybernetických bezpečnostních xxxxxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx Úřadu xxxxxxxx xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxx se xxxxxxxxx xx stanoveném xxxxxxx, xxxx xxxxx v xxxxxxxxxxxxx xxxxxxxx a xxxxx x xxxx xx xxxxx podle §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx je xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx x xxxxxx (xxxx jen „Národní XXXX“) xxxxxxxx xxxxx §16 xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxx, mají xxxxx x kybernetickém xxxxxxxx, xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx regulované xxxxxx x xxxxx x nich xx xxxxx podle §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx nebo xxxx xxxxxxxx závažné xxxxxxxx xxxxxxxx služeb xxxx finanční ztráty xxxx xxxxxxxx nebo xxxx způsobit xxxxx xxxxxx xxxxxxx xxxx. Xxxxxx vyhodnocení xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx poskytování xxxxxxxxxx xxxxxx poskytovatelem xxxxxxxxxx xxxxxx v xxxxxx nižších xxxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx povinnost xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxx odstavců 1 x 2 xxx každou regulovanou xxxxxx nejpozději xx 1 xxxx ode xxx doručení xxxxxxxxxx x registraci regulované xxxxxx.
(5) Úřad dále xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí xxxx xxxxxx. Xxxxx xxxxx být hlášeny xxxx xxxxxxxxxxxxx.
§16
Postup xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx bez xxxxxxxxxx xxxxxxx, nejpozději xx 24 xxxxx xx xxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu, předloží xxxxxxx xxxxxxx, x xxxx uvede xxx xxxxxxxxxxxxx údaje, základní xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, a xxx xx xxxxxxx, xx byl xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx nebo xx xx xxxx xxx xxxxxxxxxxxx xxxxx.
(2) Xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx vyšších xxxxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx xxxxxxxx 1, xxx má xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxx xxxxx. Xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx prostor xxxxx xx xxxx závažností xxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx.
(3) X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §15 xxxx. 2 xxxx xx xxxxxxxxxxxx prostor xxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxxx xxxxxxxxxx služby xxxx xxxxxxxx
x) xxx xxxxxxxxxx odkladu, nejpozději xx 72 xxxxx xx zjištění xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, x němž xxxxxxxxxxx xxxxxxxxx uvedené v xxxxxxxx 1, xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxx xxxxx a xxxxxxxxxx kompromitace, pokud xxxx x dispozici; xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xxxxxxxx xxxx oznámení do 24 hodin po xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx,
x) na xxxxx Xxxxx xxxx Xxxxxxxxx XXXX xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu x
x) xxxxxxxxxx xx 30 xxx ode xxx xxxxxxxxxx oznámení xxxxx xxxxxxx x) xxxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx; x xxxxxxx, xx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx xxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx zbytečného xxxxxxx xx uplynutí xxxxx xxxxxxxxx zprávu x xxxxxxxxx stavu xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x poté xxxxxxxxxx xx 30 xxx ode xxx, xxx došlo k xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx závěrečnou xxxxxx x vyřešení kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx tohoto zákona xxxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxx-xx využít Xxxxxxx Xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxx xxx xxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxxx, nebo do xxxxxx schránky Úřadu, x xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx adresu xxxxxxxxxxxx xxxxx Národního XXXX xxxxxxx xxx xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx schránky Xxxxxxxxx CERT.
(5) Obsahové xxxxxxxxxxx, xxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, průběžné xxxxxx x xxxxxxxxxxx xxxxxxx stavu zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxx xxxxxx o xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x závěrečné xxxxxx x xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx stanoví Xxxx vyhláškou.
§17
Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Úřad xxxx Xxxxxxx XXXX poskytne xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx obdržení xxxxxxxxx xxxxxxx podle §16, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx vyjádření xx kybernetickému xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xx žádost xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx Úřad xxxx Xxxxxxx XXXX xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx opatření x xxxxxxxxx další xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(3) Xxxxx xx xxxxxxx xxxxxxxxxx xx výzvu Xxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxx při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx nelze xxxxxxxxxxx xxxxx xxxxxxxxx jinak xxxx by xxxx xxxxx jeho xxxxxxxx xxxxxxxxx ztížené. Xxxxxxxxxx xxxxxxxxxx nemusí xxx xxxxxxxxxx, xxxxx-xx x xxx zákonná nebo xxxxxx xxxxxx povinnost xxxxxxxxxxxx xxxx plnění xxxx xxxxxxx povinnosti.
(4) Xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxx, xxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxx x xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 x 2 xx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nahlášených xxxxx §15 xxxx. 5 x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx v xxxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §70 xxxxxxx xxxxxxx.
§18
Zvláštní xxxxxxxxxx x xxxxxxxxxxxx poskytovatelů xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx infrastruktury a xxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx, který xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx překladu xxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx8), xxxxxx xxxxxx x provozu xxxxxxxx xxxxxx xxxxxxxx úrovně, xxxxxx xxxxx xxxxxxxxxx, xxxxxx datového xxxxxx, xxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx xxxxxxx9), služby xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx nebo xxxxxx bezpečnostní xxxxxx, xx ve xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx v xxxxx stanoveného xxxxxxx xxxxxxx x xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx zahrnující xxxxxxx řízení xxxxx, xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxx x xxxxxx, aplikační xxxxxxxxxx, bezpečnost lidských xxxxxx, kryptografické algoritmy, xxxxxx xxxxxxxx a xxxxxx x ověřování xxxxxxx, x xx x xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxx, xxxxxx xx stanoví xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2022/2555 (xxxx jen „xxxxxxxxx xxxxxxx Komise“), xxxxx xxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxx opatření, xxxxx xxxx xxxxxxx poskytovatelé xxxxxxxxxxxx služeb povinni xxxxxxxx; §13 xxxx. 2 xx xx xxxxxx x xxxxx xxxxxxxxxxx službám xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx poskytovatelem xxxxxxxxxx služby xxxxxxx x xxxxxxxx 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8), je xx xxxxxx x xxxx regulované xxxxxx xxxxxxx x xxxxx xxxxxxxxxxx rozsahu hlásit xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx; §15 xxxx. 1 a 2 se ve xxxx vymezení xxxxxxxxx, xxxxx xx potřeba xxxxxx, xx vztahu x xxxx regulované xxxxxx nepoužijí. Způsob xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xx xxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxxx xxxxxxx Komise. Xx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xx xxxxxxx xxxxxx xxxxxx v §15 x 16, xxxxx xxxxxxxxx předpis Xxxxxx xxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx služby uvedené x xxxxxxxx 1, x xxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), a xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx členském xxxxx Xxxxxxxx unie xxxx xx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (dále xxx „xxxx xxxxxxx xxxx“) nebo xx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xx xxxxxxx xx xxxxxx k této xxxxxxxxxx xxxxxx plnit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx v xxxxxxx xxxxxxxx 1. Xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx opatřením xxxxxx xxxxxx Xxxxx na xxxxxxx tohoto xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx služby xxxxx xxxx xxxxx xxxxxxx xxxxx x případě, xx tak Xxxx x rozhodnutí xxxx xxxxxxxx obecné xxxxxx xxxxxxxx xxxxxxx.
(4) Poskytovatel xxxxxxxxxx služby uvedené x xxxxxxxx 1, xxxxx xx x xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx prováděcího xxxxxxxx Xxxxxx podle xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx zařazené do xxxxxxxxx základních subjektů. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, xxxxx xx x xxxxxx nižších xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx předpisu Xxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx xx xxxxxxxxx důležitých xxxxxxxx.
(5) Plnění xxxxxxxxxx xxxxxxxxxxxxx regulované služby xxxxxxx x xxxxxxxx 1 xxxx xxxxxxxxxxx xxxxxxx neuvedeným v xxxxxxxx 1 není xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxx povinnost
(1) Xxxxx xx poskytovatel regulované xxxxxx považuje z xxxxxx zajištění xxxxxxx xxxxxxxxxxx xxxxxxxxxx služby x kybernetické xxxxxxxxxxx xxxxx xx xxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx regulované xxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx, xxxxx by xxxx negativně ovlivnit xxxxxxxxxxx xxxx xxxxxx. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx nebo zákaz xxxxxxxxxx xxxxxxxxx regulované xxxxxx x xxxxx xxxxxxxxx. V xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx věty xxxxxxx Úřad xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx zákazu.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx xxx zbytečného xxxxxxx vhodným a xxxxxxxxxxxxx xxxxxxxx informovat xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx může xxx xxxxxxxx významnou hrozbou, x takových xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx x reakci xx tuto hrozbu, xxx xxx xxxxxxxx xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx xx xxxxx a xxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služby uživatele xxxx x této xxxxxxxx xxxxxx.
§20
Protiopatření
(1) Xxxxxxxxxxxxxxx jsou
a) xxxxxxxx,
x) varování a
c) xxxxxxxxx protiopatření.
(2) Každý xx xxxxxxx xxxxxxxxxx Xxxxx xxx xxxxxxxxxxx xxxxxxxx xxx vydání xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx součinnost xxxxxx xxx poskytnuta, brání-li x xxx xxxxxxx xxxx xxxxxx uznaná xxxxxxxxx mlčenlivosti nebo xxxxxx xxxx zákonné xxxxxxxxxx.
§21
Xxxxxxxx
(1) Úřad může xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x důvodu xxxxxxx xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx a zdraví xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx veřejnost xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx nebo x xxxxxxxxxx povinností xxxxxxxxxxx tímto xxxxxxx, xxxx dotčenému poskytovateli xxxxxxxxxx služby xxxxxxxxxxx xxxxxx, xxx tak xxxxxx sám.
(2) Xxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx nebo o xxxxxxxxxx povinností xxxxxxxxxxx xxxxx zákonem xxxxx xxxxxxxx 1 informuje xxxxxxxxx prostřednictvím svých xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxx x xxxxxxx, xx xx xx xxxxxx, xxxxxxxxxxxxxxx Xxxxxxx Xxxxx.
(3) Rozhodnutí xxxxx xxxxxxxx 1 xxxx xxx prvním xxxxxx x xxxxxx x xxxxxxx xxxxxx proti xxxx nemá odkladný xxxxxx.
§22
Xxxxxxxx
(1) Úřad vydá xxxxxxxx, xxxxx-xx xx x závažné xxxxxx xxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx oznámí xxxxxxxx poskytovatelům xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx x xxxxxxxx xxx xx xxxxxx xxxxx Xxxxx. Úřad xxxxxxxx xxxxxxxxxx, xxxxx xx zveřejnění xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, xxxx oprávněné xxxxx xxxxx nebo xx na xxxx xxxxxxx bylo možné xxxxxxxxxxxxx xxxx, xxx xxxxxx, xxxxxxxxxxxx xxxx x tím xxxxxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxxxxx.
§23
Xxxxxxxxx protiopatření
(1) Xxxx xxxx xxxxxxxxxx, ve xxxxxx uloží xxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxxxx xxxxxxx xxxxxxxxx protiopatření
a) x xxxxxx hrozícího xxxx probíhajícího kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) k xxxxxxxxxxx aktiv xxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxx
x) za xxxxxx xxxxxxx ochrany aktiv xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Reaktivní xxxxxxxxxxxxx je xxxxxxx xxxxxxxx poskytovatel xxxxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx rozsahu, xxxxx Xxxx xxxx xxxx xxxxxx předpis xxxxxxxxx xxxxx.
(3) Rozhodnutí o xxxxxxxxxx xxxxxxx reaktivní xxxxxxxxxxxxx xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx rukou xx 72 hodin xx jeho vydání, xxxxxx se mu xxx, xx se xxxxxx xx xxxxxx xxxxx Xxxxx a xxxxx xxxxxxxxx je xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx xxxx Xxxx xxxxx x x xxxxxx xx xxxxx xxxxx správního xxxx. Xxxxxxx podaný xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(4) Má-li xx xxxxxxxxxxxxx podle xxxxxxxx 1 týkat xxxxx neurčeného xxxxxx xxxxxxxxxxxxx regulovaných xxxxxx, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(5) Xxxxxxxx obecné xxxxxx xxxxx odstavce 4 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx úřední xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx řádu se xxxxxxxxx. O vydání xxxxxxxx xxxxxx povahy Xxxx rovněž xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb, xxxxx xxxx xxx xxxxxxx.
(6) Xxxxxxxxx-xx Úřad x reaktivním xxxxxxxxxxxxx xxxxx, je xxxxxxxxxxxx xxxxxxxxxx služby povinen xxx zbytečného xxxxxxx, xxxxxxxxxx ve xxxxx xxxx xxxxxxxxxx protiopatřením, xxxxxxx Úřadu provedení xxxxxxxxxxx protiopatření x xxxx xxxxxxxx.
Díl 3
Vztah poskytovatele xxxxxxxxxx služby x xxxx dodavatelů
§24
Speciální xxxxxx xxxxxxx xxxxxxxxx a xxx od xxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx hrozícího xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxx xx zachování xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx pořádku, života x xxxxxx, xxxxxxxxxxx xxxxxx xxxx životního xxxxxxxxx, na xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x režimu xxxxxxx xxxxxxxxxx, xxxxx marně xxxxxx xxxxx dodavatele x xxxxxxx xxxxxxxxx x xxx, uložit xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx poskytovateli regulované xxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx x xxxxxxxx xxxxx sloužících x xxxxxxxxxxx regulované xxxxxx. Pokud xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx ke skutkovým xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx po něm xxxxxxxxx, xxxx Xxxx xxxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxx, xxx požadovanými xxxxxxxxxxx x xxxx xxxxxxxxx. Xxxx může v xxxxxxxxxx xxxxx vět xxxxx x xxxxx xxxxx xxxxxx, xxxxxx, xxxxxx a xxxxx xxxxxxx těchto xxxxxxxxx x xxx x xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxx x data x xxxxxxx jejich xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxx podle xxxxxxxx 1 xxxx obsahovat xxxxxxxxxx požadavku x xxxxxxx xx xxxxxxx xxxx probíhající kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx následky, xxxxx xxxxxxx k xxxxxxx požadovaných xxxxxxxxx x xxx.
(3) Rozhodnutí xxxxx odstavce 1 xxxx xxx xxxxxx xxxxxx x řízení. Xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxx první xxxx odkladný xxxxxx.
(4) Xxxxxxxxx xxxx ten, xxx xxxxxxxxxxxx informacemi x xxxx disponuje, xx nárok na xxxxxx účelně vynaložených xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxx x xxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx x xxx xxxxx být xxxxxxxxx xxxxxxx xxxxxxx povinnosti xxxxxx informace x xxxx.
(5) Xxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 se xxxxxxxxx x xxxx xxxxxxxx xx xxxxxxx xxx.
Díl 4
Strategicky xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx xxxxxxxxx službou xx xxxxxxxxxx služba, xxxxx xxxxxxxx by xxxxx xxx xxxxxxx xxxxx xx bezpečnost Xxxxx republiky xxxx xxxxxxx xxxxxxx. Vláda xxxxxxxxx stanoví služby, xxxxx splňují xxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx věty první.
§26
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx Úřadu xxxxx xxxxxxxxxx xxxxxx, dojde-li x xxxxxx důsledku xx xxxxxxx xxxxxxxx xxxxxxxxxxx významné služby xxxxx §25, a xx xxxxxxxxxx xx 60 dnů xxx xxx, xxx xx xxxxx xxxxxxxxxx služby xxxxx.
(2) Xxxxxxxx-xx xxxxxxxxxx xxxxxx splňovat xxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §25, postupuje xx xxxxxxx jako xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §10.
Xxx 5
Xxxxxxxxxxx prověřování xxxxxxxxxxx dodavatelského xxxxxxx
Xxxxxxxxxxx xxxxx xxxxxxxxx s xxxxxxxxxxx
§27
(1) Xxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx s dodavatelem xxxxxxxxxxxxx strategicky významné xxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x xxxx o xxx, xxx xxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx strategicky významné xxxxxx, a xxxxx xx týkají xxxxx xxxxxx pro xxxxxxxxxx Xxxxx republiky xxxx xxxxxxx pořádek.
(2) Xxx xxxxxxx xxxxxxxxxx prověřování xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxx xxxxxxxxxxx rozsahu xxxxxx stanoveného xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxx bezpečnosti informací xx xxxxxxxxx xxxxxx xxxxxxxxxxx významné služby xxxxxx xxxxxxxx; kritickou xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxx alespoň xxxxxx stanoveného xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx zajišťují xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx významné xxxxxx,
x) bezpečnostně xxxxxxxxx xxxxxxxx plnění směřující xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxx, xxxxxx, xxxxxx, xxxxxxxxx, xxxxxx, xxxxxxx xxxx xxxxxxx xxxxx, x
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxx, kdo poskytovateli xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx dodávku.
(3) Xxxxxxxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, jejichž xxxxxxxx by mohlo xxx závažný xxxxx xx poskytování xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
§28
(1) Ministerstvo xxxxxxxx x obchodu, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx x Xxxxxxxxxxxx vnitra za xxxxxx shromažďování x xxxxxxxxxxxxx xxxxxxxxx a xxx xxxxx §27 xxxx. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 30 xxx ode xxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx nebo informace, xxxxx xxxxxxx xxx xxx xxxxxxxx.
(2) Xxxxxxxx xxxxxx xxxxxxxxxxxxxx, Xxxxxxx Xxxxx republiky, Xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xx xxxxxx shromažďování x vyhodnocování informací x xxx podle §27 odst. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx bez xxxxxxxxxx xxxxxxx, nejpozději xx 30 xxx xxx xxx obdržení xxxxxxx, informace, xxxxx xxxxxxx xxx xxx xxxxxxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxx za xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx a xxx xxxxx §27 xxxx. 1 xxxxxxxx Úřadu xx jeho xxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx do 30 xxx ode xxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, které xxxxxx xxx xxx xxxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(4) X xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx 1 xx 3 xx xxxxx xxxxxxx xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx potřebných xxx xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx x xxx xxxxx §27 xxxx. 1. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx v xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx plnění xxxx xxxxxxx povinnosti xxxx xxxx-xx Úřad xxxxxxxxxx xxxxxxxxx xxxxxx vlastní xxxxxxxx nebo xxxxxxxx xxxxx xxxxxxxx 1 xx 3.
(5) Xxxx xxxx xx Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxxxx xxxxxxxxxxx cel xxxxxxxxx xxx účely xxxxxx xxx působnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx správě xxxx, xxxxx xxxx nezbytné xxx prověřování xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §27 xxxx. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx cel xxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxx. Poskytnutí informací xxxxx tohoto ustanovení xxxx xxxxxxxxx povinnosti xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx není xxx xxxxxxx xxxxxx xxxxxxxxx Úřadem xxxxx xxxxxx xxxxxx.
§29
Xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Xxxx xxxx opatření xxxxxx xxxxxx, kterým xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxx stanoveného rozsahu, xxxxxxxx xx vláda xxxxxx, xx je xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxx ochrany bezpečnosti Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxx xxxxxxx xxxxxxxx xxxx dodržení zákazu xxxxxxxxxx x xxxxxxxx xxxxxx povahy stanoví Xxxx s přihlédnutím x xxxxxx xxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx Xxxx přihlédne x xxxxx odpisování podle xxxxxxxx xxxxxxxx upravujícího xxxxxxx příjmu.
(2) Návrh xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxx s xxxxxx xxxxxxxxx x §28 xxxx. 1 xx 3 x x Xxxxxxxxxxxxx financí x x xxxxxxx, xx se návrh xxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx, x Xxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxx xxxxxx xxxxx xxxxxxxx xxxxxx povahy veřejnou xxxxxxxxx x xxxxx xxxxxxxxxx, xxxx jehož xxxxxx xxxxxxxx obecné xxxxxx xxxx, x xxxxx dotčené xxxxx, xxx k xxxxxx xxxxxxxx xxxxxx povahy xxxxxxxx xxxxxxxxxx. Xxxxx xxx podání xxxxxxxxxx xxxx 30 xxx, xxxxxxxxx-xx Xxxx jinak. Xxxxxxxxxx §172 xxxx. 1 x 5 xxxxxxxxx řádu xx xxx postup xxxxx xxxxxx xxxxxxxxxx nepoužijí.
(4) Xxxx xxxxxxxxx xxxxxxx xxxxxx xx 4 xxxx skutečnosti, xx xxxxxxx základě xxxx xxxxxx xxxxxxxx obecné xxxxxx podle odstavce 1. Xxxxxx-xx Úřad, xx xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx podle xxxxxxxx 1 xxxxxxxx xxxxx xxxxxxxx 1 xx 3 xxxxxxx.
§30
Xxxxxxx z xxxxxxx xxxxx xxxxxxxxx s xxxxxxxxxxx
(1) Xxxx xxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxx bezpečnosti Xxxxx republiky nebo xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx výjimku z xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29, xxxxxxxx by xxxxxxxxxx xxxxxx vyplývajícího z xxxxxx xxxxxxxx obecné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx mohlo xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx strategicky významné xxxxxx.
(2) Řízení x xxxxxxxx xxxxxxx podle xxxxxxxx 1 xx xxxxxxxx na xxxxxx xxxxxxxxxxxxx strategicky významné xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xx xxxxxxx k žádosti xxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, kterých xx xxxxxxxx.
(3) Xxxx v xxxxxxxxxx o xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. X xxxxxxx porušení xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx v případě xxxxxxxx důvodu, xxx xxxxx xxxx xxxxxxxx, Xxxx xxxxxxx xxxxxxxxxxx xxxxx.
§31
Povinnosti spojené s xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxx
(1) Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx
x) s vynaložením xxxxxxxxxxx úsilí xxxxxxxxx xxxxxxxxx o dodavatelích xxxxxxxxxxxx významných xxxxxxx,
x) xxxxxxxx informace xxxxx xxxxxxx x) alespoň x xxxxxxx identifikace xxxxx xxxxxxxxxxxx významných xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx významných xxxxxxx, xxxxx xx xxxxxxxxx, x
x) hlásit Xxxxx xxxxxxxxx xxxxx xxxxxxx x) x jejich xxxxx do 10 xxx xxx xxx xxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx povinnost hlásit xxxxxxxxx xxxxx xxxxxxxx 1 nejpozději xx 1 roku ode xxx, xxx xx x regulované xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(3) Informace xxxxxxxx Xxxxx xxxxx odstavce 1 písm. c) x odstavce 2 x informace xxxxxxxx xxxxxxxx xxxxx §27 x 28 jsou xxxxxxxx evidence dodavatelů xxxxxxxxxxxx významných dodávek.
§32
Xxxxxxx závazku ze xxxxxxx v důsledku xxxxxxx xxxxx spojených x xxxxxxxxxxx
Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx může xxxxxxx ze xxxxxxx xxxxxxxxx, nelze xx x jeho xxxxxx xxxxxxxxxx, aniž xx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx §29. Xxxxx poskytovatele xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx závazek xx xxxxxxx podle jiných xxxxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxxxx.
Xxx 6
Zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx
§33
(1) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxx x xxxxxxx x xxxxx České xxxxxxxxx.
(2) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx z xxxxx Xxxxx republiky xxxxxxx xxxxxx xx 2 xxxx a x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx 1 x 2 xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx, xxx se x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxx xx část xxxxxxxxxxx xxxxxxxx xxxxxx, jejíž xxxxxxxxxxxx xx xxxxx xxx závažný xxxxx xx bezpečnost Xxxxx xxxxxxxxx nebo xxxxxxx xxxxxxx. Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx x způsob xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x odvětví veřejná xxxxxx xxxx taková xxxx strategicky xxxxxxxx xxxxxx, xxxxx využívá xxxxxx, xxxxxxx xxxxxx xx zajištěn prostřednictvím xxxxx xxxxxxxxxx, xxxxx xx xxxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx11).
(6) Xxx x kvalitu xxxxxx xxxxxxx poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x ohledem xx xxxxxxxxx a xxxxxxxxx xxx poskytované strategicky xxxxxxxx služby, xxxx, xxx nějž xx xxxxxxxxxxx, x xxxxxxxxx xxxxxx narušení jejího xxxxxxx xxxxxxxxxxx xx xxxxxxxxx strategicky xxxxxxxx xxxxxx. X xxxxxxxxx xxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx významné služby xxxxxxx vyhotovit xxxxxx.
XXXXX XXX
Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx a osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx domény xxxxxxxx xxxxxx
§34
Xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx hlásí xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx, xxx začala poskytovat xxxxxx registrace doménových xxxx, Xxxxx xxxxxxxxxxx xxxxx:
x) název xxxxx,
x) xxxxxx xxxxxx provozovny x xxxxxx dalších xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx smluvních xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxxx xxxxx §67,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxx xxxxx §67,
x) xxxxxxx státy Xxxxxxxx xxxx xxxx xxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxxxxxx xxx xxxxxx, x
x) xxxxxx xxxxxxxxx XX xxxxx osoby.
(2) X xxxxxxx xxxx x údajích nahlášených xxxxx odstavce 1 xxxxxxxxxxx osoba poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx nahlášené xxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 90 xxx xxx dne xxxxx.
(3) Xxxxxx x xxxxxx xxxxxxx podle xxxxxxxx 1 stanoví Xxxx vyhláškou.
§35
Shromažďování údajů x xxxxxxxxxx xxxxxxxxxx jmen
(1) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x uchovávají xxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx jmen xx xxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx a xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie12), xxxxx xxx o údaje, xxxxx xxxx xxxxxxxx xxxxx.
(2) Databáze xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx doménových xxxx x kontaktních míst xxxxxxxxxxxx xxxxxx nejvyšší xxxxxx, x xx xxxxxxx
x) xxxxxxxx xxxxx,
x) xxxxx registrace,
c) xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx elektronické xxxxx xxxxxxxx doménového xxxxx,
x) xxxxxxxxx číslo xxxxxxxx xxxxxxxxxx jména,
f) xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx číslo kontaktního xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx, xx se liší xx xxxxxxxx xxxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxx zásady a xxxxxxx zajišťující přesnost x xxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx, xxxxxx postupů xxxxxxxxx xxxxxxxxxx držitele xxxxxxxxxx xxxxx. Tyto xxxxxx x postupy xxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx dat. Za xxxxx xxxxxx osoba xxxxxxxxxx a provozující xxxxxxx xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxx spravující x provozující registr xxxxxx xxxxxxxx xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx písemnou xxxxxxx x xxxxxxxxxx xxxxxx zásad x xxxxxxx.
(4) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx poskytující xxxxxx registrace xxxxxxxxxx xxxx mohou xxx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx x xxxxx kvalifikovaného systému xxxxxxxxxxxx identifikace podle xxxxxx xxxxxxxxxxxx elektronickou xxxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx bez xxxxxxxxxx xxxxxxx po xxxxxxxxxx xxxxxxxxxx jména xxxxxxxx xxxxx o xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Osoba xxxxxxxxxx x provozující registr xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx poskytují xxxxxxx xx xxxxxxxxxx xxxxxx x registraci doménového xxxxx na základě xxxxxxxxx x řádně xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx o xxxxxxx x souladu s xxxxxxx předpisem upravujícím xxxxxxx osobních údajů x x přímo xxxxxxxxxxx předpisem Evropské xxxx11), a to xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 72 xxxxx od xxxxxxxx xxxxxxx x xxxxxxx. Xxxxxx a postupy xxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxxxx.
XXXXX XX
Xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti
§36
Výjimka x práva xx xxxxxxxxx
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxx Úřadem xxxxx §46, xx xxxxx xxxxxxxx předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx x informacím a xxxxx xx xxxxxxxxx x životním prostředí xxxxxxxxxxx.
§37
Xxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxxx, xxx xx xxxxxx xxxxxxxx xxxx narušena xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx prostoru, což xxxx mít za xxxxxxxx xxxxxxxxx xxxxxx xx poskytování xxxxxxxxxxxx xxxxxx xxxx xxxx xxxxx x ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, života x xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
§38
Vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Stav xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxx x xxxxxxxx xxxxxx x xx xxxxxxxx xxxxxx dobu, xxxxxxx na xxxx 30 dnů. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx xx úřední xxxxx Xxxxx. Xxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxx účinnosti xxxxxxxxx, xxxxx xx x xxx stanoví. Xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx prostřednictvím xxxxxxxxxx sdělovacích xxxxxxxxxx.
(2) Xxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxxx xxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx trvají, xxxx Xxxx xxxxxxxxx stav xxxxxxxxxxxxxx nebezpečí přiměřeně xxxxxxxxxx, xxxxxxx však xx 60 xxx xxx xxx jeho xxxxxxxxx. X xxxxxxx, xx xxxx možné xxxxxxxx značné xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx kybernetického xxxxxxxxx xxxx xxxxx xxxxxx xxx vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí trvat x xx 60 xxxxx xxx xxx xxxx vyhlášení, xxxxxx Xxxx xxxxxxxxxx xxxxx x vyhlášení xxxxxxxxx xxxxx x xxxxxx xxxxxxxx ohrožení nebo xxxxxxxx xxxxxxxxxxx informací x kybernetickém prostoru.
(3) X xxxxxxx xxxxxxxxx xxxxxxxxx stavu, xxxxx xxxxxxxx státu nebo xxxxxxxxx xxxxx x xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx bezpečnosti xxxxxxxxx x kybernetickém xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx xx xxxxx xxxx xxxxxxxxx nouzového xxxxx, xxxxx ohrožení xxxxx xxxx xxxxxxxxx xxxxx. Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx Xxxxxx xxxxxxxxx x případě xxxxxxxxx xxxxxxxxx xxxxx, stavu xxxxxxxx xxxxx xxxx xxxxxxxxx stavu x xxxxxx značného xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx v kybernetickém xxxxxxxx x xxxxxxxxx, xxxxx vláda nerozhodne xxxxx.
(4) Xxxx kybernetického xxxxxxxxx xxxxx xxxxxxxxx xxxx, na kterou xxx xxxxxxxx, xxxxx Xxxx xxxx xxxxx xxxxxxxxxxx x jeho xxxxxxx xxxx uplynutím xxxx doby. Tím xxxx xxxxxx xxxxxxxx 3. Xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxx na úřední xxxxx Xxxxx a xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx prostředků; xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx účinnosti xxxxxxxxx, xxxxx xx x xxx xxxxxxx.
§39
Opatření xx xxxxx xxxxxxxxxxxxxx nebezpečí
(1) Úřad xxxxxxxx o xxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx. Úřad xxxxxxxxx xxxx
x) xxxxxx každému xxxxxxxxx xxxxxxxxxx xx xxxxxx ukládání opatření xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx rozsahu xxxxxxxxx x xxxxxxx xxxxxxxxxxxx, x výrobních x provozních xxxxxxxxxx x xxxxxxxx zdrojích x x objemu xxxxx xx xxxxxxxxxxx xxxxxxx materiálu, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx poskytnout v Xxxxxx stanovené lhůtě,
b) xxxxxxx xxxxxxx používání xxxxxxxxxxx aktiv x xxxxxxx, xx xxxx xxxxxx aktiva bezprostředně xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, který xx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, nebo xxxx xxxxxxx incidentem xxx postižena,
c) xxxxxxx xx xxxxxxxxxx x xxxxxx, xxx xx xxxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx pracovněprávní xxxxxx nebo xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx upravujících služební xxxxxx x xxxxxxxxx xxxx, xxxxxxxx pohotovost xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx státním xxxxxxxxxxxx xxxxxx služebního xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxx, pokud je xx xxxxxxxx x xxxxxx značného xxxxxxxx xxxx narušení bezpečnosti xxxxxxxxx x kybernetickém xxxxxxxx; xxxxxxxxxx §95 xxxx. 1 xxxx xxxxx zákoníku práce xx xxxxxxxxx,
x) xxxxxx xxxxxxx povinnost xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx provedení opatření x xxxx xxxxxxxx Xxxxx,
x) xxxxxxx každému xxxxxxxxx xxxxx zranitelností xxxx provedení identifikace x xxxxxxx zranitelností xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx (dále xxx „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxx xxxxxx pro xxxxxxx Xxxxx, xxxxx xx xxxxxxx způsobem xxxxxxxx xxx xxxx xxxxxxxxxxx xxx, nebo
g) xxxxxx xxxx, kdo xxxxxxxxx xxxxxxxx sdělovací xxxxxxxxxx, xxxxxxxxx zveřejnit xxxxxxxxx o xxxxxxxxx xxxxx kybernetického xxxxxxxxx x x xxxxxxxxxx xx xxxxx kybernetického xxxxxxxxx; xxx, xxx xxxxxxxxx hromadné sdělovací xxxxxxxxxx, xx povinen xxx xxxxxxx nákladů xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx bez xxxxxxxxxxx xxxxx zveřejnit.
(2) Xxxx xx xxxx xx účelem xxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxx bezpečnosti informací x xxxxxxxxxxxxx prostoru xxxxxxxx poskytnout věcné xxxxxxxxxx x xxxxxxx Xxxxx xxxxxxxxx, které xx v xxxxxxx Xxxx a xxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxx x xxxxxxxxxxx xxxxx xxxx hrozícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xx xxxxxx, xxxxx se xxxxxxxx xx výše xxxxxxxxx xxxxxxxxxx.
(3) Za stavu xxxxxxxxxxxxxx xxxxxxxxx je xxx, xxx k xxxx byl xx xxxxxxx vydaných opatření Xxxxxx xxxxxx, xxxxxxx xxxxxxx opatření xxxxx xxxxxxxx 1 x xxxxxx omezení x xxxx xxxxxxxxxxx a xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxxxxxx, xxxxx byly xxxxxxxxxxxx, xx xx xxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxx vrátit xx 60 xxx xxx xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Po xxxx xxxxx je xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx věcné prostředky xxxxx na základě xxxxxxx xxxxxxxx x Xxxxxx. Xxxxx xxxxxxx xxxxxxxx Xxxx xx xxxxxxx xxxxxxx předložené xxxxxxxxx xx 60 xxx xxx xxx xxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxx x uvedené xxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxxxxxx věcných xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx Úřadu. V xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujících xxxxxxxxxxx x xxxxxxxx státu.
(5) Xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx doručit do xxxxxxxxx xxxxx do 24 xxxxx xx xxxxxxxx xxxx xxxxxx, xxxxxx xx xx xxx, že xx xxxxxx na xxxxxx xxxxx Xxxxx a xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx xxxx Xxxx xxxxx x x řízení na xxxxx podle xxxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(6) Xx-xx xx xxxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx okruhu xxxx, vydá xxx Xxxx xxxxxx xxxxxxxx xxxxxx povahy.
(7) Xxxxxxxx xxxxxx povahy xxxxx xxxxxxxx 6 nabývá xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx úřední xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx nepoužije. X xxxxxx xxxxxxxx xxxxxx xxxxxx Úřad rovněž xxxxxxxx poskytovatele regulovaných xxxxxx, xxxxx xxxx xxx xxxxxxx.
§40
Xxxxxxx škody
Pro xxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx předpisu xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
§41
Náhrada xx xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx
Xxx xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx obdobně příslušná xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x kritickou infrastrukturu.
XXXXX V
Výkon veřejné xxxxxx x jeho xxxxxxxx
Xxx 1
Xxxxx xxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Úřad xx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx vybrané xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx. Xxxxxx Xxxxx xx Xxxx. Příjmy x xxxxxx Xxxxx xxxxx xxxxxxxxxxx kapitolu xxxxxxxx xxxxxxxx.
(2) X xxxx Úřadu je xxxxxxx, xxxxxxx jmenuje xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx věcech xxxxxxxxxxx vláda, xxxxx xx xxx odvolává. Xxxxxxx Xxxxx xx xx xxx funkce xxxxxxxxx xxxxx.
(3) Xxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxx xxxxx,
x) rozhoduje x xxxxxxxxxx regulované služby,
c) xxxxxxxxx o xxxxxxx xxxxxxxxxx regulované xxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxxxx x doplňujících údajů x xxxxxx xxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxxx Portál Xxxxx,
x) xxxxxxxxx x xxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu,
h) xxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxx x jejich xxxxxxxxx x xxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxxxxxxxx x xxxx xxxxxxxxxxx x provozem xxxxx xxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx,
x) stanovuje xxxxxxxxx obecné xxxxxx xxxxxxxx xxxx zakazuje xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky x xxxxxxxx xxxxx xxxxxxxxxxx rozsahu,
l) xxxxxxxxxxx xxxxxx skutečností, xx xxxxxxx základě xxxx xxxxxx opatření xxxxxx xxxxxx xxxxx xxxxxxx x),
x) xxxxxxxxx x xxxxxxxxx x xxxxxxx x povoluje výjimku x xxxxxxxx nebo xxxxxx stanovených xxxxxxxxx xxxxxx xxxxxx xxxxx §29,
x) sjednává xxxxxxx x zápisy x xxxxxxx xxxxxxxx zdrojů x xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx x naplňování xxxxxxxxx Xxxxx xxxxxxxxxxx xx xxxxx xxxxxxx,
x) xxxxxxxxx, řídí a xxxxxxxxxx stav xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x rozhoduje x xxxxxxxxxx k xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx během stavu xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxx a xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxxxxx xxxxxxxxxx xx zajištění xxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx CERT,
s) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx tresty za xxxxxxxxxx povinností xxxxxxxxxxx xxxxx zákonem,
u) xxxxxxxxx xxxxxxxxx součinnost xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx,
x) vydává rozhodnutí x pozastavení xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxx §57 a
w) xxxxxx rozhodnutí o xxxxxx xxxxxx xxxxxx xxxx x jeho xxxxxxxx xxxxx §58.
(4) Xxxx xxxx
x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x rizik,
b) xxxxxxxx xxxxxxx xxxxxxx 5 let a xxxxxxxx vládě ke xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx x xxxxxx naplňování,
c) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx x xx
1. xxxxxxxxxxxx x xxxx, kdo xxxxxx x xxxx xxxxxxx a x xxxxxxx xxxxxxxxxxxx obrany, xxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx pracovišti xxxx XXXX,
2. xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
3. xxxx další xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Severoatlantické xxxxxxx x z xxxxxxx xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx republika xxxxxx, x to x souladu s xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
4. zajišťuje xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x
5. xxxxxxxxx xxxxxx x xxxxx,
x) xxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx a informační xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxxxx je xxxxxxxxxxx xxxxxx xxxxx, a xxxxx 2 xxxx xxxxxxx xxxxxx aktuálnost,
e) xxxx xxxxxxxxxx vůči Xxxxxxxx xxxxxx, Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, Agentuře Xxxxxxxx xxxx pro Xxxxxxxx xxxxxxx, Skupině xxx xxxxxxxxxx, Xxxx Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx (xxxx xxx „Síť CSIRT“), Xxxxxxxx xxxx styčných xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx13),
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxx přeshraniční spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxxxxxx xxxx a xxxxxxxxx vysílání xxxxxxxx xx Skupiny xxx xxxxxxxxxx, Sítě XXXXX x Evropské xxxx xxxxxxxx organizací pro xxxxxx kybernetických xxxxx,
x) xx xxxxxx x xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx metodiky x organizačních aspektů xxxxxxxxxx xxxxxxxxx vypracovaných Xxxxxxxx xxx spolupráci,
h) xxxxxxxx xxxxxxxxx x xxxxxxx veřejně xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx, xxxxxxx plní xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxxxxxxxx služby (XXX) xxxxx příslušného xxxxxxxx Xxxxxxxx unie14),
i) vykonává xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx akreditací a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx služeb v xxxxx Kosmického xxxxxxxx Xxxxxxxx xxxx, xxxxxxx xxxx funkce xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxxxx (GOVSATCOM) xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx15),
x) xxxxxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, bezpečnostní akreditací x bezpečností systémů x zavedených xxxxxx x rámci Programu Xxxxxxxx unie xxx xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxx příslušného xxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx16),
x) xx vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx17),
x) xxxxxx xxxx Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x vývoje x xxxxxxx kybernetické xxxxxxxxxxx pro Xxxxxx xxxxxxxxx podle přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx18),
x) xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xx sdílení xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x stanovuje xxxxxxxx xxxxxx fungování x
x) xxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Úřad xxxx
x) xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxx xx xxxxxx k
1. xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
2. xxxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxx vyhledávání xxxxxxxxxxxxx,
3. xxxxxxxxxxxxx bezpečnostním xxxxxxxxx a
4. kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxx jejich xxxxxxxx,
x) xxxxxx jako xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx regulovaných xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx x odolnost xxxxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxxxxxxxxx testů xx xxxxxxxxx xxxx, kdo xx xxxxxxxxxx xxxxxx,
x) xx xxxxxxxxxxxxx xxx xxxxx koordinovaného zveřejňování xxxxxxxxxxxxx,
x) vede xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxxxxxxx,
x) xxxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,
h) xxxxxxx x xxxxxxxxxxx podněty x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxx údaje x xxxxxxxxx xx xxx xxxxxxxx x x xxxxxxxx vedených Xxxxxx, xx-xx to xxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx; xxx xxxxx xxxxxxx údaje x xxxxxxxxx stanoví xxxxxxxx xxxxxx xxxxxxx,
x) xxxx xxxx XXXXX xxxx x xxxxxxxxx Xxxxxx republiku x xxxxxx se xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) xxxxxxx ve xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx odkladu xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xx 2 xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx §15 x 16 xxxxxxxx xxxxxxxx xxxxxx Xxxxxxxx xxxx nebo xxxxxxxx xxxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x Agentuře Xxxxxxxx xxxx pro kybernetickou xxxxxxxxxx, xxxxxxx zachovává xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxx xxxxx ohlašovatele,
l) xxxxxxxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxx x
x) xxxxxxxxxxxxx poskytování xxxxx xxxxxx a xxxxx xxxxx činností xxxxx xxxxxxxx založeného xx xxxxxxxx x xxxxxxxxxx zdrojích.
§43
Xxxxxxx CERT
(1) Xxxxxxx XXXX
x) xxxxxxxxx v xxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx xxxx xxxxxxxxx xxxxx xxx poskytovatele xxxxxxxxxxxx služeb x xxxxxx nižších xxxxxxxxxx,
x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxxx x zranitelnostech x xxxxxxx kybernetické xxxxxxxxxxx x tyto xxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx x chrání,
c) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx xxx xxxxxxx x zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem a xxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
e) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxx §15 a xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx členského xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v tomto xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx informuje Xxxx, xxxxxxx xxx xx xxxxxxxxxx x xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx a xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,
h) plní xxxx XXXXX xxxx x podílí xx xx fungování mezinárodních xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) se x případě xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxxxx poskytování xxxxx xxxxxx a xxxxx xxxxx činností podle xxxxxxxx založeného na xxxxxxxx x xxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx Xxxxxxxxx XXXX uvedené x xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxx Národního XXXX, xxxxx přitom xxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), b) x e) xx x) xxxxxxxxxx. Xxxxxxxxxxxx Xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx 1 xxxxxxxx náklady.
(4) Xxxxxxxxxxxxxx Xxxxxxxxx XXXX může xxx xxxxx právnická xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) spravuje x provozuje relevantní xxxxxxxxx xxxxxx xxxx xx xx jejich xxxxxx x provozu xxxxxx, x xx xxxxxxx xx xxxx 5 let,
c) xx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxx 1,
d) xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) nemá x Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxx xxxxxxxxxx, x xxxxxxx je xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx jeho xxxxxx na splátky,
1. x orgánů Finanční xxxxxx Xxxxx xxxxxxxxx,
2. x orgánů Xxxxx xxxxxx České xxxxxxxxx,
3. xx pojistném x xx penále na xxxxxxx xxxxxxxxx pojištění x
4. xx xxxxxxxxx x xx xxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxxx politiku xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx, xxxxx xx xx xx xxxxxxx, xxxx xx xxxxxx xxxxxxxxx,
x) nemá xxxxx xxxx xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx neupravené xxxxx xxxxxxx, které xx xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 1, x
x) xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx k utajovaným xxxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx podle xxxxxx o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx provozování Xxxxxxxxx XXXX xx xxxxxxxx xxxxxxxxxxxxx smlouvy xxxxx §53. Xxxxxxx x xxxxxxxxxxx Národního XXXX prokazuje splnění xxxxxxxx uvedených x xxxxxxxx 4 xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxx xxxxx xxxxxxxx 4 xxxx. x) xx x) x x) x h), x xxxxx xxxxxx xxxx xxx zřejmé, xx uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx x xxxxxxxxx xxxxxx x případě odstavce 4 xxxx. x), xxxxx nesmí xxx xxxxxx xxx 3 xxxxxx,
x) potvrzení příslušné xxxxxxxxx pojišťovny x xxxxxxx xxxxxxxx 4 xxxx. x) xxxx 3 x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxx 4 xxxx. x) xxxx 4, xxxxx nesmí xxx xxxxxx než 30 xxx, a
d) xxxxxxxx xxxxxxxxx podnikatele xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxx xxx xxxxxx utajení Xxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o bezpečnostní xxxxxxxxxxxx.
(6) Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx Národního CERT, x xx xxxx xxxxxxxx firmu nebo xxxxx, adresu sídla, xxxxxxxxxxxxx číslo xxxxx, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
Xxx 2
Xxxxxxxx xxxxxx xxxxxxx správy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx Xxxxx
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x tomuto účelu xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (dále jen „xxxxxxxxx xxxxx“).
(2) Xxxxxxxxx xxxxx se xxxxxx xxxxxxx ze 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx členů xxx, xxx xxx xxxxxxxxx xxxxx poslanecký xxxx ustavený xxxxx xxxxxxxxxxxx k politické xxxxxx xxxx politickému xxxxx, xx něž xxxxxxxx xxxxxxxxxxx xx xxxxxxx; počet xxxxx xxxx být xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx být xxxxx xxxxxxxx Poslanecké xxxxxxxx.
(3) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx do xxxxxxx Xxxxx.
(4) Xxxxxxx Xxxxx xxxxxxxxx kontrolnímu xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx x
x) xx xxxxxxxx xxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx poskytovatelů xxxxxxxxxxxx služeb.
(5) Má-li xxxxxxxxx orgán xx xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx poškozuje xxxxx x xxxxxxx, je xxxxxxxx požadovat xx xxxxxxxx Úřadu xxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx utajovaných informací x o bezpečnostní xxxxxxxxxxxx, které kontrolní xxxxx zjistí při xxx xxxxxxxx, je xxxxxxx xxxxxxx xxxxxxxx Xxxxx x předsedovi xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx členům xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxxx xx případy, kdy xxxxxxxxx xxxxx xxxxxx xxxxxxxx podle xxxx xxxxx.
Xxx 3
Nástroje xxxxxx xxxxxxx xxxxxx
§45
Xxxxxx Úřadu
(1) Xxxx xx správcem x xxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxxx Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxx pravomocí Xxxxx, xxxxxxx informací, provádění xxxxxxxxxxx úkonů a xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx služby.
(2) Xxxxx xxxxx §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 x §31 xxxx. 1 xxxx. x) xx xxxxxxxx provádět xxxxxxx xxxxxxxxxxxx x využitím xxxxxxxxx přístupu prostřednictvím xxxxxxxxxxxxx xxxxxx. Xxxxx xxxxxxxx xxx xxxx xxxxx xxxxxxx pouze xxxxx, xxxxxxxxx-xx xx xxxxxxxxxx xxxxxx xxxxxx x není-li z xxxxxx nezávislých xx xxxx xxxxx xxxxxxxxxxx xxxx možné xxxxxx x provedení xxxxx Xxxxxx Xxxxx. Úkon, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxx druhé, xx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxx, xx xxxxxxxx.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx Xxxxxxx Xxxxx, xxxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxx úkonů xxxxx xxxxxxxx 2 xxxxxxx Xxxx xxxxxxxxx.
§46
Xxxxxxxx xxxxxx Xxxxxx
(1) Xxxx vede xxxxxxxx
x) xxxxxxxxxxxx služeb xxxxxx xxxxxx xxxxxxxxxxxxx a xxxx hlášených xxxxx,
x) xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx doménových jmen x xxxx xxxxxxxxx xxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, událostí, hrozeb x xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx dodávek,
e) xxxxxxxxxxxxxx zveřejňování zranitelností,
f) xxxxxxxxxxxx xxxxx a
g) xxxxxxxxxxx kontrol a xxxxxxxxx o xxxxxxxx.
(2) Xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx orgánům xxxxxxx xxxx na xxxxxx xxxxxx, xx-xx xx nezbytné xxx xxxxx xxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxx xx xxxxx xxxxxx xxx xxx xxxxxxx, xxxxx xxxx xxxxxxx x xxxxxxx. Xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx takto xxxxxxxxxxxx xxxxx.
(3) Úřad xxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x evidencí Xxxxxxxxx XXXX x těm, xxx xxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x těm, kdo xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) Zaměstnanci Xxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x údajích x xxxxxxxx podle xxxxxxxx 1 písm. x) xx f). Xxxxxxxxx xxxxxxxxxxxx xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx. Xxxxxxx Xxxxx xxxx xxxxx uvedené x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, x xx x xxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxx.
§47
Xxxxxxxxxx subjektů xxxxxxxxxx xxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx předpis Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2019/881 (xxxx xxx „xxx x xxxxxxxxxxxx xxxxxxxxxxx“) xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx subjekty posuzování xxxxx x xxxxx xxxxxxxx jejich technickou xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx, Úřad v xxxxxxx x xx. 58 xxxx. 7 xxxx. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x autorizaci subjektu xxxxxxxxxx xxxxx; xx xxxxx x xxx xxxxxx podle xxxxxxxx 3.
(2) Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x autorizaci podle xxxxxxxx 1 xxxxxx xxxxxx konkrétních nebo xxxxxxxxxxx požadavků xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx přijatým xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxx xxxxxxxxx x xxxxxxxxxxx, omezení xxxx xxxxxxxx autorizace, pokud xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx porušuje xxxxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxxx Úřad xxxxx xxx zjednání xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx tuto xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Shledá-li Úřad xxxxxxxx nápravy xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x pozastavení autorizace. Xxxxxxxx autorizovaný xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx x omezení nebo xxxxxxxx xxxxxxxxxx.
(5) Xxxx xxxxxxxx x xxxxxx x žádosti x xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxx xx 120 xxx xxx xxx xxxxxxxx xxxxxx, x mimořádných xxxxxxxxx xx 180 xxx.
§48
Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
(1) Úřad xxxx Xxxxxxx xxxxxxxxxxx centrum xxxxxxx a xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx posuzuje podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx19) způsobilost xxxxxxxx x xxxxxxxxxx xxxxxxxx x Komunitě xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx20) (xxxx xxx „xxxxxxxx“).
(2) Xxxxxx xxxxxxxx xxxx xxx xxx, xxx má
a) xxxxxxxx xxxxxxxxxxx a
b) xxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx o xxxxxxxxxx členství x xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu.
(4) Žadatel x registraci xxxxxxxx x xxxxxxxx xx xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 xxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x zvláštní xxxxxxxxxxxx Xxxxxx. Po xxxx trvání členství x komunitě xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx těchto xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx způsobilosti, a xx xx xxxxx 30 xxx ode xxx, kdy tato xxxxx xxxx skutečnost xxxxxxx.
§49
Základní způsobilost
(1) Xxxxxxxx xxxxxxxxxxx xx ten, xxx
x) má xxxxx xx xxxxx Xxxxx xxxxxxxxx,
x) xxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx21), xxxx xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxxxx mezinárodní xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx provádění xxxxxxxxxxxxx xxxxxx,
x) je xxxxxxxxx; za xxxxxxxxxxx xx xxxxxxxx xxx, xxx xxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxx xxx, xxxxx skutková xxxxxxxx xxxxxxx x xxxx předmětem xxxxxxxxx, xxxx pro trestný xxx xxxxxxxxxxx, trestný xxx proti xxxxxxx, xxxxxxx xxx obecně xxxxxxxxxx, xxxxxxx čin xxxxx Xxxxx xxxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxx xx věcech xxxxxxxxx x trestný xxx xxxxx lidskosti, proti xxxx a válečný xxxxxxx čin, xxxxxxx-xx xx xx xxx, xxxx by xxxxx xxxxxxxx; xx-xx xxxxxxxxx x xxxxxxxxxx členství x xxxxxxxx xxxx xxxxxx xxxxxxxx právnická xxxxx, musí xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx každý xxxx xxxxxx statutárního xxxxxx; xx-xx členem xxxxxxxxxxxx xxxxxx xxxxxxxx právnická xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. xxxx xxxxxxxxx xxxxx,
2. každý xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx osoby,
3. xxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx x registraci xxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxx,
x) xxxx x Xxxxx xxxxxxxxx xxxxxxxx nedoplatek, s xxxxxxxx nedoplatku, x xxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxx na splátky
1. x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx,
2. x orgánů Celní xxxxxx Xxxxx xxxxxxxxx,
3. xx xxxxxxxxx x xx xxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx,
4. xx xxxxxxxxx a xx xxxxxx xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxx xx xxxxxx xxxxxxxx zaměstnanosti x
x) xxxx x xxxxxxxxx22), xxxx v xxxxxx, xxxx xxxxx xxxx xxxxxx insolvenční xxxxxx x xxxx vůči xxxx xxxxxxxx xxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx23).
(2) Xxxxxxxx xxxxxxxxxxx xxxx ten, xxx
x) xx skutečného xxxxxxxx x xxxxxx xxxxx xxxxxxx údaje x jeho xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx platných údajů x xxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxx x xxxxxxxxxx novými xxxxx, xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24) (xxxx jen „xxxxxxxx xxxxxxx“) z xxxxxxxx skutečných majitelů xxxxx téhož právního xxxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxxxx majitelů“), xxxx
x) má xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx na vnitrostátním xxxxxxxx seznamu21), nebo xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx předpisu Evropské xxxx xxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx způsobilost xxxx xxxx ten, xxx xxxxxxx xxxxx plnění xxxx xxxxx §29 xxxx. 1 Úřadem xxxxxxxxx podmínky v xxxxxxxx obecné povahy, xxxx bylo xxxxxxx xxxx xxxxxx opatřením xxxxxx xxxxxx xxxxx §29 xxxx. 1 xxxxxxxx.
(4) Xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xx dokládá xxxxxxx x xxxxxxxxx xxxxxx a dále xxxxxxxx xxxxxxxxxxxx splnění xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, ve xxxxxx xx fyzická xxxxx xxxxxxxxx v xxxxxxxxxx 5 xxxxxx xxxxxxxxxxx xxxx xxx 3 xxxxxx nebo právnická xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxx po xxxx 3 xxxxxx, xxxxxxx xxxxxxx z xxxxxxxx xxxxxx xxxx xxxxxxxxxxx dokladem xxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx xxxxxx xxxxx, xxxx výpisem x xxxxxxxxx xxxxxx, x xxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx, nevydává-li cizí xxxx xxxxx nebo xxxxxx xxxxx tohoto xxxxxxxx. Výpis z xxxxxxxxx trestů x xxxxx doklady, xxxxx xx dokládá bezúhonnost, xxxxx xxx xxxxxx 3 měsíců. Xx xxxxxx xxxxxxxx bezúhonnosti xx Xxxx xxxxxx xxxxx právního předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x právnických xxxx xxxxxxxxxx xxxxxxxxxxx soudy x trestním řízení xxxxx z rejstříku xxxxxx. Xxxxxx x xxxxxx výpisu z xxxxxxxxx xxxxxx x xxxxx z xxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx podobě, x xx způsobem xxxxxxxxxxx dálkový přístup.
(5) Xxxxxxxx způsobilost se xxxxxxxxx
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x případě odstavce 1 xxxx. x) xxxx 3 x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx zabezpečení v xxxxxxx odstavce 1 xxxx. x) bodu 4, xxxxx nesmí xxx xxxxxx než 30 dnů,
b) xxxxxxx xxxxxxxxxxx, xx xxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě nebo xxxx komunity xxxx x xxxxxx x xxxxxxx xxxxxxxx 1 xxxx. x), xxxxx xxxxx xxxx není xxxxxxxx xxxxxxxxxxx xxxxxx, x
x) výpisem xx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx majitelů, xxxxx xxxxx xxx xxxxxx než 30 xxx, x xxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x registraci xxxxxxxx v komunitě xxxx xxxxx xxxxxxxx xx xxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské unie xxxx členského státu Xxxxxxxxxx sdružení volného xxxxxxx.
§50
Xxxxxxxx xxxxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xx xxx, kdo xx xxxxxxxxx x xxxxxxxx x xxxxxxxx xxxxx xxxxx použitelného xxxxxxxx Evropské xxxx25).
§51
Xxxxxxxxx způsobilosti xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx
(1) X xxxxxxx, xx má xxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxx k členství x xxxxxxxx podle §49 x 50, Xxxx postoupí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské unie18) (xxxx jen „xxxxxxxxxxxx xxxxx“).
(2) Xxxx zahájí xxxxxx x nezpůsobilosti xxxxxxxx k xxxxxxxxxx xxxxxxxx v komunitě, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x zvláštní xxxxxxxxxxxx xxxxx §49 x 50.
(3) Xxxx x xxxxxxxxxxxxxx žadatele x xxxxxxxxxx členství x xxxxxxxx vydá xxxxxxxxxx. Xxxxx xx xxxxxxx, že xxxxxxx xx základní a xxxxxxxx xxxxxxxxxxx x xxxxxxxx v xxxxxxxx xxxxx §49 a 50, Úřad xxxxxx x xxxx nezpůsobilosti xxxxxxx.
(4) Xx xxxxxx xxxx rozhodnutí o xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxx podle odstavce 2 Xxxx postoupí xxxxxxxxxxxxxx xxxxxx žádost xxxxxxxx x registraci xxxxxxxx x komunitě x xxxxxxxx vyrozumí xxxxxxxxxxxx xxxxx o xxxxxxxxxxxxxx žadatele x xxxxxxxxxx členství x xxxxxxxx.
§52
Trvání členství v xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx splnění xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx komunity xxxxx §49 a 50 po xxxxx xxxx xxxxxx xxxx xxxxxxxx v komunitě.
(2) X xxxxxxx, xx xxxx xxxxxxxx nesplňuje xxxxxxxx xxxxxxxx x xxxxxxxx způsobilosti xxxxx §49 x 50, xxxxxx Úřad xxxxxx x xxxx nezpůsobilosti x xxxxxx xxxxxxxx x komunitě.
(3) Úřad x nezpůsobilosti xxxxx xxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx xxxx rozhodnutí. Xxxxx xx prokáže, že xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxx podle §49 a 50, Xxxx řízení xxxxxxx.
(4) Xx právní xxxx xxxxxxxxxx x nezpůsobilosti xxxxx xxxxxxxx x xxxxxx xxxxxxxx v xxxxxxxx xxxxxxxx v xxxxxx podle xxxxxxxx 2 Xxxx xxxxxxxx xxxxxxxxxxxx orgán x xxxx nezpůsobilosti x xxxxxx xxxxxxxx x xxxxxxxx.
§53
Veřejnoprávní smlouva x xxxxxxxxxxxxxx Xxxxxxxxx XXXX
(1) Xxxx uzavře xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxx xxxxxx xxxxxxxx postupem xxxxx §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x zajištění xxxxxxxx xxxxx §43 xxxx. 1 (dále xxx „xxxxxxxxxxxxx xxxxxxx“). Xxxxxx o xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxxxxxxxx smlouva xxxxxxxx xxxxxxx
x) xxxxxxxx smluvních xxxxx,
x) vymezení předmětu xxxxxxx,
x) xxxxx a xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) způsob a xxxxxxxx xxxxxxxxxx smluvních xxxxx xx veřejnoprávní xxxxxxx,
x) výpovědní lhůtu x xxxxxxxxx důvody,
g) xxxxx xxxxxxxx xxxxx xxxxxxxxx v xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §43 xxxx. 1,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx Národního CERT xxxxx §43 xxxx. 1 písm. x) x
x) xxxxxx xxxxxxx x rozsah xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx zániku xxxxxxx.
(3) Xxxxxxxxxxxxx smlouvu uzavřenou xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx xxxxxx xxxxx Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxxxxxxx smlouvy, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx Národního XXXX Xxxx.
§54
Vzájemná xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxx
(1) Xxxx spolupracuje při xxxxxxxxxxx xxxxxx zákona x xxxxxxxxxxx orgány xxxxxx xxxxxxxxx států, xxxxxxx xxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xx formě
a) sdílení xxxxxxxxx,
x) provedení kontroly xxxx xxxxxx úkonů xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby i x jiných členských xxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx x xxxxxx xx xxxxxxxx.
(2) Xxxx xxxxxx x xxxxxxxxxx xxxxxxx,
x) xxxx-xx xxxxxxxxx xxxx xxxx-xx xxxxxxxx xxxxxxx požadovaný xxxx,
x) xx-xx xxxxxx o xxxxxxxxxx s xxxxxxx xx xxxxxxxx Xxxxx xxxxxx xxxxxxxxxxx, nebo
c) xxxx-xx xx xxxxxx xxxxxxxxx nebo zahrnuje-li xxxxxxxx, xxxxx xx x případě xxxxxxxxxx xxxx xxxxxxxxx byly x xxxxxxx se xxxxxxxxx xxxxx České xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx, veřejné xxxxxxxxxxx xxxx obrany.
(3) Xxxxxxxxx-xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx hlavní xxxxxxxxxx x xxxxx xxxxxxxx xxxxx, x rámci Xxxxx republiky xxxxxx xxxxxxxx x §18 xxxx. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8), Xxxx xxxx xxxx této xxxxx xx xxxxxx k xxxxxxxxxxx uvedené xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxx xxxxx xx základě x x rozsahu xxxxxxx o xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx státu, x xxxx má xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx provozovnu.
(4) Xxxxxxx-xx se x xxxxx České xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx uvedených x §18 xxxx. 1, x xxxxxxxx xxxxxxxxxx xxxxxx vytvářející xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx svou hlavní xxxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxxx xx xxxxxx x xxxxx xxxxxxx xxxxxxxxx k poskytování xxxxxxxxx regulovaných služeb xxxxxxx xxxxxxxx xxxx xxxx xxxx pouze xx xxxxxxx x x xxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxx, v němž xx xxxxxxxxxxxx regulované xxxxxx umístěnu svou xxxxxx xxxxxxxxxx.
(5) Umístěním xxxxxx xxxxxxxxxx xx xxxxxx xxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 3 xxxxxxxx xxxxxxx rozhodnutí xxxxxxxxxxx x xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx sídlo xxxxxxxxxxx. Nelze-li takové xxxxx xxxxx xxxxx xxxx první, xxxx xxxxxx-xx xxxxxx xxxxxxxxxx xxxxxxxxx xx členském xxxxx Xxxxxxxx xxxx xxxx smluvním státě Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx prostoru, má xx xx xx, xx xx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx státu, kde xx xxxxxxxxx faktické xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx xxxxx věty xxxxx a xxxxx, xx se za xx, že xx xxxxxx xxxxxxxxxx umístěna xx xxxxxxxx státě Xxxxxxxx unie xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxx provozovnu x xxxxxxxxx xxxxxx zaměstnanců.
(6) Xxxxxxxx 3 a 4 xx xxxxxxx x vůči osobě xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen x xxxxx Xxxxx xxxxxxxxx.
XXXXX XX
Xxxxxxxx xxxxxxxxxx Xxxxxx, xxxxxxxx x xxxx opatření, xxxxxxxxx x xxxxxx
§55
Xxxxxxxx xxxxxxxxxx Xxxxxx
Xxxx xxxxxxxx kontrolu x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Xxxx xxxxxxxx, xxx xxxx plněny xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx nebo xx xxxx základě a xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie x xxxxxxx xxxxxxxxxxxx bezpečnosti.
§56
Xxxxxxxx opatření
(1) Xxxxxx-xx Xxxx, xx xxxxxxxxxxxx xxxxxxxxxx služby nebo xxxx xxxxx xxxxxx xxxxxxxxxx stanovené tímto xxxxxxx xxxx na xxxxxxx xxxxxx zákona, xxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxxx xxxxx způsobem. Xxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxxxx oznámit Xxxxx provedení xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx ve stanovené xxxxx.
(2) Rozhodnutí xxxxx xxxxxxxx 1 může xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx nemá xxxxxxxx xxxxxx.
§57
Xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx zjištěné xxxxxxxxxx xxxxxxx rozhodnutím Xxxxx xxxxx §56 odst. 1 xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx certifikátu nebo xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx platnost evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx Xxxxxx xxxx xxxxxx subjektu xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx, x to xx xx xxxx odstranění xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx 6 xxxxxx.
(2) Xxxxxxxxxx Xxxxx podle xxxxxxxx 1 xxxx xxx xxxxxx úkonem x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Informaci x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách.
(4) Úřad xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, které xx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx osvědčení, xxxxxx-xx, xx xxxxxxxxxx byly xxxxxxxxxx, nejdříve však xx xxxxxxxx doby xxxxx xxxxxxxx 1.
§58
Dočasný zákaz xxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx
(1) Xxxx může xxxxxxx statutárního xxxxxx, xxxxx x xxxxx xxxxxxxxxxx s xxxxxxx xxxxxxxxxx Xxxxx xxxxx §56 xxxx. 1, xxxxxx xxxx poskytovateli xxxxxxxxxx xxxxxx x xxxxxx vyšších povinností xxxxxxx povinnost xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxx závažně xxxxxxx xxx xxxxxxxxxx xxx xxxxxx xxxxxx, v xxxxxxxx xxxxx xxxx xxxxxxx xxxxx splnění xxxxxxxxxx Xxxxx, xxxxxxx xx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx po xxxx 6 měsíců, xxxxx xxxx funkce.
(2) Xxxxxxxxxx xxxxx odstavce 1 xxx xxxxx xxxxx xxxx osobě vykonávající xxxxxx xxxxx xxxxxxxxxxxx xxxxxx u poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, x to xxx xx vztahu k xxxxxx, xxxxx není xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx a xxxxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
(3) Xxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxxx funkce, xxxxxx-xx, xx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx xxxx xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx rozhodnutí x xxxxxx výkonu xxxxxx xxxx x jeho xxxxxxx xxxxx Úřad xxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx právního předpisu xxxx obchodní rejstřík; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Xxxx dále xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách. Xxx xxxxxx xxxxxxxxx o xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxx o xxx, xx xxxxxxx statutárního xxxxxx xxx pozastaven xxxxx funkce podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx společnosti a xxxxxxxx.
(5) Je-li členem xxxxxxxxxxxx orgánu xxxxxxxxx xxxxx, xxxxxxx xx xxxx xxxxxxxxxx x xx fyzickou xxxxx, xxxxx xxxx právnickou xxxxx xxx výkonu xxxxxx zastupuje.
(6) Xxxxxxxxxx xxxxx xxxxxxxx 1 x 3 může xxx prvním úkonem x xxxxxx x xxxxxxx xxxxxx proti xxxx xxxx xxxxxxxx xxxxxx.
§59
Xxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx změnu xxxxxxxxxx xxxxxx podle §9 xxxx. 1,
x) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxx xxxxxx xxxxx podle §11,
x) xxxxxx xx xxxxxx vymezení xxxxxxxxxxx xxxxxxx xxxxxxx primární xxxxxx podle §12 xxxx. 2 xxxx. x) xxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x), nebo jejich xxxxxx pravidelně xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 odst. 5,
x) xxxxxxxxx xx účelem xxxxxxxx stanoveného rozsahu, xxx xxxxxxxx xxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) neeviduje xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 odst. 1,
g) xxxxxxxx svého xxxxxxxxxx x souladu x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xx xxxxxxx x xxxxxxxxxxx x rozporu x §13 odst. 5,
x) xxxxxxxxxx prvotní xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 xxxx xxxxxxxx xxxxxxx z údajů x incidentu xxxxx §16 odst. 3 xxxx nenahlásí kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §18 odst. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
x) nesplní xxxxxxxxx nebo xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) neinformuje xxxxxxxxx regulované xxxxxx x xxxxxxxx hrozbě xxxx krocích, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx v xxxxxx xx xx xxxxx §19 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx §21 odst. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx uložené podle §23 odst. 1 xxxx §23 xxxx. 4,
x) neoznámí provedení xxxxxxxxxxx protiopatření xxxx xxxx výsledek xxxxx §23 odst. 6, xxxx
x) xxxxxxx povinnost xxxxxxxx nápravným opatřením xxxxx §56 xxxx. 1.
(2) Poskytovatel xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §9 xxxx. 1,
b) xxxxxxxx kontaktní xxxx xxxxxxxxxx xxxxx xxxx xxxxxx změnu xxxxx §11,
x) neurčí xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx všechna primární xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x), xxxx jejich xxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx stanoveného xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) souvisí x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx toto posouzení xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xxxxxx podle §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1,
g) xxxxxxxx xxxxx dodavatele x souladu s xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostního opatření xx xxxxxxx x xxxxxxxxxxx v xxxxxxx x §13 odst. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 nebo xxxxxxxx xxxxxxx z údajů x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx nenahlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) nesplní xxxxxxxxx xxxx zákaz xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x významné xxxxxx xxxx xxxxxxx, které xxxx xxxxxxxx služby xxxxxx v reakci xx ni xxxxx §19 odst. 2,
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxxxx o xxxxxxxx xxxxx §21 xxxx. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx uložené xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) neoznámí xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxx §23 xxxx. 6, xxxx
x) nesplní xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 odst. 1.
(3) Xxxxxxxxxxxx regulované xxxxxx se xxxx xxxx xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §26 xxxx. 1,
b) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx Úřadem v xxxxxxxx xxxxxx xxxxxx xxxxx §29,
c) xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx xxxxx §31 xxxx. 1 písm. a),
d) xxxxxxxxx informace x xxxxxxxxxx bezpečnostně významné xxxxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxx Úřadu xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx xxxx xxxxxx změnu xxxxx §31 xxxx. 1 písm. x),
x) xxxxxxxxx dostupnost xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx Xxxxx republiky xx xxxxxxxxxx čase xxxx kvalitě xxxxx §33 odst. 1,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné služby xxxxx §33 odst. 2 xxxx x xxx xxxxxx xxxxxx, xxxx
x) xxxxxxxxx čas x kvalitu xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx x xxxxx Xxxxx xxxxxxxxx nebo x xxx xxxxxx xxxxxx xxxxx §33 odst. 6.
(4) Za přestupek xxx xxxxxx xxxxxx xx
x) 250 000 000 Xx xxxx xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx podnikem xxxxx xx. 101 a 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx bezprostředně xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, xxxxx x xxxxxx částek xx vyšší, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) xx x) x x), xxxx odstavce 3 xxxx. x), x), x) nebo g),
b) 175 000 000 Xx xxxx xx xx výše 1,4 % xxxxxxx xxxxxxxxxxxxx xxxxxxx obratu xxxxxxxxxx xxxxxxxx podle čl. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx unie, jehož xx xxxxxxxx xxxxxxxx, xx bezprostředně předcházející xxxxxx xxxxxx, podle xxxx, xxxxx x xxxxxx částek xx xxxxx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 písm. x), x) xx x) xxxx x),
x) 100 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. x) nebo xxxxxxxx 3 xxxx. x), x) nebo x),
x) 50 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x), odstavce 2 xxxx. x), xxxx xxxxxxxx 3 xxxx. x), xxxx
x) 35 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x).
§60
Xxxxxxxxx dalších osob x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Přestupku xx xxxxxxx ten, xxx
x) xxxxxxx xxxxxxxxx ohlásit xxxxxx Xxxxx podle §6 xxxx. 1,
b) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx podkladů xxx xxxxxx xxxxxxxxxxxxx xxxxx §20 xxxx. 2,
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxxxx xxxxx §24 xxxx. 1,
x) neposkytne xxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx Úřadu xxxxx §28 xxxx. 4,
x) x souvislosti xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx nesplní povinnost xxxxxxx xxxxxxxx x xxxxxx značného ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxxxxx rozhodnutím xxxx opatřením xxxxxx xxxxxx xxxxx §39,
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxx opatřením xxxxx §56 xxxx. 1,
h) x rozporu x xxxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxxx §58 xxxx xxxxxx xxxx xxxxxxxx, xxxx
x) xxxxxxxxxx informace xxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx podle §64 xxxx. 2.
(2) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx §46 xxxx. 4.
(3) Xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxx Xxxxx xxxxx xxxxx §34 xxxx. 1 xxxx xxxxxx xxxxx podle §34 xxxx. 2,
x) neshromažďuje xxxx neuchovává xxxxxx x xxxxx údaje x xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 v xxxxxxx x xxxxxxxxx xxxxxxxxxxx v §35 xxxx. 2,
x) xxxxxxxx xxxx nezveřejní zásady x postupy xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx vedených x xxxxxxxx, včetně postupů xxxxxxxxx xxxxx §35 xxxx. 3,
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx údaje x xxxxxxxxxx, které xxxxxx xxxxxxxx xxxxx držitele xxxxxxxxxx xxxxx, xxxxx §35 xxxx. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx §35 xxxx. 6.
(4) Osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x úplné xxxxx x registraci xxxxxxxxxx xxxx xx xxxxxxxxx databázi xxxxx §35 odst. 1 x xxxxxxx s xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx xxxx nezveřejní xxxxxx a xxxxxxx xxxxxxxxxxx přesnost a xxxxxxx xxxxxxxxx xxxxxxxx x databázi, xxxxxx xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
x) xxxxxxxxxx xxx zbytečného xxxxxxx po xxxxxxxxxx xxxxxxxxxx jména údaje x registraci, xxxxx xxxxxx osobními údaji xxxxxxxx xxxxxxxxxx xxxxx, xxxxx §35 odst. 5, xxxx
x) neposkytne xxxxxxx xx konkrétním xxxxxx o xxxxxxxxxx xxxxxxxxxx jména xxxxx §35 xxxx. 6.
(5) Xxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě xx dopustí xxxxxxxxx xxx, xx x xxxxxxx o registraci xxxxx §48 xxxx. 4 xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxx zamlčí xxxxx, xxxxx xxxxx xxx xxxxxxxxx xxx posouzení xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx.
(6) Xxxx komunity xx xxxxxxx xxxxxxxxx xxx, xx x xxxx xxxxxx členství v xxxxxxxx podle §48 xxxx. 4 xxxxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx jeho xxxxxxxx x zvláštní xxxxxxxxxxxx Úřadem nebo xxxxxxx xxxxx skutečnosti xxxxxxxx pro posouzení xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx.
(7) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 250 000 000 Kč xxxx xx xx xxxx 2 % xxxxxxx celosvětového ročního xxxxxx xxxxxxxxxx podnikem xxxxx xx. 101 x 102 Smlouvy x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx předcházející xxxxxx xxxxxx, xxxxx toho, xxxxx x daných xxxxxx xx vyšší, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a) xxxx x),
x) 100 000 000 Kč, jde-li x xxxxxxxxx podle xxxxxxxx 1 písm. x),
x) 50 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x), c), x), x) xxxx x), xxxxxxxx 3 xxxx xxxxxxxx 4,
d) 20 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 1 xxxx. x),
x) 2 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx 6, xxxx
x) 50 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2.
§61
Xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) zneužije xxxxxx xxxx označení xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, evropský certifikát xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx x xxxxx xxxxx jiný xxxxxxxx xxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx anebo jiný xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx posouzení xxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx záruky „xxxxxx“, přestože k xxxx xxxx xxxxxxxxx xxxxx čl. 56 xxxx. 6 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx jako xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 aktu x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx nebo xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx přijatém xx xxxxxxx xxxx o xxxxxxxxxxxx bezpečnosti,
e) provede xxx xxxxxxxxxx činnost xxxxxxxxx xxxxx vyhrazenou xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie xxxxxxxx xx základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx subjektu xxxxxxxxxx xxxxx,
x) vystupuje xxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx xxx xxxxxxxxxx xxxxx čl. 60 xxxx. 1 xxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxx rozsah xxxx xxxxxxxxxx, nebo
g) xxxxxxx jako xxxxxxx xxxxxxxxxx xxxxx Úřadem xxxxxxxx povinnost pozastavit xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx nebo osvědčení xxxxx §57 odst. 1.
(2) Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že neinformuje xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnostech xxxx nesrovnalostech.
(3) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx xxxxxxxxxx EU xxxxxxxxxx x shodě se xxxxxxx přestupku xxx, xx
x) xxxx XX xxxxxxxxxx o shodě, xx xxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx stanovené xxxxx x kybernetické bezpečnosti,
b) xxxxxxxxxx dokumenty xxxx xxxxxxxxx podle xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) nepředloží xxxxxxxxxx XX prohlášení x xxxxx Úřadu xxxx xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx, nebo
d) xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxx x způsobem xxxxxxxx x čl. 55 aktu x xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xx xxxxxxxxx xxx uložit xxxxxx xx
x) 50 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a) xx x),
x) 20 000 000 Xx, jde-li x přestupek xxxxx xxxxxxxx 1 xxxx. x) nebo x) xxxx odstavce 3 xxxx. x), xxxx
x) 2 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 2 xxxx xxxxxxxx 3 xxxx. x) xx d).
§63
Zvláštní xxxxxxxxxx x xxxxxxxxx průběhu xxxxxx x xxxxxx xxxxxxxxxx
(1) Xxxx xxxx podle §62 správního xxxx xxxxxx xxxxxxxxxx pokutu xx xx xxxx 100 000 Xx. Xxxxxxxxxx xxxxxx lze xxxxxx x xxxxxxxxx. Xxxxxxx výše opakovaně xxxxxxxxxx pokut xxxxx xxxxxxxxxx 10 000 000 Kč xxxx 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx ukončené účetní xxxxxx podle xxxx, xxxxx x daných xxxxxx xx vyšší.
(2) Xxxx může xx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx uložené xxxxxxxxxxx Xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xx xxxx 10 000 000 Xx nebo 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx osobou xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxx, xxxxx z xxxxxx xxxxxx xx vyšší.
(3) Xx xxxxxxxxx, xxxxxxx xx poskytovatel regulované xxxxxx xxxxxxx tím, xx xxxx kontrolovaná xxxxx nesplní xxxxxxxx x xxxxxxxxxx xxxxx §10 xxxx. 2 xxxxxx o kontrole, xxx xxxxxx pokutu xx xxxx 10 000 000 Xx.
ČÁST XXXXX
XXXXXXXXXX XXXXXXXX, XXXXXXXXX X ZÁVĚREČNÁ
§64
Součinnost
(1) Xxxxxx xxxxxxx moci xxxx povinny bez xxxxxxxxxx odkladu xxxxxxxxxx Xxxxx součinnost potřebnou x xxxxxx xxxx xxxxxxxxxx xxxxx tohoto xxxxxx. Orgány xxxxxxx xxxx a Úřad xxx xxxxxx xxxxxxxxxx xxxxx tohoto zákona xxxxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxx xx vyžadovat xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx x usilují při xxx x xxxxxxxx xxxxx těchto xxxxxxxxxx. Xxxxxx veřejné moci x Úřad xxxx x xxxxxxx, který xx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx x Xxxxx, sdílí xxxxxxxxx x hrozbách, xxxxxxxxxxxxxxx x incidentech x x xxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxx hrozby, zranitelnosti x incidenty. Xxxxxxxxxx §46 odst. 2 x 3 xxx xxxxxx dotčena. Xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxx v xxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxx xx xxxxxxxx nutnou xxxx xxxxxxx, pokud by xxxxxxxxxxx součinnosti došlo x xxxxxxxx nebo xxxxxxx xxxxx trestního xxxxxx.
(2) Xxxxx, u xxxx xxx xxxxxxx xxxxxxxxxxxx, že splňuje xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxxxx xxx zbytečného xxxxxxx, a nestanoví-li xxxx právní předpis xxxxx, x bez xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx těchto podmínek x xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx být poskytnuta, xxxxx-xx v tom xxxxxxx nebo xxxxxx xxxxxx povinnost xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx xxxxx a Xxxxx xxxxxxx xxxxx, xxxxxxxxx za xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x kritickou infrastrukturu, xxx xxxxxxxxxx xxxxxxx xxxxxxxxx Úřad x xxxxxx xxxxx kritické xxxxxxxxxxxxxx a o xxxxxxxx xxxxxx.
(4) Xxxx xxxx od Xxxxxxxxxxx xxxxxxxxxx ředitelství xxxxxxxxx xxx xxxxx xxxxxx xxx působnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx daní, xxxxx xxxx nezbytné xxx xxxxxxxx, zda posuzovaný xxxxxxx xxxxxxxx pro xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx žádosti vyhoví, xxxxxx xx xxxxxxxxxxx xxxxxxxxx mohlo dojít x xxxxxxxx řádného xxxxxx xxxxxx xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx není xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx není xxx xxxxxxx těchto xxxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx.
(5) Úřad x Xxxx xxx xxxxxxx xxxxxxxx xxxxx jsou xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x vyžadovat xxxxxxxxxx xx účelem xxxxxxxx xxxxxxx trestání xxxxxxxx téže povinnosti xxxxxxx xxx xxxxx xxxxxxx, tak xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů. Xxxxxxxx xxxxxx xxxxxx podle xxxxxx zákona xxx xxxx dotčeno.
(6) Xxx xxxxx xxxxxx xxxxxxxxxx Xxxxx podle xxxxxx xxxxxx xxxxxx Xxxxxxxxxxxx xxxxxxxxxxxxx Úřadu xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x evidence xxxxxxxxxx majitelů xxxxx xxxxx xxxxxxxx údajů x xxxxx, které xxxx xxxxxxxx xxx xxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx skutečných xxxxxxxx24).
§65
Xxxxxxxxxx xxxxxxxxx Úřadu
(1) Xxxx xx xxxxxx xxxxxx xxxxxxxxxx povinnosti
a) xxxxx 2 roky xxxxxxxxx Evropskou xxxxxx x Xxxxxxx xxx xxxxxxxxxx o počtech xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx podmínky xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1 x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxx 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx o xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §5 xxxx. x) x x) x xxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxx poskytují, x xxxxxxxxxx, xxx xxxxx byly stanoveny,
c) xxxxx 3 měsíce xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx xxxxxxxxx zprávu xxxxxxxxxx anonymizovaná x xxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech xxxxxxxxxx podle §15,
x) xxxxxxxxx Xxxxxxxx Evropské xxxx pro kybernetickou xxxxxxxxxx identifikační xxxxx x xxxxxxx poskytujících xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x poskytovatelích xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 odst. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxx xxxx xxxxxx xxxxxxxxxx na území Xxxxx xxxxxxxxx xxxx xxxxx xxxx na xxxxx Xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxx Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností,
f) xxxxxxxxx Xxxxxxxxx komisi x přijetí národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx, xx kterém xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx Xxxxx republiky, o xxxxxx xxxxxxxxx,
x) xxxxxxxxx Xxxxxxxx komisi xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xx xxxxx x xxxxxxx kybernetické bezpečnosti, xxxxxxxxxx kontaktního xxxxx xxx xxxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxx Evropské xxxx, xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx XXXXX a koordinátora xxxxxxxx pro účely xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx x
x) xxxxxxxxx Xxxxxxxx xxxxxx x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx.
(2) Úřad xx xxxxxx xxxxxx informační xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xx xxxx x xxxxxxx xx xxxxxxxxx zájmy xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx prostoru x xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx. Informace, xxxxx jsou důvěrné xxxxx unijních xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxx xxxx pravidla xxx xxxxxxxxxxx xxxxxxxxxx obchodních xxxxxxxxx, xx xxxxxxxx x Xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxx xxxx xxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xx xxxx této xxxxxx. Xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x jsou chráněny xxxxxxxxxx x obchodní xxxxx toho, xxxxx xx xxxxxx xxxxxxxxx xxxx.
§66
Xxxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxx a záznamů, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxx xxxxx §29 nebo xxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx Xxxx x xxxxxxxx podle §21 xx 23, §29 x 30 xxxxxxxx xxxx xxxx.
(2) X xxxxxxx xxxxxx o xxxxxxxx rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxx xxxxx §21 xx 23, §29 x 30 xxxxxxxx xxxxxx xxxxxxxx, že xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxx přístup x částem xxxxxxxxxx x záznamů xxxxxxxxxxxx xxxxxxxx xxxx spis, xxxxx xxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx České xxxxxxxxx, xxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, bezpečnosti, xxxxxxxxx xxxxxxx, xxxxxx x zdraví, činnosti xxxxxxxxxxxxxx služeb xxxx Xxxxxxx České xxxxxxxxx, x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx xxxxxx povahy podle §29 xxxx ke xxxxxxx xxxxx trestního xxxxxx. Před xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx, nebo xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxx xxxx trestního xxxxxx, xx xxxxxxxx senátu xxxxxx vyjádření orgánu, xxxxx xxxx xxxxxxxxx xxxxxxx; xxxx xxxxxxxxxxx xxxxxxxxx se xxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx vyžádá xxxxxxxxx Xxxxx.
(3) Projednávání informací xxxxx xxxxxxxx 1 xx xxxxxxx xxx, xxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x těchto xxxxxxxxxxx x xxx, xx x xxxxxxx xxxx, xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx předseda xxxxxx. X xxxxx xxxxxxxxxx xxx xxxxxxx důkaz xxxxxxxxx xxx xxxxx, xxx-xx xxx, xxx xxxxxxxxx xxxxxxxxxxxx xx, xxxx xxxxxxxxxx příslušným xxxxxxx xxxxxxxx. Zprostit xxxxxxxxxxxx nelze x xxxxxxx, xxx xx xxxxx xxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxx činnosti zpravodajských xxxxxx nebo Xxxxxxx Xxxxx republiky. Xxxxxxx xx postupuje xxxx x xxxxxxxxx, xxx xx důkaz provádí xxxxx než výslechem.
(4) Xxxxx, xxxxx poskytl xxxxxxxxx xxxxxxxxx, označí xxxxxxxxx xxxxx xxxxxxxx 3, x xxxxxxx xxxxx, xx xx xxxxxx x xxx xxxxx xxxxxxxx xxxxxxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxx, xx xxxxx xxxxx, k nimž xx xxxx xxxxxxxxx xxxx, budou odděleny, xxxxxxxx by jinak xxxxx xxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx nebo Policie Xxxxx xxxxxxxxx.
§67
Zástupce xxx Xxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, služby xxxxxx x xxxxxxx xxxxxxxx domény xxxxxxxx xxxxxx, služby xxxxx xxxxxxxxxx, služby xxxxxxxx xxxxxx, služby sítě xxx doručování xxxxxx, xxxxxx on-line tržiště9), xxxxxx xxxxxxxxxxxxx vyhledávače xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie10), xxxxxx xxxxxxxxx sociální xxxx, řízené služby xxxx xxxxxx xxxxxxxxxxxx xxxxxx, který xxxxxxxxx xxxx xxxxxx x Xxxxx republice, nemá xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx x xxxxx členském xxxxx, je xxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx v České xxxxxxxxx. Zástupcem xx xxxxx xxxxxxx x Xxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen xxxx poskytovatel xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx udělili xxxxxxxx xxxxxxxxxx xx xx xxxxxx x povinnostem xxxxx tohoto zákona.
(2) X xxxxxxx, že xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x regulovaných xxxxxx xxxxxxxxx v xxxxxxxx 1 xxxx hlavní xxxxxxxxxx xxxx xxxxxxx xxxx Xxxxxxxx unie xxxx xxxxxxx xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru x xxxxxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx, xxxxx, xx xxxx usazeni x Xxxxx republice x xxxxxxxx xx na xx xxxxxxxxxx xxxxx xxxxxx zákona. To xxxxx x v xxxxxxx, xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxx xxxxxxxxxxxx xxxxxxx z xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxx provozovnu mimo xxxxxxx stát Xxxxxxxx xxxx nebo xxxxxxx xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x neustanovili xx xxxxx xxxxxxxx x xxxxxx členském státě Xxxxxxxx unie xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx.
(3) Ustanovením zástupce xxxx dotčena xxxxxxxxxxx xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen xxxx poskytovatele xxxxxxxxxx xxxxxx xxxxx odstavce 1 za dodržování xxxxxx xxxxxx.
§68
Finanční xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxx xxxxxxxxxx xxx se xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx pravidla27). Xx tímto účelem
a) Xxxx x xxxxxxxx xxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx na xxxx xxxxxxxxxxxxxx xxxxxxxxx; x xxxx xx svém xxxxxxxx xx příslušný xxx vyčleňuje účelovou xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx následků x
x) finanční xxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx na stav xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx pořádku, xxxxxx, xxxxxx, majetkových xxxxxx xxxx životního prostředí xxxxxxxxxxx Úřadem x xxxxxxxx xxxx kapitoly xx xxxxxxxx za xxxxxxx xxxxxxxx státního xxxxxxxx xx xxxxxxxxx xxx.
§69
Xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx28) xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby.
(2) Xxxxxxxxxxxx xxxxxx
x) xxxxx xxxxxxxxx xxxxx x jejich xxxxx Xxxxx,
x) xxxxxxxxx xxxxxx bezpečnostní xxxxxxxx xxxxx §13 x 14 xxxx. 1 xxxxxx zákona a
c) xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §22, xxxxx Xxxx xxxx xxxx xxxxxx xxxxxxx nestanoví xxxxx.
(3) Xxxxxxxxxx §17 xxxx. 3, §39 x §55 xx 63 se xx xxxxxxxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxxxxxxx §28 xxxx. 2 a §64 xxxx. 1 xx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxx xxxxxx povinností xxxxxxx xxxxxxxx xxxxxx xxxxxxx29) xxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx mlčenlivosti. Předávání xxxxxxxxx zpravodajskými xxxxxxxx xx vždy xxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxx30). Xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx předávat xxxx xxxxxxxx stanoveným x zákoně x Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxx xxxx
(1) Pokud xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxx jiný xxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx, xxxxxxx xxxxxxxxxx x oblasti xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, ustanovení tohoto xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x xxxxxx kybernetické bezpečnostní xxxxxxxxx se neuplatní, x to xxxxxx xxxxxxxxxx x xxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx.
(2) Za xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx povinnosti xxxxxxxx x xxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx taková xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxx jiného právního xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx, která
a) xx xxxxxx x xxxxxxxxxx xxxxxxx a provádět xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §13 a 14, nebo
b) xx xxxxxx x povinnosti xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §15 x 16.
(3) Xx ustanovení xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx zákoně podle xxxxxxxx 1 se xxxx xxxxxxxx xxxxxx xxxxxxxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie, x nichž xx xxxxx použitelný xxxxxxx Xxxxxxxx xxxx xxx xxxxxxx.
§71
Přechodná xxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx x komunikačních systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx podle §3 xxxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších předpisů, xxxxx poskytované služby xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 odst. 1, xxxx xxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx právních xxxxxxxx x rozsahu, ve xxxxxx xxxx xxxx xxxxxx a xxxxxx xxxxxxxxxx tímto xxxxxxx, xxxxxxx
x) povinnosti xxxxxxx xx zaváděním x xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx pozdějších předpisů, x xxxxxxx, xx xx podle xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxx opatření Xxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx předpisů, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx zákonem poskytovatelům xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx x případě, xx xx podle tohoto xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx v režimu xxxxxxx xxxxxxxxxx,
x to xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx xx xxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxx povinností xxxxx xxxxxx xxxxxx, x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx xxxx xxxxxxxxxxxxx regulované xxxxxx povinni xxxxxxxxxx xxxxx tohoto xxxxxx xxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx regulované xxxxxx.
(2) X řízeních xxxxxxxxxx xx xxxxxxx povinnosti xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx zákonem č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, nebo xx xxxx xxxxxxx, se xxxxxxxxx podle xxxxxx x. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx.
(3) Varování xxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, xx xxxxxxxx xx varování xxxxxx xxxxx tohoto xxxxxx.
(4) Xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx vydaná xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx znění pozdějších xxxxxxxx, se považují xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx podle tohoto xxxxxx.
(5) Veřejnoprávní smlouvy xxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx uplynutím 1 xxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(6) X xxxxxxx, xx xxxxxxxxxxxx Národního XXXX xxxx v xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx držitelem xxxxxxxx osvědčení xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx x xxxxxxx utajovaných informací x x xxxxxxxxxxxx xxxxxxxxxxxx, je bez xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx osvědčení xxxxxxx a xxxx xxxxxxxxxx Úřadu doložit. Xxxxxxxxx podle věty xxxxx xxxx xxxxxxxxxxxx Xxxxxxxxx XXXX předložit Xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 1 xxxx ode xxx xxxxxx účinnosti xxxxxx zákona.
§72
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx se:
1. Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx).
2. Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících xxxxxxxxxx.
3. Xxxxxxxx č. 205/2016 Sb., kterou xx xxxx vyhláška x. 317/2014 Xx., x xxxxxxxxxx informačních xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx.
4. Část xxxxx zákona č. 104/2017 Sb., xxxxxx xx mění xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx správy x x změně xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx.
5. Xxxx xxx stě xxxxxxx xxxxxx xxxxxx č. 183/2017 Sb., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxxxxx zákona x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx přestupcích.
6. Xxxx xxxxx xxxxxx č. 205/2017 Sb., kterým xx xxxx xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx další xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx.
8. Xxxx xxxxx zákona č. 35/2018 Sb., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx zvláštních xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx).
10. Xxxx třicátá xxxxx xxxxxx č. 111/2019 Sb., kterým xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x zpracování xxxxxxxx xxxxx.
11. Část devátá xxxxxx č. 12/2020 Sb., x xxxxx na xxxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., xxxxxx xx xxxx xxxxxxxx x. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx kritériích, ve xxxxx vyhlášky x. 205/2016 Xx.
13. Xxxxxxxx č. 573/2020 Sb., xxxxxx se xxxx xxxxxxxx x. 437/2017 Sb., x xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
14. Xxxx sto xxxxxxxx xxxxx zákona č. 261/2021 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx.
15. Vyhláška č. 315/2021 Sb., o xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
16. Xxxxx č. 226/2022 Sb., kterým xx xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
17. Xxxxxxxx č. 190/2023 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx veřejné moci xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx computingu.
§73
Účinnost
Tento xxxxx xxxxxx xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Xxxxxxx x. x.
Xxxxx v. r.
Fiala x. r.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 264/2025 Xx. nabyl xxxxxxxxx xxxx 1.11.2025.
Xx xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx uvedeného právního xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
2) Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx úrovně kybernetické xxxxxxxxxxx v Unii x x změně xxxxxxxx (EU) x. 910/2014 a xxxxxxxx (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (směrnice XXX 2).
3) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2019/881 xx xxx 17. xxxxx 2019 x xxxxxxxx XXXXX („Agentuře Evropské xxxx xxx kybernetickou xxxxxxxxxx“), o certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx x komunikačních technologií x x xxxxxxx xxxxxxxx (XX) x. 526/2013 („xxx o xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2021/887 xx xxx 20. května 2021, xxxxxx xx xxxxxxx Evropské xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx národních xxxxxxxxxxxxx xxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2021/696 xx xxx 28. dubna 2021, xxxxxx se xxxxxx Xxxxxxxx xxxxxxx Xxxx x xxxxxxx Xxxxxxxx Xxxxxxxx unie xxx Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx (XX) x. 912/2010, (EU) x. 1285/2013 x (XX) č. 377/2014 x xxxxxxxxxx č. 541/2014/XX.
Xxxxxxxxxx Evropského xxxxxxxxxx x Rady č. 1104/2011/EU xx xxx 25. xxxxx 2011 x xxxxxxxxxx xxxxxxxx x xxxxxxx regulované službě xxxxxxxx globálním xxxxxxxxxx xxxxxxxxxx systémem xxxxxxxxxx xx xxxxxxx xxxxxxxx Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2023/588 xx xxx 15. března 2023, xxxxxx se xxxxxx Xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xx xxxxxx 2023-2027.
4) §90 odst. 1 zákona x. 127/2005 Xx., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), xx znění pozdějších xxxxxxxx.
5) §2 xxxx. x) xxxxxx x. 123/1998 Sb., x xxxxx na xxxxxxxxx x životním xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxx Xxxxxxxxxxxx xxxxxxxx x xxxxxxx č. 7/2023 Sb., x xxxxxxxxx xxxxxxx xxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. května 2003 x definici xxxxxxxxxxxx x xxxxxx x středních xxxxxxx.
7) §3 xxxxxx x. 219/2000 Sb., x majetku Xxxxx xxxxxxxxx a jejím xxxxxxxxxxx x právních xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 3 xxx 16 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx dne 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx xx vnitřním trhu x o xxxxxxx xxxxxxxx 1999/93/ES.
9) Xxxxx č. 634/1992 Sb., x ochraně xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
10) Čl. 2 xxxx. 5 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/1150 xx dne 20. xxxxxx 2019 o xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxxxx xxxxxx.
11) Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších předpisů.
12) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/679 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx údajů x x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
13) Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2022/2555.
14) Xx. 5 xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 1104/2011.
15) Xx. 68 xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2021/696.
16) Xx. 11 xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2023/588.
17) Xx. 58 xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2019/881.
18) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
19) Xx. 8 xxxx. 4 nařízení Xxxxxxxxxx parlamentu a Xxxx (XX) 2021/887.
20) Xx. 8 xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2021/887.
21) Xxxxx č. 1/2023 Sb., x omezujících xxxxxxxxxx xxxxx xxxxxxxx závažným xxxxxxxx uplatňovaných v xxxxxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx).
22) §187 xxxxxx x. 89/2012 Sb., xxxxxxxx zákoník, xx xxxxx xxxxxxxxxx xxxxxxxx.
23) Například xxxxx č. 21/1992 Sb., x bankách, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 87/1995 Sb., x xxxxxxxxxxxx x xxxxxxxx družstvech x xxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx x x xxxxxxxx zákona Xxxxx xxxxxxx xxxx x. 586/1992 Xx., x xxxxxx z xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 363/1999 Sb., x xxxxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.
24) Xxxxx č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
25) Čl. 8 xxxx. 3 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
26) Xxxxx č. 250/2016 Sb., x xxxxxxxxxxxx za xxxxxxxxx x xxxxxx x xxxx, ve xxxxx pozdějších xxxxxxxx.
27) Xxxxx č. 218/2000 Sb., x xxxxxxxxxxxx xxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
28) §3 zákona x. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx pozdějších předpisů.
29) Xxxxxxxxx xxxxx č. 153/1994 Sb., o xxxxxxxxxxxxxx xxxxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxxx xxxxxxxx.
30) §8 odst. 3 xxxxxx x. 153/1994 Xx., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.