Právní předpis byl sestaven k datu 27.06.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
ZÁKON
ze xxx 11. xxxxxx 2025
x xxxxxxxxxxxx xxxxxxxxxxx
&xxxx;
Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
ČÁST XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx x xxxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxx xxxxx a xxxxxxx xxxxxx veřejné xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx a pravomoci Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále xxx „Xxxx“) x xxxxxxx xxxxxx xxxxxxx xxxx.
(2) Xxxxx xxxxx xx xxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Tento xxxxx xx xxxx xxxxxxxx xx osoby, které xx xxxxx České xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx předpisu1), xxx xxxxxx xx xxxxx xxxxxx xxxxxxx.
(3) Xxxxx xxxxx zapracovává xxxxxxxxx předpis Xxxxxxxx xxxx2) x xxxxxxx xxxxxxxx xx přímo xxxxxxxxxx xxxxxxxx Evropské xxxx3).
(4) Tento xxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx x utajovanými xxxxxxxxxxx.
§2
Xxxxxxxx xxxxx
(1) Xxx xxxxx xxxxxx xxxxxx xx xxxxxx
x) xxxx xxxxxxx xxxxxxx, xxxxxxxxxxx xxxx informací x xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxx4) x metadat5), xxxxxxx x podobě xxxxx, xxxxx, xxxxx, xxxxxx, xxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx, xxxxx xxxx význam x kontext,
c) xxxxxxx xxxxxxx xxxx digitální xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx informací x xxx x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx x podobě xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx služby,
e) xxxxxxxxx xxxxxxx aktivum zajišťující xxxxxxxxx primárních xxxxx, xxxxxxx xxxxxxxxxxx, dodavatel, xxxxxxxxx xxxxxxx, xxxxxx x jiný xxxxxxxxxx xxxxxxx, xx kterém xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a
f) xxxxxxxxxx aktivem technický xxxx xxxxxxxxxx prostředek xxxxx xxxxxxxx.
(2) Xxx xxxxx xxxxxx xxxxxx xx xxxx rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx, xx xxxxxx dochází xx xxxxxxxxxx xxxxxxxxx x dat x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxx jakákoliv potenciální xxxxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x která mohou xxxxxxxx, narušit xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx uživatele xxxx další osoby,
d) xxxxxxxxx xxxxxxx xxxxxx, x níž xxx xx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xx potenciál xxxxxxx ovlivnit xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx uživatele xxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxxxx bezpečnostní událostí xxxxxxx, xxxxx může xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx incident,
f) kybernetickým xxxxxxxxxxxxx incidentem xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx prostoru,
g) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx xxxxxxx x xxxxxxxx, detekci, xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx, xxxxxx na xxxxxxxx x xxxxxxxx obnově, x
x) zranitelností xxxxx xxxxx aktiva xxxx xxxxxxxxxxxxxx opatření, které xxxx xxx xxxxxxxx xxxxxxx.
(3) Xxx účely xxxxxx zákona se xxxx rozumí
a) xxxxxxxx xxxxxxxx xxxxxxxxxx jmen xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx doménových jmen, xxxxx umožňuje identifikaci xxxxxxxxxxxxx xxxxxx a xxxxxx, x xxxxxxxx xxxxxxxx, xxx zařízení xxxxxxxxx uživatelů xxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx x internetu xx účelem xxxxxxxx x xxxxx službám x xxxxxxx,
x) xxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx nejvyšší xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x rámci xxxxxx xxxxxxxx úrovně x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, vedení xxxxxxxx zajišťujících xxxxxx x xxxxxx domény xxxxxxxx úrovně x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx xxxx xxxxxxxx servery, x výjimkou xxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx jména xxxxxxxx xxxxxx xxxxx xxx xxxx vlastní xxxxxxx,
x) xxxxxxx xxxxx xxxxxxxxxx xxxxxx informační xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx prostory, xxxxxx xxxxx zařízení a xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, xxxxxx k xxxxxxxxxxxxxxxx umístění, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x síťových xxxxxxxx poskytujících xxxxxx xxxxxxxxxx dat,
e) sítí xxx doručování xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx dostupnosti, xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx obsahu x služeb xxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxx platforma, xxxxx xxxxxxxx xxxxxxxxxx umožňuje xxxxxxxx xxxxxxxxx, sdílení, xxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx zařízeními, xxxxxxx xxxxxxxxxxxxxxx xxxxx, xxxxxxxxx, xxxxx x xxxxxxxxxx,
x) řízenou službou xxxxxx xxxxxxxxxxx s xxxxxxxxx, správou, provozem xxxx xxxxxxx technických xxxxx, a to xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx nebo xx dálku,
h) řízenou xxxxxxxxxxxx xxxxxxx řízená xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxx, a
i) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx obdobné služby xxxxxx xxxxxxxxxxxx.
XXXXX XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx xxxxxx x xxxxx jejího xxxxxxxxxxxxx
§3
Xxxxxxxxxx služba
Regulovanou xxxxxxx xx xxxxxx, x xxxxx tak xxxxxxx Xxxx xxxxx §6 xxxx. 2.
Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx
§4
(1) Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxxxxx x případě, xx
x) xxx o xxxxxx, xxxxx xx xxxxxxxx xxx zabezpečení xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x Xxxxx xxxxxxxxx, x některém x těchto xxxxxxx:
1. xxxxxxx xxxxxx,
2. xxxxxxxxxx,
3. xxxxxxx průmysl,
4. xxxxxxxxxxxxx xxxxxxx,
5. chemický xxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxx xxxxxxxxxxxx,
8. xxxxxxx,
9. xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx,
10. xxxxxxxx xxx,
11. xxxxxxxxxxxxx,
12. xxxx, výzkum x xxxxxxxxxx,
13. xxxxxxxx x xxxxxxx xxxxxx,
14. obranný xxxxxxx,
15. xxxxxxxx xxxxxxx x
x) xxxxxxxxxxxx xxxxxx xx středním xxxx xxxxxx xxxxxxxx xx xxxxxx doporučení Xxxxxx 2003/361/ES xx dne 6. xxxxxx 2003 x xxxxxxxx mikropodniků x malých x xxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxx Xxxxxx 2003/361/ES“)6), xxxx xx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x Xxxxx republice.
(2) Xxxxxx xxxxxx podle xxxxxxxx 1 písm. a) x xxxxxxxx podmínek xxxxxxxxxxx xxxxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxxxxx Xxxx xxxxxxxxx.
§5
Xxxxxxxx xxx registraci xxxxxxxxxx služby jsou xxxx xxxxxxx x xxxxxxx, že
a) jde x xxxxxx podle §4 xxxx. 1 xxxx. x) x
1. xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx této xxxxxx x České xxxxxxxxx x xxxx xxxxxx je xxxxxxx xxx zabezpečení xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx pro xxxxxxxxxx v České xxxxxxxxx,
2. xxxxxxxx xxxx xxxxxx by mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx, vnitřní xxxxxxx xxxx xxxxx x xxxxxx,
3. xxxxxxxx xxxx xxxxxx by xxxxx xxxxxxx xxxxxxxx systémová xxxxxx, xxxxxxx v xxxxxxxxx, kde xx xxxxxx narušení mohlo xxx přeshraniční dopad, xxxx
4. xxxx xxxxxxxxxxxx xx xxxxx svému xxxxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx odvětví, xx xxxxxx působí, xxxx xxx služby, xxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxx propojená xxxxxxx x Xxxxx xxxxxxxxx,
x) jde x xxxxxx, jejíž xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx do života xxxx xxx 125 000 xxxx, x xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx pořádku, xxxxxx x xxxxxx, majetkové xxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx x xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx poskytovatele v xxxxxx vyšších povinností, xxxx
x) jde x xxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x kritickou xxxxxxxxxxxxxx; v xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx kritické infrastruktury xxxxxxxx x tohoto xxxxxxxx.
§6
Xxxxxxxx x registrace xxxxxxxxxx služby
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx podle §4 xxxx. 1 xx xxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxx Xxxxx xxxxxxxxxx do 60 xxx ode xxx, xxx ke xxxxxxx podmínek xxxxx. Xxxxxx x xxxxxx xxxxxxxx xxxxx tohoto xxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(2) Xxxx xxxxxxxx x registraci xxxxxxxxxx xxxxxx x xxxxxxx, xx xxxx xxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx služby podle §4 odst. 1 xxxx §5.
(3) Xxxxxx x xxxxxxxxxx regulované xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx §5 lze xxxxxxx xxxxx z xxxx xxxxxx.
(4) Xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx odstavce 2 xxxx xxx prvním xxxxxx Xxxxx x xxxxxx. Rozklad podaný xxxxx rozhodnutí x xxxxxxxxxx regulované xxxxxx xxxx xxxxxxxx účinek.
§7
Xxxxxxxx xxxxxxxxxx o xxxxxxxx xxxxxxxxx podniku
Odchylně xx xxxxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES pro xxxxx tohoto xxxxxx xxxxx, že
a) xx. 3 xxxx. 4 xxxxxxxxxx Komise 2003/361/ES xx xxxxxxxxx,
x) za xxxxxx xx xxxxxxxxxx xxxxxxxxxxx složky xxxxx7), xxxxxx samosprávné celky x Česká národní xxxxx,
x) xx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xx nepovažují xxxxx, xxxxxxx technická xxxxxx xxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxx služby, x
x) xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxx, xxxxxx a vzdělávání, xxxxx xxxx podnikem, xx pravidla xxx xxxxxxxx velikosti xxxxxxx xxxxx doporučení Komise 2003/361/ES, včetně speciálních xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, použijí xxxxxxx.
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
§8
(1) X xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx regulované xxxxxx, xxxxx z xxxxxx xxx xxxxxxxxx, počtu xxxxxxxxx, xxxxxxxxxxxxx rozšíření xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxx xxxxxxxxxxx xxxxxxx, je xxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxx Xxxxxx xxxxxxxxx. X xxxxxx nižších xxxxxxxxxx xx poskytovatel xxxxxxxxxx xxxxxx, který xxxx x xxxxxx vyšších xxxxxxxxxx xxxxx xxxx xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxx poskytovaných xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxx 1 stanoví Xxxx xxxxxxxxx.
(3) Xx-xx xxxxxxxxxx xxxxxx registrována xxxxxxxxxxx Xxxxx na xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx §5, xx xxxx poskytovatel x xxxxxx vyšších xxxxxxxxxx.
§9
(1) Poskytovatel regulované xxxxxx xx xxxxxxx xxxxxx Úřadu xxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx vést xx xxxxx režimu xxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xx 60 dnů ode xxx, xxx ke xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Xxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností na xxxxx xxxxxxx povinností xxxxxx xxxx xxxxx xxx xxxxxxxx plnění xxxxxxxxxx xxxxx §11 xxxx. 1, §13 xxxx. 4 x §15 xxxx. 4.
§10
Xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxx xxxxxx xxx nesplňuje xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 nebo §5, Xxxx rozhodne x zrušení xxxxxxxxxx xxxxxxxxxx služby.
(2) Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx se xxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxx. Řízení xxx xxxxxxx x x xxxx xxxxxx. Xxxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx Xxxx žádosti x xxxxx xxxxxxx xxxxxxx, xxxx xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxxx x xxxxxxx registrace xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxxx, kdy Xxxx xxxxxxx v xxxxx xxxxxxx xxxxxxx xxxx xxx x xxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx právní moci xxxxxxxx xx xxxxx. X xxxxxxx registrace xxxxxxxxxx služby Úřad xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx.
Díl 2
Povinnosti poskytovatele xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx xxxxxxxxxx xx 30 dnů xxx xxx doručení xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx Xxxxx
x) xxxxxxxxx xxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx údaje xxxxxxxxx xxxx, které xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx regulované služby xx věcech xxxxxxxxxx xxxxx zákonem, x
x) xxxxxxxxxx údaje, xxxxxxx xx rozumí informace x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx údaje xxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx regulované služby xx povinen hlásit xxxxx xxxxx těch xxxxx xxxxx xxxxxxxx 1, které xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x to xxxxxxxxxx xx 14 dnů xxx xxx, xxx xxxxx k xxxxxx xxxxx.
§12
Xxxxxxxxx rozsahu xxxxxx xxxxxxxxxxxx bezpečnosti
(1) Součástí xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxxxxxx xxxxxx“) jsou xxxxxx související x xxxxxxxxxxxx xxxxxxxxxx služby.
(2) Xx xxxxxx xxxxxxxx xxxxxxxxxxx rozsahu poskytovatel xxxxxxxxxx xxxxxx
x) určí xxxxxxx xxx primární xxxxxx,
x) posoudí, zda xxxxxxxx aktiva xxxxxxx x poskytováním xxxxxxxxxx xxxxxx, x
x) u xxxxxxxxxx xxxxx xxxxx xxxxxxx x) xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx eviduje xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxxxxx aktiva, xxxxx byla ze xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxx důvodů jejich xxxxxxx.
(4) Platí, xx xxxxxxxx xxxxxx, která xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. b), x xxxxxxxx xxxxxx, xxxxx xxxxx nebyla xxxxxx xxxxx xxxxxxxx 2 xxxx. c), xxxx xxxxxxxx stanoveného xxxxxxx.
(5) Xxxxxxxxx xxxxxx je xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx pravidelně xxxxxxxxxxxx x xxxxxxxxxxxx.
§13
Bezpečnostní opatření
(1) Bezpečnostními xxxxxxxxxx xxxx organizační x technická opatření, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxxx stanoveného rozsahu xxxxxxx a provádět xxxxxxxxxxxx xxxxxxxx xxxxx §14 x míře xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxxx xxxxxxxxxxxxxx xxxxxxxx x způsob xxxxxx zavádění a xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxxxx 2 xxx xxxxxx regulovanou xxxxxx xxxxxxxxxx xx 1 roku ode xxx xxxxxxxx rozhodnutí x registraci xxxxxxxxxx xxxxxx.
(5) X případě, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx dodavatele, je xxxxxxx xxxxxxx xxxxx xxxxxxxxxx x souladu x požadavky xxxxxxxxxxxxx x xxxxxxxxxxxxxx opatření x xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxx x xxxxxxxxxxx.
§14
Seznam xxxxxxxxxxxxxx opatření
(1) Xxx poskytovatele xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxxxx opatřeními
1. systém xxxxxx xxxxxxxxxxx xxxxxxxxx,
2. xxxxxxxxx xx xxxxxxxx xxxxxx,
3. xxxxxxxxx xxxxxxxxxxxxxx xxxx,
4. xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
5. xxxxxx xxxxx,
6. xxxxxx xxxxx,
7. xxxxxx xxxxxxxxxx,
8. xxxxxxxxxx lidských xxxxxx,
9. xxxxxx xxxx,
10. xxxxxxxx, vývoj x xxxxxx,
11. xxxxxx přístupu,
12. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx,
13. xxxxxx kontinuity xxxxxxxx x
14. xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti,
b) xxxxxxxxxxx xxxxxxxxxx
1. xxxxxxx xxxxxxxxxx,
2. xxxxxxxxxx xxxxxxxxxxxxx sítí,
3. xxxxxx x xxxxxxxxx xxxxxxx,
4. xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx,
5. xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
6. zaznamenávání xxxxxxxx,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
8. aplikační xxxxxxxxxx,
9. xxxxxxxxxxxxxx algoritmy,
10. zajišťování xxxxxxxxxxx regulované xxxxxx x
11. xxxxxxxxxxx průmyslových, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx
x) systém xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx na xxxxxxxx xxxxxx,
x) řízení xxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) řízení xxxxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx a zaznamenávání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxxxx xxxxxxxxxx x
x) kryptografické xxxxxxxxx.
§15
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx je xxxxxxx xxxxxx Úřadu xxxxxxxx xxxxx §16 xxxxxxxxxxxx bezpečnostní incidenty, xxxxx se xxxxxxxxx xx stanoveném xxxxxxx, xxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxx u xxxx xx xxxxx podle §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx týmu xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx a hrozeb (xxxx xxx „Xxxxxxx XXXX“) xxxxxxxx xxxxx §16 kybernetické bezpečnostní xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxx, mají xxxxx x xxxxxxxxxxxxx prostoru, xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx regulované xxxxxx a xxxxx x xxxx ve xxxxx podle §16 xxxx. 1 vyloučit xxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx má xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx způsobil xxxx xxxx způsobit xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxx xxxxxxx xxxx. Xxxxxx xxxxxxxxxxx významnosti xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx na poskytování xxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxx odstavců 1 a 2 xxx každou xxxxxxxxxxx xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx doručení xxxxxxxxxx x registraci xxxxxxxxxx xxxxxx.
(5) Xxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xxxxx xxx xxxxxxx xxxx xxxxxxxxxxxxx.
§16
Postup xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xx 24 hodin xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx hlášení, x xxxx xxxxx své xxxxxxxxxxxxx xxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu, x xxx xx domnívá, xx byl xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx xxxxxxxxxx xxxxxxx nebo xx xx xxxx xxx xxxxxxxxxxxx xxxxx.
(2) Xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx vyšších xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx nahlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx odstavce 1, xxx xx tento xxxxxxxxxxxx bezpečnostní incident xxxxxxxx dopad na xxxxxxxxxxxx xxxxxxx státu. Xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx prostor xxxxx xx xxxx závažností xxxxxx xx poskytování xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx v xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx na xxxxxxxxxx Xxxxx republiky.
(3) X xxxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu s xxxxxxxxx xxxxxxx na xxxxxxxxxxx regulované xxxxxx xxxxx §15 odst. 2 xxxx xx xxxxxxxxxxxx xxxxxxx státu xxxxx odstavce 2 xxxxxxxxxxxx xxxxxxxxxx služby xxxx xxxxxxxx
x) xxx xxxxxxxxxx odkladu, nejpozději xx 72 hodin xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx oznámení, x němž xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx 1, xxxxxxxx xxxxxxx posouzení kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxx k xxxxxxxxx; xxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8) xxxxxxxx xxxx oznámení do 24 xxxxx po xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) na výzvu Xxxxx nebo Xxxxxxxxx XXXX xxxxxxxxx xxxxxx x podstatných změnách xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu a
c) xxxxxxxxxx xx 30 xxx xxx dne xxxxxxxxxx xxxxxxxx podle xxxxxxx x) xxxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx; x případě, xx xx xxxxxxxx xxxxxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx stále xxxx, xxxxxxxx poskytovatel regulované xxxxxx bez xxxxxxxxxx xxxxxxx po uplynutí xxxxx průběžnou xxxxxx x aktuálním xxxxx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, a xxxx xxxxxxxxxx xx 30 xxx xxx dne, xxx došlo x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx hlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Úřadu. Xxxxx-xx xxxxxx Portálu Xxxxx, xxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx povinností xxxxx xxxxxxx xx adresu xxxxxxxxxxxx xxxxx Úřadu xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx xxxxxxxx Xxxxx, x xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx adresu xxxxxxxxxxxx xxxxx Xxxxxxxxx XXXX určenou xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx schránky Xxxxxxxxx XXXX.
(5) Xxxxxxxx xxxxxxxxxxx, formát x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, průběžné xxxxxx o xxxxxxxxxxx xxxxxxx stavu zvládání xxxxxxxxxxxxxx bezpečnostního incidentu, xxxxxxxx zprávy x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x závěrečné xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx stanoví Xxxx xxxxxxxxx.
§17
Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxx Xxxxxxx XXXX xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §16, xxxxxxxxxxxxx regulované xxxxxx xxx xxxxxxxxx xx kybernetickému xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx poskytne Xxxx xxxx Xxxxxxx XXXX xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx další xxxxxxxxxx podporu xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxx xx xxxxxxx xxxxxxxxxx xx xxxxx Xxxxx xxxxxxxx informace a xxxxxxxxxx při zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxx xx xxxx xxxxx xxxx dosažení xxxxxxxxx ztížené. Požadovaná xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx.
(4) Xxxxx o kybernetických xxxxxxxxxxxxxx incidentech, xxxxxxxxxx, xxxxxxxx x zranitelnostech xxxx xxxxxx x xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 x 2 xx xxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx nahlášených xxxxx §15 xxxx. 5 x kybernetických xxxxxxxxxxxxxx xxxxxxxxx oznámených xxxxx xxxxxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxx xxxxxxxxxx podle zvláštního xxxxxxxxxxx xxxxxxxx xxxxx §70 xxxxxxx xxxxxxx.
§18
Zvláštní xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x odvětví xxxxxxxxx xxxxxxxxxxxxxx a xxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxxxx doménových xxxx, xxxxxx vytvářející xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx8), xxxxxx správy x xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxx computingu, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxx xxx xxxxxxxxxx xxxxxx, služby xx-xxxx tržiště9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxx xxxxxx bezpečnostní služby, xx ve vztahu x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx řízení xxxxx, xxxxxx bezpečnostní politiky x bezpečnostní xxxxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, xxxxxx dodavatelů, xxxxxxxxx xxxxxxxx, xxxxx x xxxxxx, xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxx, kryptografické xxxxxxxxx, xxxxxx přístupu x xxxxxx x ověřování xxxxxxx, x to x xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx Evropské xxxxxx, xxxxxx se xxxxxxx xxxxxxxx pro uplatňování xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2022/2555 (xxxx jen „xxxxxxxxx xxxxxxx Komise“), xxxxx xxx x xxxxxxxxx a metodické xxxxxxxxx opatření, xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxx xxxxxxxx; §13 odst. 2 se xx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx nepoužije.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x odstavci 1, x výjimkou xxxxxx xxxxxxxxxxx důvěru xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8), xx xx xxxxxx x xxxx xxxxxxxxxx xxxxxx xxxxxxx v rámci xxxxxxxxxxx rozsahu xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx na poskytování xxxxxxxxxx xxxxxx; §15 xxxx. 1 x 2 xx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xx potřeba xxxxxx, xx vztahu x xxxx regulované xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx poskytování xxxxxxxxxx xxxxxx stanoví xxxxxxxxx xxxxxxx Komise. Ve xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx obecná xxxxxx v §15 x 16, xxxxx xxxxxxxxx xxxxxxx Xxxxxx xxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx regulované xxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, x xxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), x xxxxx má xxxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx unie xxxx xx xxxxxxxx státě Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxx xxxxxxx xxxx“) nebo má x xxxxx xxxxxxxx xxxxx ustanoveného zástupce, xx povinen ve xxxxxx k xxxx xxxxxxxxxx službě xxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx pouze x xxxxxxx odstavce 1. Xxxxxxxxxx uložené rozhodnutím xxxx opatřením obecné xxxxxx Xxxxx xx xxxxxxx xxxxxx zákona xxxx xxx poskytovatele xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxx x případě, xx xxx Xxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx stanoví.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, xxxxx xx x xxxxxx xxxxxxx xxxxxxxxxx, xx povinen xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 a 2 xxxxxxxx xxx xxxxx zařazené xx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x xxxxxxxx 1, xxxxx xx x xxxxxx xxxxxxx xxxxxxxxxx, je povinen xxxxx xx ustanoveními xxxxxxxxxxx xxxxxxxx Komise xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx xx xxxxxxxxx důležitých xxxxxxxx.
(5) Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx v odstavci 1 vůči regulovaným xxxxxxx neuvedeným x xxxxxxxx 1 xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxx xxxxxxxxx
(1) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx považuje x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxxxxxxx bezpečnosti xxxxx xx vhodné, xxxxxx bez zbytečného xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx kybernetický bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služby, xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, uložit xxxxxxxxx nebo zákaz xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x tomto xxxxxxxxx. V xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx věty xxxxxxx Úřad xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx.
(2) Poskytovatel xxxxxxxxxx služby je xxxxxxx xxx xxxxxxxxxx xxxxxxx vhodným a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx služby, xxxxx může být xxxxxxxx významnou hrozbou, x xxxxxxxx krocích, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxx xx xxxx xxxxxx, xxx xxx xxxxxxxx xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxx. V xxxxxxx, xx xx xx možné x xxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx x xxxx xxxxxxxx hrozbě.
§20
Xxxxxxxxxxxxx
(1) Protiopatřeními xxxx
x) xxxxxxxx,
x) xxxxxxxx x
x) xxxxxxxxx protiopatření.
(2) Xxxxx xx xxxxxxx poskytovat Xxxxx při zajišťování xxxxxxxx xxx vydání xxxxxxxxxxxxx xxxxxxxxx součinnost. Xxxxxxxxxx součinnost nemusí xxx xxxxxxxxxx, xxxxx-xx x tom zákonná xxxx státem xxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxx jiné xxxxxxx xxxxxxxxxx.
§21
Výstraha
(1) Úřad může xx xxxxxxxxxx x xxxxxxxx poskytovatelem xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x zdraví xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu nebo x porušování xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxxxxxx xxxxxx, xxx xxx xxxxxx xxx.
(2) Xxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákonem xxxxx xxxxxxxx 1 xxxxxxxxx xxxxxxxxx prostřednictvím xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx regulovaných služeb xxxxxxxxx x xxxxxxx, xx xx xx xxxxxx, xxxxxxxxxxxxxxx Xxxxxxx Xxxxx.
(3) Rozhodnutí podle xxxxxxxx 1 xxxx xxx prvním xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§22
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, dozví-li se x xxxxxxx xxxxxx xxxx zranitelnosti v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx oznámí xxxxxxxx poskytovatelům xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx a zveřejní xxx na xxxxxx xxxxx Xxxxx. Úřad xxxxxxxx nezveřejní, xxxxx xx xxxxxxxxxx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jiné oprávněné xxxxx státu xxxx xx na xxxx xxxxxxx bylo xxxxx xxxxxxxxxxxxx toho, xxx xxxxxx, xxxxxxxxxxxx xxxx x tím xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx.
§23
Xxxxxxxxx xxxxxxxxxxxxx
(1) Xxxx xxxx rozhodnutí, ve xxxxxx xxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx
x) x xxxxxx hrozícího xxxx xxxxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxx
x) za xxxxxx xxxxxxx ochrany xxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx je xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x rámci xxxxxxxxxxx rozsahu, xxxxx Xxxx xxxx jiný xxxxxx předpis nestanoví xxxxx.
(3) Xxxxxxxxxx x xxxxxxxxxx xxxxxxx reaktivní xxxxxxxxxxxxx xxxx xxx xxxxxx úkonem x xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx doručit xx vlastních xxxxx xx 72 xxxxx xx xxxx xxxxxx, xxxxxx se xx xxx, že se xxxxxx xx xxxxxx xxxxx Úřadu x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí podle xxxx xxxxx může Xxxx vydat x x xxxxxx na xxxxx xxxxx xxxxxxxxx xxxx. Xxxxxxx podaný xxxxx rozhodnutí podle xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(4) Xx-xx xx protiopatření podle xxxxxxxx 1 týkat xxxxx xxxxxxxxxx okruhu xxxxxxxxxxxxx xxxxxxxxxxxx služeb, xxxx xxx Xxxx xxxxxx opatření obecné xxxxxx.
(5) Opatření xxxxxx xxxxxx podle xxxxxxxx 4 nabývá xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx xxxxxx xxxxx Xxxxx; ustanovení §172 xxxxxxxxx řádu xx xxxxxxxxx. O vydání xxxxxxxx xxxxxx xxxxxx Xxxx rovněž xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb, xxxxx jsou jím xxxxxxx.
(6) Xxxxxxxxx-xx Xxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx, xx xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx ve lhůtě xxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx Xxxxx provedení xxxxxxxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxx.
Xxx 3
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxx dodavatelů
§24
Speciální úprava xxxxxxx xxxxxxxxx a xxx xx xxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx xx xxxx xxx závažný xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx s xxxxxxx na xxxxxxxxx xxxxxxxxxxx České republiky, xxxxxxxxx pořádku, xxxxxx x xxxxxx, majetkových xxxxxx nebo xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxx vyšších xxxxxxxxxx, který xxxxx xxxxxx svého xxxxxxxxxx x předání xxxxxxxxx x xxx, xxxxxx xxxxxx xxxxxxxxxx povinnost xxxxxx poskytovateli xxxxxxxxxx xxxxxx informace a xxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx. Pokud xxxxx xxxxxxxxx xxxxxxxxxxx nebo xxxx souvisejícími s xxxxxxxx xxxxx xxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx nedisponuje nebo xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx a xxxxxx xx xxx xxxxxxxxx, xxxx Úřad xxxxxxxxx podle věty xxxxx xxxxxx každému, xxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx. Xxxx může x xxxxxxxxxx xxxxx xxx xxxxx x xxxxx xxxxx formát, rozsah, xxxxxx a xxxxx xxxxxxx těchto xxxxxxxxx x dat x xxxxxxxx povinnost xx xxxxxx xxxxxxx tyto xxxxxxxxx x xxxx x xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxx podle xxxxxxxx 1 musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx hrozící xxxx xxxxxxxxxxx kybernetický xxxxxxxxxxxx incident, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx dodavatelem a xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx následky, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx.
(3) Rozhodnutí xxxxx xxxxxxxx 1 xxxx být xxxxxx xxxxxx x xxxxxx. Xxxxxxx proti rozhodnutí xxxxx xxxx xxxxx xxxx xxxxxxxx účinek.
(4) Xxxxxxxxx xxxx xxx, xxx požadovanými xxxxxxxxxxx x daty xxxxxxxxx, xx xxxxx xx xxxxxx účelně xxxxxxxxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxx x xxx xx xxxxxx xxxxxxxxxxxxx regulované xxxxxx. Xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxx a xxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx informace x xxxx.
(5) Pro účely xxxxxxx rozhodnutí podle xxxxxxxx 1 se xxxxxxxxx a xxxx xxxxxxxx xx xxxxxxx xxx.
Xxx 4
Strategicky významná xxxxxx
§25
Xxxxxxxxxxx významnou službou xx regulovaná xxxxxx, xxxxx xxxxxxxx xx xxxxx xxx závažný xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx stanoví xxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx.
§26
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx Xxxxx změny xxxxxxxxxx xxxxxx, dojde-li x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx §25, x xx xxxxxxxxxx xx 60 xxx ode xxx, xxx xx xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Xxxxxxxx-xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, postupuje xx xxxxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §10.
Xxx 5
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx řetězce
Prověřování xxxxx xxxxxxxxx x xxxxxxxxxxx
§27
(1) Xxxx za xxxxxx prověřování xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx shromažďuje x xxxxxxxxxxx xxxxxxxxx a xxxx o xxx, xxx xxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx strategicky xxxxxxxx xxxxxx, x které xx týkají možné xxxxxx xxx xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx pořádek.
(2) Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx dodavatelského řetězce xx xxxxxx
x) xxxxxxxxx xxxxx stanoveného rozsahu xxxxxx stanoveného rozsahu xxxxxxxxxxx xxxxxxxx xxxxxx, x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx významné služby xxxxxxxx xxxxx xxxxxxxx Xxxxx xxxxxxxxx dopad xxxxxxxx bezpečnosti xxxxxxxxx xx stanovený xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx; xxxxxxxxx xxxxx xxxxxxxxxxx rozsahu xxxx xxxx xxxxxxx xxxxxx stanoveného rozsahu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx strategicky xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx plnění směřující xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxx, xxxxxx, xxxxxx, xxxxxxxxx, správě, xxxxxxx xxxx servisu xxxxx, x
x) dodavatelem xxxxxxxxxxxx významné xxxxxxx xxx, xxx poskytovateli xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx přímo nebo xxxx poddodavatel xxxxxxxxxxxx xxxxxxxxx dodávku.
(3) Nepominutelnou xxxxxx xx činnost xxxx vlastnost xxxxxx xxxxxxxxxxx xxxxxx strategicky xxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xx xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxxxx strategicky xxxxxxxx xxxxxx.
(4) Vláda xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxxx funkcí xxxxxxxxxxx xxxxxxxxxx xxxxxx.
§28
(1) Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx x Xxxxxxxxxxxx vnitra xx xxxxxx shromažďování x xxxxxxxxxxxxx xxxxxxxxx a xxx xxxxx §27 xxxx. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xx 30 xxx ode xxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx získala při xxx xxxxxxxx.
(2) Nejvyšší xxxxxx zastupitelství, Xxxxxxx Xxxxx republiky, Xxxx xxx ochranu xxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xx xxxxxx shromažďování x xxxxxxxxxxxxx informací x xxx podle §27 xxxx. 1 xxxxxxxxx Úřadu xx xxxx žádost bez xxxxxxxxxx odkladu, xxxxxxxxxx xx 30 xxx xxx dne xxxxxxxx xxxxxxx, informace, které xxxxxxx xxx xxx xxxxxxxx.
(3) Finanční xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 odst. 1 xxxxxxxx Úřadu xx xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxx získal xxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx proti xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(4) X výjimkou xxxxxx xxxxxxxxx x xxxxxxxxxx 1 xx 3 xx každý povinen xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx a vyhodnocování xxxxxxxxx x xxx xxxxx §27 xxxx. 1. Požadovaná součinnost xxxxxx být xxxxxxxxxx, xxxxx-xx x tom xxxxxxx nebo xxxxxx xxxxxx povinnost xxxxxxxxxxxx xxxx plnění jiné xxxxxxx xxxxxxxxxx xxxx xxxx-xx Xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx postupem xxxxx xxxxxxxx 1 xx 3.
(5) Xxxx xxxx xx Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx pro xxxxx xxxxxx xxx působnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx daní, xxxxx xxxx nezbytné xxx prověřování xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §27 xxxx. 1. Generální xxxxxxxx xxxxxxxxxxx xxxx Generální xxxxxxxxxxx xxx xxxxxxx xxxxxx, ledaže xx xxxxxxxxxxx xxxxxxxxx mohlo xxxxx x narušení xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx informací xxxxx tohoto ustanovení xxxx xxxxxxxxx povinnosti xxxxxxxxxxxx podle xxxxxxxx xxxx; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx není xxx xxxxxxx těchto xxxxxxxxx Úřadem xxxxx xxxxxx zákona.
§29
Xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Úřad xxxx xxxxxxxx obecné xxxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx podmínky xxxx xxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx v kritické xxxxx stanoveného xxxxxxx, xxxxxxxx se vláda xxxxxx, xx xx xxxxxx opatření xxxxxx xxxxxx xxxxx z xxxxxx xxxxxxx bezpečnosti Xxxxx republiky nebo xxxxxxxxx pořádku. Xxxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx x opatření xxxxxx xxxxxx stanoví Xxxx s xxxxxxxxxxxx x xxxxxx dopadům xx poskytovatele strategicky xxxxxxxx xxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx Xxxx xxxxxxxxx x xxxxx odpisování podle xxxxxxxx xxxxxxxx upravujícího xxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx odstavce 1 Xxxx projedná s xxxxxx uvedenými x §28 xxxx. 1 xx 3 x x Xxxxxxxxxxxxx xxxxxxx x v xxxxxxx, xx se návrh xxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx, x Xxxxxx telekomunikačním xxxxxx x Energetickým xxxxxxxxxx xxxxxx.
(3) Xxxx xxxxxx návrh opatření xxxxxx xxxxxx xxxxxxxx xxxxxxxxx a xxxxx xxxxxxxxxx, xxxx xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx, a xxxxx xxxxxxx xxxxx, xxx x návrhu xxxxxxxx xxxxxx xxxxxx xxxxxxxx připomínky. Xxxxx xxx xxxxxx xxxxxxxxxx xxxx 30 xxx, xxxxxxxxx-xx Úřad jinak. Xxxxxxxxxx §172 xxxx. 1 a 5 xxxxxxxxx řádu xx xxx xxxxxx xxxxx xxxxxx ustanovení nepoužijí.
(4) Xxxx přezkoumá xxxxxxx xxxxxx za 4 xxxx skutečnosti, xx xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx odstavce 1. Xxxxxx-xx Úřad, xx xxxx skutečnosti xxxxxxxx, zruší xxxxxxxx xxxxxx povahy xxxxx xxxxxxxx 1 postupem xxxxx xxxxxxxx 1 xx 3 xxxxxxx.
§30
Xxxxxxx x omezení xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Úřad xxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx připouští, xxxxxxx xxxxxxx z xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx obecné xxxxxx podle §29, xxxxxxxx xx dodržování xxxxxx vyplývajícího x xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx mohlo xxxxxxxxxx xxxxxxxx ohrozit xxxxxxxxxxx strategicky xxxxxxxx xxxxxx.
(2) Řízení x xxxxxxxx výjimky podle xxxxxxxx 1 xx xxxxxxxx xx žádost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby je xxxxxxx k xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxx rozhodnutí xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxx.
(3) Xxxx x xxxxxxxxxx x xxxxxxxx xxxxxxx stanoví xxxxxxxx xxxxxx xxxxxxxxx. X xxxxxxx porušení xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx v xxxxxxx xxxxxxxx xxxxxx, xxx xxxxx xxxx povolena, Xxxx xxxxxxx xxxxxxxxxxx xxxxx.
§31
Xxxxxxxxxx spojené s xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx
x) x xxxxxxxxxxx xxxxxxxxxxx xxxxx zjišťovat xxxxxxxxx x dodavatelích xxxxxxxxxxxx významných dodávek,
b) xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) alespoň x rozsahu xxxxxxxxxxxx xxxxx xxxxxxxxxxxx významných xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx poskytují, x
x) xxxxxx Xxxxx xxxxxxxxx xxxxx písmene x) a xxxxxx xxxxx do 10 xxx ode xxx xxxxxx zjištění.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx podle xxxxxxxx 1 nejpozději xx 1 xxxx xxx xxx, kdy xx x xxxxxxxxxx xxxxxx xxxxx strategicky významná xxxxxx.
(3) Xxxxxxxxx ohlášené Xxxxx xxxxx xxxxxxxx 1 písm. x) x xxxxxxxx 2 x informace zjištěné xxxxxxxx xxxxx §27 x 28 xxxx xxxxxxxx evidence xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.
§32
Xxxxxxx závazku xx xxxxxxx x xxxxxxxx xxxxxxx xxxxx spojených x dodavatelem
Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx může xxxxxxx ze smlouvy xxxxxxxxx, nelze xx x xxxx xxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx §29. Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx významné služby xxxxxxx xxxxxxx ze xxxxxxx xxxxx jiných xxxxxxxx předpisů není xxxxx xxxxx xxxxxxx.
Xxx 6
Zajištění dostupnosti xxxxxxxxxxx xxxxxxxx služby
§33
(1) Xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx je xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxx x xxxxxxx x xxxxx Xxxxx republiky.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx je xxxxxxx xxxxxxxxxx zajištění xxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxx x xxxxx Xxxxx xxxxxxxxx xxxxxxx xxxxxx xx 2 xxxx x x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx strategicky xxxxxxxx služby xxxxx xxxxx povinnosti xxxxxxx x odstavcích 1 x 2 pro xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xx 1 roku xxx xxx, kdy xx x xxxxxxxxxx služby xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Nezbytným rozsahem xx xxxx strategicky xxxxxxxx xxxxxx, jejíž xxxxxxxxxxxx xx xxxxx xxx xxxxxxx dopad xx bezpečnost Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx rozsah x xxxxxx jejich xxxxxxxx xxxxxxx vláda xxxxxxxxx.
(5) Nezbytným xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx využívá xxxxxx, xxxxxxx provoz xx xxxxxxxx prostřednictvím xxxxx xxxxxxxxxx, xxxxx xx xxxxx x xxxxxxx veřejné xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx11).
(6) Xxx x xxxxxxx služby xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx zejména x xxxxxxx xx xxxxxxxxx x specifika xxx poskytované xxxxxxxxxxx xxxxxxxx xxxxxx, xxxx, xxx xxxx xx xxxxxxxxxxx, x závažnost xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. O stanovení xxxx a xxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx.
XXXXX XXX
Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx domény nejvyšší xxxxxx
§34
Xxxxxxx údajů osob xxxxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen
(1) Osoba xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx do 30 xxx xxx dne, xxx začala poskytovat xxxxxx registrace xxxxxxxxxx xxxx, Úřadu xxxxxxxxxxx xxxxx:
x) xxxxx osoby,
b) xxxxxx hlavní xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx území xxxxxxxxx xxxxx Evropské xxxx xxxx smluvních xxxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx prostoru, xxxxxxxxx xxxxxxxx xxxxx xxxxx §67,
x) xxxxxxxx xxxxxxxxx údaje xxxxxx xxxxx elektronické pošty x xxxxxxxxxxx xxxxx xxxxx, xxxxxxxxx jejího xxxxxxxx xxxxx §67,
x) xxxxxxx xxxxx Evropské xxxx xxxx smluvní xxxxx Dohody x Xxxxxxxxx hospodářském xxxxxxxx, x xxxxx xxxxx xxxxxxxxx xxx xxxxxx, x
x) rozsah xxxxxxxxx XX adres xxxxx.
(2) X xxxxxxx xxxx x údajích nahlášených xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx nahlášené xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 90 xxx ode xxx xxxxx.
(3) Xxxxxx x xxxxxx hlášení podle xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
§35
Xxxxxxxxxxxxx xxxxx o xxxxxxxxxx doménových jmen
(1) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx x xxxxx xxxxx o xxxxxxxxxx xxxxxxxxxx jmen xx xxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx x xxxxx použitelným xxxxxxxxx Xxxxxxxx unie12), xxxxx xxx o údaje, xxxxx xxxx xxxxxxxx xxxxx.
(2) Databáze podle xxxxxxxx 1 obsahuje xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx jmen x xxxxxxxxxxx xxxx xxxxxxxxxxxx doménu xxxxxxxx xxxxxx, x to xxxxxxx
x) xxxxxxxx jméno,
b) xxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxx xxxxxxxxxx jména,
d) xxxxxx elektronické pošty xxxxxxxx doménového xxxxx,
x) xxxxxxxxx xxxxx držitele xxxxxxxxxx jména,
f) xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx číslo xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx x případě, xx xx xxxx xx xxxxxxxx xxxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxxx veřejně xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx přesnost x úplnost xxxxxxxxx xxxxxxxx x databázi, xxxxxx xxxxxxx ověřování xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxxx x xxxxxxx nesmí xxxx ke zdvojování xxxxxxxxxxxxxxx xxx. Za xxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Osoba spravující x xxxxxxxxxxx registr xxxxxx xxxxxxxx úrovně x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx x xxxxxxx.
(4) Xxxxx spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx mohou xxx xxxxxxxx postupů xxx xxxxxxx xxxxxxxxxx držitele xxxxxxxxxx xxxxx využít xxxxxxx x xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx vydaného x xxxxx xxxxxxxxxxxxxxx systému xxxxxxxxxxxx identifikace podle xxxxxx xxxxxxxxxxxx elektronickou xxxxxxxxxxxx.
(5) Xxxxx spravující x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx zveřejní xxxxx x registraci, xxxxx nejsou xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx poskytují přístup xx xxxxxxxxxx xxxxxx x xxxxxxxxxx doménového xxxxx xx xxxxxxx xxxxxxxxx a řádně xxxxxxxxxxxx žádostí oprávněných xxxxxxxx x přístup x souladu s xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx osobních údajů x x přímo xxxxxxxxxxx předpisem Xxxxxxxx xxxx11), x xx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx xxxxxxx x xxxxxxx. Xxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxxxx.
XXXXX XX
Xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§36
Xxxxxxx x práva xx xxxxxxxxx
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx v xxxxxxxxxx vedených Xxxxxx xxxxx §46, se xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx xx informace x xxxxxxxx xxxxxxxxx xxxxxxxxxxx.
§37
Xxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxxx, xxx xx značně xxxxxxxx xxxx narušena xxxxxxxxxx informací v xxxxxxxxxxxxx xxxxxxxx, xxx xxxx mít za xxxxxxxx negativní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx může xxxxx k xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, života x zdraví, majetkových xxxxxx xxxx životního xxxxxxxxx.
§38
Vyhlášení xxxxx kybernetického xxxxxxxxx
(1) Stav xxxxxxxxxxxxxx xxxxxxxxx lze xxxxxxxx xxx s xxxxxxxx xxxxxx x xx xxxxxxxx xxxxxx xxxx, xxxxxxx na xxxx 30 dnů. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx na úřední xxxxx Xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx okamžikem, xxxxx se x xxx xxxxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx xxxxxxx vhodnými xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx sdělovacích xxxxxxxxxx.
(2) Xxxx o vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxxx důvody xxx xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxx stav xxxxxxxxxxxxxx nebezpečí xxxxxxxxx xxxxxxxxxx, nejdéle xxxx xx 60 dnů xxx dne xxxx xxxxxxxxx. X xxxxxxx, xx xxxx xxxxx xxxxxxxx xxxxxx ohrožení xxxx narušení bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx důvody xxx xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xx 60 xxxxx ode xxx xxxx vyhlášení, požádá Xxxx xxxxxxxxxx vládu x xxxxxxxxx xxxxxxxxx xxxxx k řešení xxxxxxxx xxxxxxxx nebo xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(3) X xxxxxxx vyhlášení xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x kybernetickém xxxxxxxx zůstává xxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx po xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, stavu ohrožení xxxxx xxxx xxxxxxxxx xxxxx. Xxxxxxxx xx xxxxx kybernetického nebezpečí xxxxxxxxx Xxxxxx xxxxxxxxx x případě vyhlášení xxxxxxxxx xxxxx, xxxxx xxxxxxxx státu nebo xxxxxxxxx xxxxx k xxxxxx značného xxxxxxxx xxxx narušení bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx v xxxxxxxxx, xxxxx vláda xxxxxxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx kterou xxx xxxxxxxx, xxxxx Xxxx xxxx xxxxx xxxxxxxxxxx x jeho xxxxxxx xxxx uplynutím xxxx xxxx. Tím xxxx xxxxxx odstavec 3. Zrušení xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxx xx úřední xxxxx Úřadu x xxxxxxx xxxxxxxx způsoby, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx prostředků; xxxxxxx xxxxx kybernetického nebezpečí xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxx xxxxxxx.
§39
Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx. Úřad xxxxxxxxx xxxx
x) xxxxxx xxxxxxx xxxxxxxxx poskytnout za xxxxxx xxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx x věcných xxxxxxxxxxxx, x xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx x x xxxxxx xxxxx xx stanovených xxxxxxx materiálu, xxxxxxx xxxxx xx povinnost xxxxxxxxx xxxxxxxxxx x Xxxxxx stanovené lhůtě,
b) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx v xxxxxxx, že xxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxx je xxxx významně poškodit xxxx xxxxxx, xxxx xxxx xxxxxxx incidentem xxx postižena,
c) nařídit xx xxxxxxxxxx x xxxxxx, kdo je xxxxxxxxxxxxxxx podle právního xxxxxxxx upravujícího xxxxxxxxxxxxxx xxxxxx xxxx služebním xxxxxxx xxxx bezpečnostním xxxxxx xxxxx právních xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx a ozbrojené xxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxx zaměstnancům xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx státním xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxx bezpečnostního xxxxx xxxx xxxxxxxxxxx xxx, pokud je xx nezbytné x xxxxxx značného ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx; xxxxxxxxxx §95 xxxx. 1 xxxx xxxxx xxxxxxxx xxxxx xx nepoužije,
d) uložit xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx xxxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx opatření x xxxx xxxxxxxx Xxxxx,
x) xxxxxxx každému xxxxxxxxx skenu xxxxxxxxxxxxx xxxx provedení identifikace x ověření xxxxxxxxxxxxx xxxxxxxxxxxxxxx simulace xxxxxxxx xxxxx (xxxx xxx „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx v xxxx xxxxxx xxx xxxxxxx Xxxxx, který xx použije xxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxx síť, xxxx
x) xxxxxx xxxx, kdo xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x opatřeních xx stavu xxxxxxxxxxxxxx xxxxxxxxx; xxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxx náhrady xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx xxxxxxx x informace xxx xxxxxxxxxxx úprav xxxxxxxxx.
(2) Xxxx xx xxxx xx účelem řešení xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx poskytnout xxxxx xxxxxxxxxx x majetku Xxxxx xxxxxxxxx, xxxxx xx x užívání Xxxx a xxxx xxxxxxxx k řešení xxxxxxxxxxxxxx bezpečnostního incidentu xxxx k xxxxxxxxxxx xxxxx xxxx hrozícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xx osobám, xxxxx xx xxxxxxxx xx xxxx popsaných xxxxxxxxxx.
(3) Xx xxxxx xxxxxxxxxxxxxx nebezpečí je xxx, xxx k xxxx xxx xx xxxxxxx xxxxxxxx xxxxxxxx Xxxxxx vyzván, povinen xxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 a xxxxxx xxxxxxx x xxxx vyplývající x xxxxxxxxxx Xxxxx nezbytnou xxxxxxxxxx.
(4) Poskytnuté xxxxx xxxxxxxxxx, xxxx prostředků, xxxxx xxxx xxxxxxxxxxxx, xx xx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Příjemce xx povinen xxxx xxxxxxxxxx vrátit xx 60 xxx ode xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí. Xx xxxx xxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx věcné xxxxxxxxxx xxxxx na xxxxxxx xxxxxxx xxxxxxxx x Xxxxxx. Xxxxx smlouvy xxxxxxxx Úřad na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx 60 xxx xxx dne xxxxxxxx xxxxx kybernetického xxxxxxxxx. Xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx nepředloží, xx xxxxxxx poskytnutých xxxxxxx xxxxxxxxxx xxxxxxxxxxxx použitím xxxxxxx Xxxxx. V xxxxxxx nevrácení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx.
(5) Xxxxxxxxxx x opatření xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x řízení. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 24 hodin xx xxxxxxxx xxxx xxxxxx, xxxxxx xx xx xxx, že xx xxxxxx na úřední xxxxx Úřadu a xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx xxxx Xxxx xxxxx i x xxxxxx na xxxxx xxxxx správního xxxx. Xxxxxxx xxxxxx xxxxx rozhodnutí podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(6) Xx-xx xx opatření xxxxx xxxxxxxx 1 xxxxx xxxxx neurčeného xxxxxx xxxx, xxxx xxx Xxxx formou xxxxxxxx xxxxxx xxxxxx.
(7) Opatření xxxxxx povahy xxxxx xxxxxxxx 6 xxxxxx xxxxxxxxx okamžikem xxxx xxxxxxxx xx úřední xxxxx Úřadu; xxxxxxxxxx §172 xxxxxxxxx řádu xx nepoužije. X xxxxxx opatření xxxxxx xxxxxx Úřad xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx.
§40
Xxxxxxx škody
Pro účely xxxxxxx xxxxx v xxxxxxxx souvislosti x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx obdobně xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx řízení x xxxxxxxxx xxxxxxxxxxxxxx.
§41
Xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxx
Xxx účely xxxxxxx xx omezení xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx za stavu xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxx obdobně xxxxxxxxx xxxxxxxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx xxxxxx x kritickou infrastrukturu.
XXXXX V
Výkon xxxxxxx xxxxxx x xxxx xxxxxxxx
Xxx 1
Výkon veřejné xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti
§42
Úřad
(1) Úřad xx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx vybrané xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx Xxxxx xx Xxxx. Xxxxxx x xxxxxx Xxxxx xxxxx samostatnou kapitolu xxxxxxxx rozpočtu.
(2) V xxxx Xxxxx je xxxxxxx, xxxxxxx jmenuje xx xxxxxxxxxx xx xxxxxx Poslanecké xxxxxxxx xxxxxxxxxx ve xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxx. Xxxxxxx Úřadu xx xx své xxxxxx xxxxxxxxx vládě.
(3) Xxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxx,
x) xxxxxxxxx x xxxxxxxxxx regulované xxxxxx,
x) xxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx služby,
d) xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx údajů x xxxxxx změn,
e) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx poskytovatele xxxxxxxxxx služby,
f) xxxxxxxx x provozuje Xxxxxx Xxxxx,
x) xxxxxxxxx x xxxxxxx s xxxxxxx xxxxx tohoto xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx a přijímá xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx zákona,
j) vydává xxxxxxxxxx o xxxxxxxxxx xxxxxx poskytovateli regulované xxxxxx v režimu xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx x provozem aktiv xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx zakazuje xxxxxxx plnění dodavatele xxxxxxxxxxxx xxxxxxxx xxxxxxx x kritické xxxxx xxxxxxxxxxx rozsahu,
l) xxxxxxxxxxx xxxxxx skutečností, na xxxxxxx xxxxxxx bylo xxxxxx opatření xxxxxx xxxxxx xxxxx písmene x),
x) xxxxxxxxx x xxxxxxxxx x výjimku x povoluje výjimku x xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §29,
x) xxxxxxxx smlouvy x xxxxxx x xxxxxxx lidských xxxxxx x věcných xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxx Xxxxx stanovených xx xxxxx zákonem,
o) xxxxxxxxx, řídí x xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx povinnosti x xxxxxxxxx x xxxxxxxxxx k xxxxxxxxx xxxxx kybernetického xxxxxxxxx,
x) xxxxxxxxx během xxxxx xxxxxxxxxxxxxx nebezpečí x xxxxxxxxxx xxxxxxxx k xxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx průběžně xxxxxxxxxx xx xxxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx XXXX,
x) xxxxxxx kontrolu xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx,
x) ukládá xxxxxxx tresty xx xxxxxxxxxx povinností stanovených xxxxx zákonem,
u) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx žádosti xxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx x pozastavení xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx posuzování xxxxx pozastavit xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxx §57 x
x) xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx o xxxx xxxxxxxx xxxxx §58.
(4) Xxxx dále
a) xxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx x rizik,
b) xxxxxxxx nejméně každých 5 let x xxxxxxxx vládě ke xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx x xxxxxx xxxxxxxxxx,
x) v xxxxxxx kybernetické xxxxxxxxxxx x x xxxxxxxxxxx x ní
1. xxxxxxxxxxxx x těmi, xxx xxxxxx x xxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx x veřejnoprávními xxxxxxxxxxx, výzkumnými x xxxxxxxxxx pracovišti a x ostatními xxxxxxxxxx xxxx XXXX,
2. zajišťuje xxxxxxxxxxx xxxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxxx xxxxxxxxxxxx činnost xxxxxxxxxx správních xxxxx,
3. xxxx xxxxx úkoly x souladu xx xxxxxxx vyplývajícími x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx unii, Xxxxxxxxxx Severoatlantické xxxxxxx x x xxxxxxx xxxxxxxxxxxxx smluv, xxxxx xx Česká xxxxxxxxx xxxxxx, a xx x souladu x xxxxxxxx předpisy xxxxxxxxxxxx xxxxxxx ústředních xxxxxxxxx xxxxx,
4. zajišťuje xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx a
5. xxxxxxxxx xxxxxx a vývoj,
d) xxxxxx podle právního xxxxxxxx upravujícího xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx kritické xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx a informační xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxx Ministerstvu vnitra xxxxx xxxxx kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxxxxxxxxxxx xx organizační xxxxxx xxxxx, x xxxxx 2 xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx, Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxxxxx xxxxxxxxxx, Xxxxxxxx Xxxxxxxx xxxx xxx Xxxxxxxx program, Xxxxxxx xxx xxxxxxxxxx, Xxxx Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Team (xxxx xxx „Xxx XXXXX“), Xxxxxxxx síti styčných xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx13),
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxxxxx xxxxxxxx xx Skupiny xxx xxxxxxxxxx, Xxxx CSIRT x Evropské xxxx xxxxxxxx organizací xxx xxxxxx xxxxxxxxxxxxxx xxxxx,
x) xx xxxxxx v xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x tvorby xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxxxxx Xxxxxxxx pro xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx programu xxxxxxxxx xxxxxxxx Xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxxxxxxxx služby (PRS) xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx14),
x) vykonává xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, zejména xxxx funkce xxxxxxxxxxx xxxxxx pro družicovou xxxxxxxxxx x rámci xxxxxx xxxxxx (XXXXXXXXX) xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx15),
x) xxxxxxxx působnost v xxxxxxxxx souvisejících x xxxxxxxxxx x kybernetickou xxxxxxxxxxx, xxxxxxxxxxxx akreditací x xxxxxxxxxxx systémů x zavedených služeb x xxxxx Xxxxxxxx Xxxxxxxx unie pro xxxxxxxxx xxxxxxxxxxx, zejména xxxx xxxxxx příslušného xxxxxx xxx bezpečnou xxxxxxxxxxx podle přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx16),
x) xx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx17),
x) xxxxxx xxxx Xxxxxxx koordinační centrum xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro Xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx18),
x) zřizuje x xxxxxxxxx platformy xxxxxxxx xx xxxxxxx informací x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x
x) xxxx xxxxx xxxxx xxxxxxxxx tímto xxxxxxx a xxxxxxx x ochraně utajovaných xxxxxxxxx x o xxxxxxxxxxxx způsobilosti.
(5) Xxxx xxxx
x) xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxx xx xxxxxx x
1. xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
2. xxxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxx vyhledávání xxxxxxxxxxxxx,
3. kybernetickým xxxxxxxxxxxxx xxxxxxxxx a
4. kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx místo pro xxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxxxxxxxxx xxxxx se xxxxxxxxx xxxx, xxx xx xxxxxxxxxx dotčen,
d) xx koordinátorem xxx xxxxx koordinovaného zveřejňování xxxxxxxxxxxxx,
x) xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x zranitelností,
f) xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) poskytuje xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxx xxxxx x informace xx xxx xxxxxxxx a x evidencí xxxxxxxx Xxxxxx, xx-xx to xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; xxx xxxxx xxxxxxx xxxxx x informace stanoví xxxxxxxx úroveň xxxxxxx,
x) xxxx roli CSIRT xxxx a zastupuje Xxxxxx xxxxxxxxx x xxxxxx xx na xxxxxxxxx relevantních xxxxxxxxxxxxx xxxxxxxx a sdružení x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) xxxxxxx xx xxxxxxxx případech xxx xxxxxxxxxx odkladu xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s významným xxxxxxx xxxxxxxxx xx 2 xxxx více xxxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském prostoru xxxxxxxxxx podle §15 x 16 dotčeným xxxxxxxx xxxxxx Evropské xxxx xxxx smluvním xxxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x Xxxxxxxx Evropské xxxx pro kybernetickou xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx informací, xxxxxxxxxx x obchodní xxxxx ohlašovatele,
l) spolupracuje xx výzkumu x xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x řešení x
x) xxxxxxxxxxxxx poskytování xxxxx xxxxxx x xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx rizicích x xxxxxxxxxx zdrojích.
§43
Národní XXXX
(1) Xxxxxxx XXXX
x) zajišťuje v xxxxxxx tohoto zákona xxxxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx jako kontaktní xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxx xxxxxxx povinností,
b) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxxxx x zranitelnostech x oblasti kybernetické xxxxxxxxxxx x xxxx xxxxx zaznamenává, xxxxxxxxxxx, xxxxxxxx a xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx regulovaných xxxxxx v xxxxxx xxxxxxx povinností xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx při xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické bezpečnosti,
e) xxxxxxx Úřadu údaje x xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx bezpečnostních událostech, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx §15 x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
f) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v tomto xxxxx členském xxxxx x zároveň x xxx xxxxxxxxx Xxxx, xxxxxxx xxx xx xxxxxxxxxx x jiné xxxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) plní xxxx XXXXX xxxx x podílí xx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) se x xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx hodnocení a
j) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx a xxxxx xxxxx xxxxxxxx podle xxxxxxxx založeného xx xxxxxxxx x xxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx Národního XXXX xxxxxxx x xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxx Xxxxxxxxx CERT, xxxxx xxxxxx postupuje xxxxxxxxx.
(3) Xxxxxxxxxxxx Národního XXXX xxxxxxxx činnosti xxxxx odstavce 1 xxxx. a), x) x e) až x) bezúplatně. Xxxxxxxxxxxx Xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x odstavci 1 xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxxxx Xxxxxxxxx CERT xxxx xxx xxxxx právnická xxxxx, xxxxx
x) nevyvíjí xxx nevyvíjela xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
b) xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xx xx xxxxxx xxxxxx x provozu xxxxxx, a xx xxxxxxx xx dobu 5 let,
c) xx xxxxxxxxx předpoklady x xxxxxx činností xxxxx xxxxxxxx 1,
x) je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x Xxxxx republice xxxxxxxx nedoplatek, s xxxxxxxx xxxxxxxxxx, x xxxxxxx xx povoleno xxxxxxxxx jeho xxxxxx xxxx rozložení xxxx xxxxxx xx xxxxxxx,
1. x orgánů Finanční xxxxxx České xxxxxxxxx,
2. x xxxxxx Xxxxx xxxxxx Xxxxx republiky,
3. xx xxxxxxxxx x xx xxxxxx xx xxxxxxx zdravotní xxxxxxxxx x
4. na xxxxxxxxx x xx xxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxxx xxxxxxxx zaměstnanosti,
f) xxxxxx pravomocně xxxxxxxxx xx xxxxxxxx trestného xxxx, xxxxx xx xx xx xxxxxxx, xxxx xx xxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxx xxxxx Xxxxx xxxxxxxxx,
x) nevykonává x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx neupravené xxxxx xxxxxxx, které by xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 1, x
x) xx držitelem platného xxxxxxxxx xxxxxxxxxxx pro xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx x ochraně xxxxxxxxxxx informací x x bezpečnostní xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx provozování Xxxxxxxxx XXXX je xxxxxxxx veřejnoprávní smlouvy xxxxx §53. Xxxxxxx x xxxxxxxxxxx Národního XXXX xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxxx 4 xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxx xxxxx odstavce 4 xxxx. x) xx x) x x) x h), x jehož xxxxxx xxxx být xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx x rejstříku trestů x xxxxxxx odstavce 4 xxxx. x), xxxxx xxxxx xxx xxxxxx než 3 xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxx pojišťovny x xxxxxxx xxxxxxxx 4 xxxx. e) xxxx 3 x příslušné xxxxxxx xxxxxx sociálního xxxxxxxxxxx x xxxxxxx xxxxxxxx 4 xxxx. x) bodu 4, xxxxx nesmí xxx xxxxxx xxx 30 xxx, x
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx pro xxxxxxx k xxxxxxxxxx xxxxxxxxxx minimálně xxx xxxxxx xxxxxxx Xxxxxxx xxxxx zákona o xxxxxxx xxxxxxxxxxx informací x o xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx Xxxxxxxxx CERT, x to jeho xxxxxxxx firmu nebo xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
Xxx 2
Kontrola xxxxxx xxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx Xxxxx
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x tomuto xxxxx xxxxxxx xxxxxxxx kontrolní xxxxx (dále xxx „xxxxxxxxx orgán“).
(2) Kontrolní xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Poslanecká xxxxxxxx xxxxxxx počet členů xxx, aby byl xxxxxxxxx xxxxx xxxxxxxxxx xxxx ustavený xxxxx xxxxxxxxxxxx k xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, za xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; xxxxx členů xxxx xxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx pouze xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx kontrolního xxxxxx xxxxx xxxxxxxxx x xxxxxxxxx ředitele Xxxxx xxxx jím xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(4) Xxxxxxx Xxxxx xxxxxxxxx kontrolnímu xxxxxx
x) xxxxxx o xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) podklady xxxxxxxx xx kontrole xxxxxx xxxxxxxx Xxxxx,
x) vnitřní xxxxxxxx Xxxxx x
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx poskytovatelů xxxxxxxxxxxx xxxxxx.
(5) Xx-xx xxxxxxxxx xxxxx xx xx, xx činnost Xxxxx xxxxxxxxx omezuje xxxx poškozuje xxxxx x xxxxxxx, je xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu vysvětlení.
(6) Xxxxx porušení xxxxxx xxxxxxxxxxxx Xxxxx při xxxxxx povinností xxxxx xxxxxx xxxxxx x xx xxxxxxxxx oblastech xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxx při xxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx nevztahuje xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx podle xxxx xxxxx.
Xxx 3
Xxxxxxxx xxxxxx xxxxxxx správy
§45
Portál Xxxxx
(1) Xxxx xx xxxxxxxx x provozovatelem Portálu Xxxxx. Xxxxxx Úřadu xxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, kterými jsou xxxxx xxxxxxxxx Xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx xxxxx §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 odst. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 x §31 odst. 1 xxxx. x) je xxxxxxxx provádět xxxxxxx xxxxxxxxxxxx x využitím xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx podání. Xxxxx xxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxx xxxxx, xxxxxxxxx-xx xx xxxxxxxxxx xxxxxx zákona x xxxx-xx x xxxxxx nezávislých na xxxx xxxxx xxxxxxxxxxx xxxx xxxxx využít x xxxxxxxxx xxxxx Xxxxxx Úřadu. Xxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx nebo druhé, xx formátu x xxxxxxxxx xxxxxxxxx vyhláškou Xxxxx, je xxxxxxxx.
(3) Xxxxxxxxx a organizační xxxxxxxx používání Xxxxxxx Xxxxx, xxxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxx Xxxx vyhláškou.
§46
Xxxxxxxx xxxxxx Xxxxxx
(1) Xxxx vede xxxxxxxx
x) xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxx hlášených xxxxx,
x) xxxx xxxxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen x xxxx xxxxxxxxx xxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, hrozeb x zranitelností,
d) dodavatelů xxxxxxxxxxxx významných xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx testů a
g) xxxxxxxxxxx xxxxxxx a xxxxxxxxx o xxxxxxxx.
(2) Xxxx poskytuje v xxxxxxxxxxxx xxxxxxxxx xxxxx x evidencí orgánům xxxxxxx moci na xxxxxx xxxxxx, je-li xx nezbytné xxx xxxxx jejich působnosti. Xxxxxxxxxx xxxxx je xxxxx xxxxxx xxx xxx xxxxxxx, které xxxx xxxxxxx x xxxxxxx. Xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.
(3) Xxxx xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx údaje x xxxxxxxx Xxxxxxxxx XXXX a xxx, xxx vykonávají xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x zahraničí x těm, xxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) Zaměstnanci Úřadu xxxx vázáni povinností xxxxxxxxxxxx x xxxxxxx x evidencí xxxxx xxxxxxxx 1 xxxx. x) xx x). Xxxxxxxxx mlčenlivosti xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx. Ředitel Úřadu xxxx osoby xxxxxxx x xxxxx xxxxxxxx xxxxxxxx povinnosti xxxxxxxxxxxx, x to x xxxxxxxx xxxxxxx xxxxx x rozsahu xxxxxxxxx.
§47
Autorizace xxxxxxxx xxxxxxxxxx xxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx xxxxxxx na xxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2019/881 (xxxx xxx „xxx x xxxxxxxxxxxx xxxxxxxxxxx“) konkrétní xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx x cílem xxxxxxxx xxxxxx technickou xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx x xx. 58 xxxx. 7 xxxx. e) xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x žádostech x xxxxxxxxxx subjektu xxxxxxxxxx shody; xx xxxxx i xxx xxxxxx podle xxxxxxxx 3.
(2) Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx nebo xxxxxxxxxxx požadavků xxxxxxxxxxx xxxxx použitelným předpisem Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxxxxx, pokud xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx xxxxxxxx požadavky xxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 3 xxxxxxx Úřad xxxxx xxx zjednání xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx shody xxxxxxx, xxxxx tuto xxxxxxxxxx xxx xxxxxxxxxx odkladu Xxxxx. Shledá-li Xxxx xxxxxxxx xxxxxxx za xxxxxxxxxxx, zruší xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx shody xx xxxxxxxxx lhůtě xxxxxxxx xxxxxxx, rozhodne Úřad x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx.
(5) Xxxx xxxxxxxx x xxxxxx x xxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxx xx 120 xxx ode xxx xxxxxxxx xxxxxx, x mimořádných xxxxxxxxx xx 180 xxx.
§48
Xxxxxxx koordinační xxxxxxx xxxxxxx x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx
(1) Xxxx jako Xxxxxxx koordinační xxxxxxx xxxxxxx x vývoje x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx19) xxxxxxxxxxx xxxxxxxx o registraci xxxxxxxx v Xxxxxxxx xxxxxxxxxx xxx kybernetickou xxxxxxxxxx20) (dále xxx „xxxxxxxx“).
(2) Xxxxxx xxxxxxxx xxxx xxx xxx, xxx xx
x) xxxxxxxx xxxxxxxxxxx a
b) zvláštní xxxxxxxxxxx.
(3) Xxxxxx x xxxxxxxxxx členství x xxxxxxxx xx podává xxxxxxxxxxxx prostřednictvím formuláře xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.
(4) Xxxxxxx x registraci členství x xxxxxxxx xx xxxxxxx x žádosti xxxxx odstavce 3 xxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx. Po xxxx xxxxxx členství x komunitě je xxxx xxxxxxxx povinen xxxxxxxx xxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx, x xx ve xxxxx 30 xxx xxx xxx, xxx tato xxxxx xxxx skutečnost xxxxxxx.
§49
Xxxxxxxx způsobilost
(1) Xxxxxxxx xxxxxxxxxxx má xxx, xxx
x) xx xxxxx xx xxxxx České xxxxxxxxx,
x) xxxx zapsán xx xxxxxxxxxxxxx sankčním xxxxxxx21), xxxx vůči xxxx Česká xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx,
x) je xxxxxxxxx; za bezúhonného xx xxxxxxxx xxx, xxx nebyl xxxxxxxxxx xxxxxxxx xxx xxxxxxx xxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxx předmětem xxxxxxxxx, xxxx xxx xxxxxxx xxx xxxxxxxxxxx, xxxxxxx xxx xxxxx majetku, xxxxxxx čin obecně xxxxxxxxxx, trestný xxx xxxxx České republice, xxxxxx xxxxx x xxxxxxxxxxx organizaci, xxxxxxx xxx xxxxx xxxxxxx xx věcech xxxxxxxxx x xxxxxxx xxx xxxxx xxxxxxxxx, xxxxx xxxx x xxxxxxx xxxxxxx xxx, nehledí-li xx xx něj, xxxx xx xxxxx xxxxxxxx; xx-xx xxxxxxxxx x xxxxxxxxxx členství x xxxxxxxx nebo xxxxxx komunity xxxxxxxxx xxxxx, xxxx podmínku xxxxxxxxxxxx xxxxxxxx tato xxxxxxxxx xxxxx x xxxxxxx každý xxxx xxxxxx xxxxxxxxxxxx orgánu; xx-xx xxxxxx xxxxxxxxxxxx xxxxxx žadatele právnická xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. xxxx xxxxxxxxx osoba,
2. xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx,
3. xxxxx zastupující xxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx žadatele x xxxxxxxxxx členství x xxxxxxxx xxxx xxxxx xxxxxxxx,
x) xxxx x Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxx nedoplatku, x xxxxxxx je povoleno xxxxxxxxx jeho úhrady xxxx xxxxxxxxx xxxx xxxxxx na xxxxxxx
1. x orgánů Xxxxxxxx xxxxxx České republiky,
2. x orgánů Xxxxx xxxxxx České xxxxxxxxx,
3. xx xxxxxxxxx a xx xxxxxx xx xxxxxxx zdravotní xxxxxxxxx,
4. xx xxxxxxxxx x xx xxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx x
x) xxxx v xxxxxxxxx22), xxxx x úpadku, xxxx proti xxxx xxxxxx xxxxxxxxxxx řízení x xxxx xxxx xxxx nařízena xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx předpisu23).
(2) Základní xxxxxxxxxxx nemá xxx, xxx
x) xx xxxxxxxxxx xxxxxxxx a xxxxxx xxxxx xxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xxxxx x údajů, xxxxx xxxx vymazány bez xxxxxxx xxxx s xxxxxxxxxx novými údaji, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx skutečných xxxxxxxx24) (xxxx xxx „xxxxxxxx xxxxxxx“) x xxxxxxxx xxxxxxxxxx majitelů xxxxx xxxxx xxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxxxx majitelů“), xxxx
x) xx xxxxxxxxxx xxxxxxxx, který xx xxxxxx xx vnitrostátním xxxxxxxx seznamu21), xxxx xxxx xxxx Česká xxxxxxxxx uplatňuje xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx nebo podle xxxxxxxx xxxxxxxx upravujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx, xxx xxxxxxx xxxxx plnění xxxx xxxxx §29 xxxx. 1 Úřadem xxxxxxxxx xxxxxxxx x xxxxxxxx obecné xxxxxx, xxxx bylo xxxxxxx xxxx plnění xxxxxxxxx xxxxxx xxxxxx podle §29 odst. 1 xxxxxxxx.
(4) Xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) se dokládá xxxxxxx x xxxxxxxxx xxxxxx a xxxx xxxxxxxx prokazujícím xxxxxxx xxxxxxxx bezúhonnosti vydaným xxxxxx, ve kterém xx fyzická xxxxx xxxxxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxxxxxx xxxx xxx 3 xxxxxx xxxx právnická xxxxx vykonávala xxxxxxx x posledních 5 xxxxxx xxxxxxx xx xxxx 3 xxxxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxxxxxx dokladem xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx tohoto xxxxx, nebo xxxxxxx x xxxxxxxxx xxxxxx, x jehož xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx, nebo xxxxxxx xxxxxxxxxxx, nevydává-li xxxx xxxx xxxxx xxxx xxxxxx xxxxx tohoto xxxxxxxx. Výpis x xxxxxxxxx trestů x xxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx být starší 3 xxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxxxx xx Xxxx vyžádá xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx osob xxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxx. Xxxxxx o xxxxxx xxxxxx x xxxxxxxxx trestů a xxxxx x xxxxxxxxx xxxxxx se předávají x xxxxxxxxxxxx xxxxxx, x xx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx
x) xxxxxxxxxxx potvrzení xxxxxxxxx zdravotní xxxxxxxxxx x xxxxxxx xxxxxxxx 1 xxxx. x) xxxx 3 x xxxxxxxxx okresní xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx 1 xxxx. x) bodu 4, xxxxx xxxxx xxx xxxxxx xxx 30 dnů,
b) xxxxxxx xxxxxxxxxxx, xx xxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě nebo xxxx xxxxxxxx není x xxxxxx x xxxxxxx xxxxxxxx 1 xxxx. x), xxxxx xxxxx němu není xxxxxxxx xxxxxxxxxxx řízení, x
x) výpisem ze xxxxxxxxxx xxxxxxxx obdobné xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxx xxx 30 xxx, x xxxxxxx, xx xxxxxxxxx majitelem xxxxxxxx o xxxxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxx xxxxxxxx xx osoba xxxxxxx xx xxxxx členského xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx státu Xxxxxxxxxx sdružení xxxxxxx xxxxxxx.
§50
Xxxxxxxx xxxxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xx ten, xxx xx xxxxxxxxx x xxxxxxxx x xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie25).
§51
Xxxxxxxxx xxxxxxxxxxxx žadatele x xxxxxxxxxx xxxxxxxx x xxxxxxxx
(1) V xxxxxxx, že xx xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx k členství x xxxxxxxx podle §49 a 50, Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx orgánu xxxxx xxxxx použitelného xxxxxxxx Evropské xxxx18) (xxxx xxx „xxxxxxxxxxxx xxxxx“).
(2) Úřad zahájí xxxxxx x xxxxxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx x xxxxxxxx, xxxxx žadatel x xxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50.
(3) Úřad x nezpůsobilosti xxxxxxxx x xxxxxxxxxx členství x xxxxxxxx vydá xxxxxxxxxx. Xxxxx xx xxxxxxx, xx xxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxxxx xxxxx §49 x 50, Xxxx řízení x xxxx nezpůsobilosti xxxxxxx.
(4) Xx právní xxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx členství x xxxxxxxx xxxxxxxx x xxxxxx podle xxxxxxxx 2 Xxxx postoupí xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx v komunitě x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx o xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx členství x xxxxxxxx.
§52
Xxxxxx xxxxxxxx x xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx splnění xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx člena komunity xxxxx §49 x 50 xx xxxxx xxxx trvání xxxx xxxxxxxx x komunitě.
(2) X případě, že xxxx komunity xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx způsobilosti xxxxx §49 x 50, xxxxxx Xxxx xxxxxx x jeho xxxxxxxxxxxxxx x xxxxxx xxxxxxxx x komunitě.
(3) Xxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx. Pokud xx prokáže, xx xxxx xxxxxxxx xxxxxx xx základní a xxxxxxxx xxxxxxxxxxx xxxxx §49 x 50, Xxxx řízení xxxxxxx.
(4) Xx právní xxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxx členství x xxxxxxxx xxxxxxxx x xxxxxx podle xxxxxxxx 2 Úřad xxxxxxxx xxxxxxxxxxxx xxxxx x xxxx nezpůsobilosti x xxxxxx členství x xxxxxxxx.
§53
Veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx XXXX
(1) Xxxx xxxxxx veřejnoprávní xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx postupem xxxxx §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx podle §43 xxxx. 1 (xxxx xxx „xxxxxxxxxxxxx smlouva“). Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxxxxxxxx smlouva obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx předmětu xxxxxxx,
x) práva a xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) způsob x xxxxxxxx odstoupení smluvních xxxxx xx xxxxxxxxxxxxx xxxxxxx,
x) výpovědní xxxxx x výpovědní xxxxxx,
x) xxxxx zneužití xxxxx xxxxxxxxx v xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx v §43 xxxx. 1,
h) vymezení xxxxxxxx xxx výkon xxxxxxxx Xxxxxxxxx XXXX xxxxx §43 xxxx. 1 xxxx. x) x
x) xxxxxx předání x xxxxxx xxxxx xxxxxxxxxxx Úřadu x xxxxxxx zániku xxxxxxx.
(3) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx xxxxxx desce Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx právní xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx Xxxxxxxxx XXXX Xxxx.
§54
Xxxxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxx státy
(1) Xxxx spolupracuje xxx xxxxxxxxxxx tohoto xxxxxx x xxxxxxxxxxx xxxxxx xxxxxx členských států, xxxxxxx xxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xx xxxxx
x) sdílení xxxxxxxxx,
x) provedení xxxxxxxx xxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxx regulované xxxxxx, xxxx
x) xxxxxxxxxx xxx kontrolách xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx poskytujících xxxxxxxxxx služby i x jiných členských xxxxxxx, xxxxxx xxxxxxxx xxxxxxxx zástupců xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx k xxxxxx xx xxxxxxxx.
(2) Xxxx xxxxxx x součinnost xxxxxxx,
x) není-li xxxxxxxxx xxxx xxxx-xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx,
x) xx-xx xxxxxx x xxxxxxxxxx s xxxxxxx xx xxxxxxxx Xxxxx xxxxxx nepřiměřená, xxxx
x) xxxx-xx xx xxxxxx xxxxxxxxx nebo xxxxxxxx-xx xxxxxxxx, xxxxx xx x případě xxxxxxxxxx xxxx xxxxxxxxx byly x rozporu xx xxxxxxxxx xxxxx České xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx, veřejné xxxxxxxxxxx nebo obrany.
(3) Xxxxxxxxx-xx xxxxxxxxxxxx regulované xxxxxx, který má xxxxxxxx hlavní xxxxxxxxxx x xxxxx členském xxxxx, v xxxxx Xxxxx xxxxxxxxx xxxxxx xxxxxxxx x §18 xxxx. 1, s xxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx8), Xxxx může xxxx této xxxxx xx xxxxxx k xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxx xxxxx xx xxxxxxx x x xxxxxxx xxxxxxx o xxxxxxxxxx xx strany jiného xxxxxxxxx xxxxx, x xxxx má xxxxxxxxxxxx xxxxxxxxxx xxxxxx umístěnu xxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxx-xx se x xxxxx České xxxxxxxxx xxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 xxxx. 1, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx8), ale xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx státě, Úřad xxxx ve vztahu x těmto xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx regulovaných služeb xxxxxxx kontrolu nebo xxxx xxxx xxxxx xx xxxxxxx a x rozsahu žádosti x součinnost xx xxxxxx jiného xxxxxxxxx xxxxx, v xxxx xx poskytovatel regulované xxxxxx xxxxxxxx xxxx xxxxxx provozovnu.
(5) Xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx místo xx xxxxxxxx xxxxx Evropské xxxx nebo smluvním xxxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxx uvedené v xxxxxxxx 3 xxxxxxxx xxxxxxx rozhodnutí xxxxxxxxxxx x xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx podle xxxx první, xxxx xxxxxx-xx xxxxxx rozhodnutí xxxxxxxxx xx xxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxx státě Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, má xx xx xx, xx xx xxxxxx xxxxxxxxxx xxxxxxxx v xxxxxxxx státu, xxx xx xxxxxxxxx faktické xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx-xx xxxxxx xxxxx xxxxx xxxxx věty xxxxx x druhé, xx xx xx xx, xx je xxxxxx xxxxxxxxxx umístěna xx xxxxxxxx státě Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx, xxx xx xxxxx provozovnu x xxxxxxxxx xxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx 3 a 4 xx xxxxxxx x xxxx xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx x xxxxx Xxxxx xxxxxxxxx.
HLAVA XX
Xxxxxxxx xxxxxxxxxx Xxxxxx, nápravná a xxxx xxxxxxxx, xxxxxxxxx x sankce
§55
Kontrola xxxxxxxxxx Xxxxxx
Xxxx xxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie x xxxxxxx kybernetické xxxxxxxxxxx.
§56
Nápravná opatření
(1) Xxxxxx-xx Xxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxx osoba xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx xx xxxxxxx tohoto xxxxxx, xxxx jim xxxxxx, xxx xxxxxxxx nedostatky xx xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx určit xxxxx xxxxxxxx. Xxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx Xxxxx provedení nápravného xxxxxxxx x xxxx xxxxxxxx xx stanovené xxxxx.
(2) Rozhodnutí podle xxxxxxxx 1 xxxx xxx xxxxxx úkonem x xxxxxx x xxxxxxx xxxxxx proti xxxx xxxx xxxxxxxx xxxxxx.
§57
Pozastavení xxxxxxxxx certifikace
(1) Xxxx xxxx x xxxxxxx nesplnění povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxx §56 odst. 1 xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx povinností, který xx držitelem xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx certifikátu xxxx xxxxxxxxx souvisejícího xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx platnost xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx Xxxxxx xxxx xxxxxx subjektu posuzování xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx jím vydaného xxxxxxxxxxx xxxx osvědčení, x to až xx xxxx xxxxxxxxxx xxxxxxxxxx nedostatků, nejméně xx 6 xxxxxx.
(2) Xxxxxxxxxx Xxxxx podle xxxxxxxx 1 může xxx xxxxxx úkonem x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx nemá odkladný xxxxxx.
(3) Xxxxxxxxx o xxxxxxxxxxx xxxxxxxxx certifikátu xxxx xxxxxxxxx Úřad xxxxxxxx xx svých xxxxxxxxxxxxx stránkách.
(4) Úřad xxxx xxxxxxxxx x xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxxx, které xx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx-xx, xx xxxxxxxxxx xxxx xxxxxxxxxx, nejdříve však xx uplynutí xxxx xxxxx odstavce 1.
§58
Xxxxxxx xxxxx xxxxxx xxxxxx člena xxxxxxxxxxxx xxxxxx
(1) Xxxx může xxxxxxx xxxxxxxxxxxx orgánu, xxxxx v xxxxx xxxxxxxxxxx x plněním xxxxxxxxxx Xxxxx xxxxx §56 xxxx. 1, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx povinností xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, opakovaně xxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxx xxxxxx xxxxxx, x xxxxxxxx čehož xxxx xxxxxxx xxxxx splnění xxxxxxxxxx Xxxxx, xxxxxxx xx xx doby xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx xxxx 6 xxxxxx, xxxxx xxxx xxxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxx xxxxx xxxx xxxxx vykonávající xxxxxx člena xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx vyšších povinností, x xx xxx xx vztahu k xxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxx časovým xxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxx volby xxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx předpisu.
(3) Xxxx xxxx xxxxxxxxxx x zrušení xxxxxx xxxxxx xxxxxx, xxxxxx-xx, xx nedostatky xxxx xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx xxxx xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx xxxxxxxxxx x xxxxxx výkonu funkce xxxx x jeho xxxxxxx xxxxx Úřad xxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx právního xxxxxxxx xxxx xxxxxxxx xxxxxxxx; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Xxxx xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách. Při xxxxxx informace x xxxxxx xxxxxx funkce xx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx zápisu xxxxx o xxx, xx členovi statutárního xxxxxx xxx xxxxxxxxxx xxxxx funkce podle xxxxxxxx xxxxxxxx upravujícího xxxxxxxx xxxxxxxxxxx a xxxxxxxx.
(5) Xx-xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, použije se xxxx xxxxxxxxxx i xx xxxxxxxx osobu, xxxxx xxxx xxxxxxxxxx xxxxx xxx výkonu xxxxxx zastupuje.
(6) Rozhodnutí xxxxx odstavců 1 x 3 xxxx xxx xxxxxx úkonem x xxxxxx x xxxxxxx podaný xxxxx xxxx xxxx odkladný xxxxxx.
§59
Přestupky xxxxxxxxxxxxx regulované xxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §9 xxxx. 1,
x) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxx xxxxxx xxxxx podle §11,
x) neurčí xx xxxxxx vymezení xxxxxxxxxxx xxxxxxx xxxxxxx primární xxxxxx podle §12 xxxx. 2 xxxx. x) xxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 písm. x), nebo xxxxxx xxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx rozsahu, xxx xxxxxxxx aktiva xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx toto xxxxxxxxx xxxxxxxxxx nepřezkoumá nebo xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
x) nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §13 xxxx. 2 xxxx §18 odst. 1,
x) xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xx smlouvy x xxxxxxxxxxx x rozporu x §13 xxxx. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx o incidentu xxxxx §16 xxxx. 1 xxxx nedoplní xxxxxxx x xxxxx x xxxxxxxxx podle §16 xxxx. 3 xxxx xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §18 xxxx. 2,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
x) xxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xxxxxxxxx xxxxxxxxxxx podle §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx regulované služby x významné xxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx služby xxxxxx x xxxxxx xx xx podle §19 odst. 2,
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxxxx o výstraze xxxxx §21 xxxx. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx uložené podle §23 xxxx. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx provedení xxxxxxxxxxx protiopatření xxxx xxxx xxxxxxxx xxxxx §23 xxxx. 6, xxxx
x) nesplní povinnost xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 odst. 1.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx změnu xxxxxxxxxx xxxxxx xxxxx §9 odst. 1,
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxx xxxxxx změnu xxxxx §11,
x) xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x), xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
d) xxxxxxxxx za xxxxxx xxxxxxxx stanoveného rozsahu, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx toto posouzení xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
f) nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 nebo §18 xxxx. 1,
x) xxxxxxxx svého dodavatele x xxxxxxx s xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx vyplývající x bezpečnostního xxxxxxxx xx xxxxxxx x xxxxxxxxxxx x xxxxxxx x §13 xxxx. 5,
x) nepředloží prvotní xxxxxxx x incidentu xxxxx §16 odst. 1 xxxx xxxxxxxx xxxxxxx x xxxxx x incidentu xxxxx §16 xxxx. 3 xxxx xxxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §18 xxxx. 2,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
j) xxxxxxx xxxxxxxxx xxxx zákaz xxxxxxxxxx uživatele regulované xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu s xxxxxxxxx dopadem xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) neinformuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx hrozbě xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx xx ni xxxxx §19 xxxx. 2,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1,
x) nesplní reaktivní xxxxxxxxxxxxx xxxxxxx xxxxx §23 xxxx. 1 xxxx §23 odst. 4,
x) neoznámí provedení xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx výsledek podle §23 xxxx. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx dále xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx změnu xxxxxxxxxx xxxxxx xxxxx §26 xxxx. 1,
x) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx Xxxxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §29,
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx xxxxx §31 xxxx. 1 písm. x),
x) xxxxxxxxx informace x xxxxxxxxxx bezpečnostně významné xxxxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxx Úřadu xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxxx dostupnost strategicky xxxxxxxx xxxxxx z xxxxx České republiky xx xxxxxxxxxx čase xxxx xxxxxxx xxxxx §33 xxxx. 1,
x) xxxxxxxxx xxxxxxxxx poskytování xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §33 xxxx. 2 xxxx x xxx nevede xxxxxx, xxxx
x) nestanoví xxx x kvalitu xxxxxxxxxxx xxxxxxxxxxx významné služby x xxxxx Xxxxx xxxxxxxxx nebo x xxx xxxxxx xxxxxx xxxxx §33 xxxx. 6.
(4) Za přestupek xxx xxxxxx pokutu xx
x) 250 000 000 Xx xxxx xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx ročního obratu xxxxxxxxxx podnikem xxxxx xx. 101 a 102 Smlouvy x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx bezprostředně xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, xxxxx x xxxxxx xxxxxx xx xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) xx x) x x), xxxx xxxxxxxx 3 xxxx. a), x), x) xxxx x),
x) 175 000 000 Xx xxxx xx xx xxxx 1,4 % xxxxxxx xxxxxxxxxxxxx xxxxxxx obratu xxxxxxxxxx xxxxxxxx podle čl. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, podle xxxx, která z xxxxxx částek xx xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), x) xx x) xxxx x),
x) 100 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. x) nebo xxxxxxxx 3 xxxx. x), x) xxxx x),
x) 50 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 písm. x), odstavce 2 xxxx. x), nebo xxxxxxxx 3 xxxx. x), nebo
e) 35 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 2 xxxx. x).
§60
Xxxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx se xxxxxxx xxx, xxx
x) xxxxxxx xxxxxxxxx ohlásit xxxxxx Úřadu podle §6 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
x) xxxxxxxxxx xxxxxxxxx součinnost při xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxx §20 odst. 2,
d) xxxxxxx povinnost uloženou xxxxxxxxxxx podle §24 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx Úřadu xxxxx §28 xxxx. 4,
x) x xxxxxxxxxxx xx stavem kybernetického xxxxxxxxx xxxxxxx povinnost xxxxxxx opatření k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx uloženou rozhodnutím xxxx xxxxxxxxx xxxxxx xxxxxx podle §39,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1,
x) x xxxxxxx x xxxxxxxxxxx o xxxxxx xxxxxx funkce podle §58 xxxx funkci xxxx vykonává, nebo
i) xxxxxxxxxx xxxxxxxxx xxxx xxxxx součinnost nezbytnou x posouzení xxxxxxx xxxxxxxx xxxxx §64 xxxx. 2.
(2) Fyzická xxxxx se xxxxxxx xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx §46 xxxx. 4.
(3) Osoba poskytující xxxxxx registrace xxxxxxxxxx xxxx se xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxx Xxxxx údaje xxxxx §34 odst. 1 xxxx jejich xxxxx xxxxx §34 xxxx. 2,
x) neshromažďuje xxxx neuchovává přesné x xxxxx údaje x xxxxxxxxxx xxxxxxxxxx xxxx ve xxxxxxxxx xxxxxxxx podle §35 xxxx. 1 v xxxxxxx s požadavky xxxxxxxxxxx x §35 xxxx. 2,
c) xxxxxxxx xxxx nezveřejní zásady x xxxxxxx xxxxxxxxxxx xxxxxxxx x úplnost xxxxxxxxx xxxxxxxx x xxxxxxxx, včetně xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
x) nezveřejní xxx xxxxxxxxxx odkladu xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx o xxxxxxxxxx, xxxxx nejsou xxxxxxxx údaji xxxxxxxx xxxxxxxxxx jména, xxxxx §35 odst. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx konkrétním xxxxxx x registraci xxxxxxxxxx xxxxx podle §35 xxxx. 6.
(4) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx domény xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxx a xxxxx xxxxx o xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 x xxxxxxx s xxxxxxxxx stanovenými x §35 xxxx. 2,
x) xxxxxxxx xxxx nezveřejní xxxxxx x postupy xxxxxxxxxxx přesnost x xxxxxxx informací xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx ověřování podle §35 xxxx. 3,
x) xxxxxxxxxx bez xxxxxxxxxx xxxxxxx po xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx §35 xxxx. 5, nebo
d) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x registraci xxxxxxxxxx jména xxxxx §35 odst. 6.
(5) Xxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx xx dopustí přestupku xxx, xx x xxxxxxx x xxxxxxxxxx xxxxx §48 xxxx. 4 xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx, xxxxx xxxxx xxx xxxxxxxxx xxx xxxxxxxxx xxxx základní a xxxxxxxx xxxxxxxxxxxx Xxxxxx.
(6) Xxxx xxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx x době xxxxxx xxxxxxxx v xxxxxxxx xxxxx §48 xxxx. 4 xxxxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx nebo xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxx základní x xxxxxxxx způsobilosti.
(7) Za xxxxxxxxx xxx xxxxxx xxxxxx do
a) 250 000 000 Xx xxxx xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Smlouvy x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx součástí, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx toho, xxxxx z xxxxxx xxxxxx xx xxxxx, xxx-xx x přestupek xxxxx odstavce 1 xxxx. x) nebo x),
x) 100 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x),
x) 50 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x), c), x), x) nebo i), xxxxxxxx 3 nebo xxxxxxxx 4,
d) 20 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. x),
x) 2 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx 6, nebo
f) 50 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2.
§61
Xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxx podnikající xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxxx xxxx xxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, EU xxxxxxxxxx x shodě xxxxx jiný dokument xxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
b) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx o xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx činnost posouzení xxxxx podle aktu x xxxxxxxxxxxx xxxxxxxxxxx xx úroveň záruky „xxxxxx“, xxxxxxxx x xxxx není xxxxxxxxx xxxxx xx. 56 xxxx. 6 aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 xxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx nebo xxxxxx, xxxxx nesplňuje kritéria xxxxxxxx v přímo xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxx činnost xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx přijatém xx xxxxxxx aktu x xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) vystupuje xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx akreditace xxxxx xx. 60 xxxx. 1 aktu x kybernetické xxxxxxxxxxx xxxx xxxx xxxxxx xxxx xxxxxxxxxx, xxxx
x) xxxxxxx jako xxxxxxx xxxxxxxxxx shody Úřadem xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx jím vydaného xxxxxxxxxxx nebo xxxxxxxxx xxxxx §57 odst. 1.
(2) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxxxx xxxxxxxx posuzování xxxxx x veškerých xxxxxxx zjištěných zranitelnostech xxxx xxxxxxxxxxxxxxx.
(3) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx procesů xxxxxxxxxx EU xxxxxxxxxx x xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx XX xxxxxxxxxx x shodě, xx xxx xxxx xxxxxx nejsou splněny xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx dokumenty nebo xxxxxxxxx xxxxx čl. 53 xxxx. 3 xxxx o kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx Xxxxx xxxx xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxx informace o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx v xx. 55 aktu x xxxxxxxxxxxx bezpečnosti.
(4) Za xxxxxxxxx lze xxxxxx xxxxxx xx
x) 50 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x) až x),
x) 20 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x) xxxx x) xxxx odstavce 3 xxxx. x), nebo
c) 2 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx xxxxxxxx 3 xxxx. x) xx x).
§63
Xxxxxxxx ustanovení x xxxxxxxxx xxxxxxx xxxxxx x výkonu xxxxxxxxxx
(1) Xxxx xxxx podle §62 xxxxxxxxx xxxx xxxxxx pořádkovou xxxxxx xx xx xxxx 100 000 Xx. Xxxxxxxxxx xxxxxx lze xxxxxx x xxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx 10 000 000 Xx xxxx 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx osobou xx xxxxxxxx ukončené xxxxxx xxxxxx xxxxx xxxx, xxxxx x xxxxxx xxxxxx xx xxxxx.
(2) Xxxx může xx xxxxxx vymáhání splnění xxxxxxxxxx uložené xxxxxxxxxxx Xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx do xxxx 10 000 000 Kč xxxx 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx osobou xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx toho, xxxxx x xxxxxx xxxxxx xx xxxxx.
(3) Xx xxxxxxxxx, kterého xx xxxxxxxxxxxx regulované xxxxxx dopustí xxx, xx jako xxxxxxxxxxxx xxxxx nesplní některou x xxxxxxxxxx podle §10 odst. 2 xxxxxx x xxxxxxxx, xxx xxxxxx xxxxxx xx xxxx 10 000 000 Xx.
ČÁST XXXXX
XXXXXXXXXX SPOLEČNÁ, XXXXXXXXX X ZÁVĚREČNÁ
§64
Součinnost
(1) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxx x výkonu xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxxx veřejné xxxx x Xxxx xxx xxxxxx působnosti xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxx si vyžadovat xxxxxxxxxx x připravovaným xxxxxxxxxxx xxxxxxxxx x xxxxxx jejich xxxxxxxxxx x usilují xxx xxx x dosažení xxxxx xxxxxx xxxxxxxxxx. Xxxxxx xxxxxxx xxxx x Úřad xxxx x xxxxxxx, xxxxx xx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx x Xxxxx, sdílí informace x xxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxxxxx x x xxxxxxxxxx xxxxxxxxx x xxxxxx na xxxx hrozby, zranitelnosti x xxxxxxxxx. Ustanovení §46 odst. 2 x 3 tím xxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxxxxxx mohou xxxxxx xxxxx x xxxxxxxx xxxxxx v xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxxxxxx, pokud xx xxxxxxxxxxx součinnosti xxxxx x xxxxxxxx xxxx xxxxxxx účelu xxxxxxxxx xxxxxx.
(2) Každý, u xxxx xxx xxxxxxx xxxxxxxxxxxx, xx splňuje xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxxxx xxx xxxxxxxxxx xxxxxxx, x xxxxxxxxx-xx xxxx xxxxxx xxxxxxx xxxxx, i xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx být xxxxxxxxxx, xxxxx-xx v xxx xxxxxxx nebo xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, xxxx ústřední xxxxxxx xxxxx x Xxxxx xxxxxxx banka, xxxxxxxxx xx určování xxxxx kritické xxxxxxxxxxxxxx xxxxx právního předpisu xxxxxxxxxxxx xxxxxxx xxxxxx x kritickou xxxxxxxxxxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxx Xxxx o xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxx xxxxxx.
(4) Úřad xxxx xx Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx požadovat xxx xxxxx výkonu xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx při xxxxxx xxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxxx, zda xxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 odst. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxx daní. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx daňového řádu; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx těchto informací Xxxxxx xxxxx xxxxxx xxxxxx.
(5) Xxxx a Xxxx xxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx požadovat xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx dvojího xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx, xxx právními xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxx xxx xxxx dotčeno.
(6) Xxx xxxxx xxxxxx xxxxxxxxxx Xxxxx podle xxxxxx xxxxxx xxxxxx Xxxxxxxxxxxx xxxxxxxxxxxxx Úřadu xxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx úplný xxxxx platných xxxxx x údajů, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxx s xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx skutečných xxxxxxxx24).
§65
Xxxxxxxxxx povinnost Xxxxx
(1) Xxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxx 2 xxxx xxxxxxxxx Xxxxxxxxx komisi x Skupinu xxx xxxxxxxxxx x počtech xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1 x xxxxxxxxxxxx xxxxxxxxx,
x) každé 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx x počtech xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx služby xxxxx §5 xxxx. x) x x) x xxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxxxx, x xxxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx,
x) xxxxx 3 měsíce xxxxxxxxx Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx data o xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech xxxxxxxxxx xxxxx §15,
x) xxxxxxxxx Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx údaje x xxxxxxx xxxxxxxxxxxxx xxxxxx registrace doménových xxxx x poskytovatelích xxxxxxxxxxxx xxxxxx uvedených x §18 xxxx. 1, s xxxxxxxx xxxxxx xxxxxxxxxxx důvěru xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxx xxxx hlavní xxxxxxxxxx na xxxxx Xxxxx xxxxxxxxx nebo xxxxx xxxx xx xxxxx Xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx zástupce,
e) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ke xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx Evropskou komisi x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x v xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxxxx, o xxxxxx xxxxxxxxx,
x) xxxxxxxxx Xxxxxxxx komisi xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx, xxxxxx xxx řešení xxxxxxxxxxxxxx xxxxx, týmu XXXXX x xxxxxxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x
x) xxxxxxxxx Xxxxxxxx xxxxxx x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.
(2) Xxxx xx xxxxxx xxxxxx informační xxxxxxxxxx podle odstavce 1 xxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xx xxxx v xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském prostoru x xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx obrany. Xxxxxxxxx, xxxxx jsou důvěrné xxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, xxxx xxxx pravidla pro xxxxxxxxxxx xxxxxxxxxx obchodních xxxxxxxxx, se vyměňují x Evropskou xxxxxx x xxxxxx příslušnými xxxxxx Evropské xxxx xxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xx účel xxxx xxxxxx. Xxx výměně xxxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x jsou chráněny xxxxxxxxxx x obchodní xxxxx toho, xxxxx xx výměna xxxxxxxxx xxxx.
§66
Ochrana xxxxxxxxx
(1) Xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx utajované xxxxxxxxx nebo xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx xxxxxx povahy xxxxx §29 nebo xxxxxx xxxx xxxxxxxxx řízení, xxxxxxxx Xxxx x xxxxxxxx xxxxx §21 xx 23, §29 x 30 xxxxxxxx xxxx xxxx.
(2) V xxxxxxx xxxxxx x xxxxxxxx rozhodnutí xxxx xxxxxxxx xxxxxx povahy xxxxxxx x xxxxxx xxxxx §21 xx 23, §29 x 30 xxxxxxxx xxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxx v xxxxxxxxx rozsahu xxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxx uchovávaných xxxxxxxx mimo xxxx, xxxxx xxx xxxxxx xxxxx k ohrožení xxxxxxxxxxxxx Xxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx základů, xxxxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x zdraví, xxxxxxxx xxxxxxxxxxxxxx služeb nebo Xxxxxxx Xxxxx xxxxxxxxx, x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxx xx xxxxxxx xxxxx trestního xxxxxx. Xxxx rozhodnutím xxxxxxxxx se xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xx mohlo xxxxxx xxxx xxxxxxxxx xxxxxx, xx předseda senátu xxxxxx vyjádření xxxxxx, xxxxx tyto xxxxxxxxx xxxxxxx; xxxx rozhodnutím xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 si xxxxxxxx xxxxxx xxxxxx vyjádření Xxxxx.
(3) Xxxxxxxxxxxx informací xxxxx xxxxxxxx 1 xx xxxxxxx tak, xxx xxxx šetřena xxxxxxxxx xxxxxxxxxx mlčenlivost x xxxxxx informacích x xxx, xx x rozsahu osob, xxxxx se xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xxxxxx. X xxxxx xxxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx xxx xxxxx, xxx-xx xxx, xxx xxxxxxxxx xxxxxxxxxxxx xx, xxxx povinnosti xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxxx nelze x xxxxxxx, xxx by xxxxx dojít k xxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Policie Xxxxx xxxxxxxxx. Xxxxxxx xx postupuje xxxx x xxxxxxxxx, kdy xx xxxxx xxxxxxx xxxxx xxx xxxxxxxxx.
(4) Xxxxx, xxxxx poskytl xxxxxxxxx xxxxxxxxx, označí xxxxxxxxx xxxxx odstavce 3, x kterých xxxxx, xx xx xxxxxx k xxx xxxxx xxxxxxxx xxxxxxxxxxxx, x předseda xxxxxx xxxxxxxx, že xxxxx xxxxx, x nimž xx tyto xxxxxxxxx xxxx, xxxxx xxxxxxxx, xxxxxxxx xx xxxxx xxxxx xxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx republiky.
§67
Xxxxxxxx pro Xxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx x xxxxxxxxxxxx xxxxxxxxxx služby, který xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx jmen, xxxxxx xxxxxx a provozu xxxxxxxx xxxxxx xxxxxxxx xxxxxx, služby xxxxx xxxxxxxxxx, služby xxxxxxxx xxxxxx, xxxxxx xxxx xxx xxxxxxxxxx obsahu, xxxxxx xx-xxxx xxxxxxx9), xxxxxx internetového vyhledávače xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxx provozovnu xx členském xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xx xxxxx xxxxxxxx x jiném členském xxxxx, xx xxxxxxx xxxxxxxxx xx svého xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx je xxxxx xxxxxxx x Xxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx některé x uvedených xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx xx xxxxxx k xxxxxxxxxxx xxxxx tohoto xxxxxx.
(2) X xxxxxxx, že xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx poskytovatel xxxxxxx x regulovaných služeb xxxxxxxxx x xxxxxxxx 1 mají hlavní xxxxxxxxxx xxxx xxxxxxx xxxx Xxxxxxxx xxxx xxxx xxxxxxx stát Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx si svého xxxxxxxx x České xxxxxxxxx, platí, xx xxxx xxxxxxx v Xxxxx xxxxxxxxx x xxxxxxxx se na xx povinnosti xxxxx xxxxxx xxxxxx. Xx xxxxx x x xxxxxxx, že osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxx Evropské xxxx nebo xxxxxxx xxxx Dohody x Xxxxxxxxx hospodářském xxxxxxxx x xxxxxxxxxxxx xx xxxxx zástupce x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen xxxx xxxxxxxxxxxxx regulované xxxxxx xxxxx odstavce 1 xx xxxxxxxxxx xxxxxx xxxxxx.
§68
Finanční xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx rozpočtový xxx xx xxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx rozpočtová xxxxxxxx27). Xx xxxxx xxxxxx
x) Xxxx x xxxxxxxx xxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x zajištění xxxxxxxx na stav xxxxxxxxxxxxxx nebezpečí; x xxxx xx xxxx xxxxxxxx xx příslušný xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx prostředků xx xxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x xxxxxxxxxxxx xxxx xxxxxxxx x
x) xxxxxxxx xxxxxxxxxx xxxxxxxx k zajištění xxxxxxxx na stav xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx xxxxxxx, xxxxxx, xxxxxx, xxxxxxxxxxx hodnot xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Úřadem x xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxx ukazatel xxxxxxxx xxxxxxxx xx příslušný xxx.
§69
Xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx28) xxxxxx poskytovateli xxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxx
x) xxxxx xxxxxxxxx xxxxx a jejich xxxxx Úřadu,
b) přiměřeně xxxxxx bezpečnostní xxxxxxxx xxxxx §13 x 14 odst. 1 xxxxxx zákona x
x) xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §22, pokud Xxxx xxxx xxxx xxxxxx předpis xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx §17 xxxx. 3, §39 x §55 až 63 xx na xxxxxxxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxxxxxxx §28 xxxx. 2 x §64 xxxx. 1 se x xxxxxxx zpravodajských xxxxxx xxxxxxx, pokud xxxxxx xxxxxx xxxxxxxxxx xxxxxxx zvláštní xxxxxx xxxxxxx29) xxxx xxxxxxx xxxx státem xxxxxx xxxxxxxxx mlčenlivosti. Předávání xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxx xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx30). Vojenské zpravodajství xxxx informace xxxxxxxx xxxx způsobem xxxxxxxxxx x xxxxxx x Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Xxxxx x odvětvovým xxxxxxx xxxxxxxxx Evropské xxxx
(1) Xxxxx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx nebo jiný xxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx, xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx kybernetických bezpečnostních xxxxxxxxx x tyto xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx tohoto xxxxxx, xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x provádět xxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxxxx, x to včetně xxxxxxxxxx x dozoru xxx dodržováním xxxxxxxxx xxxxxxxxxx.
(2) Xx ustanovení xx xxxxxxxxxxxx xxxxxxx xxxx povinnosti obsažené x xxxxx xxxxxx xxxxx xxxxxxxx 1 xx považují xxxxxx xxxxxxxxxx xxxxx použitelného xxxxxxxx Evropské xxxx xxxx jiného právního xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxx, xxxxx
x) xx xxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §13 x 14, xxxx
x) ve xxxxxx x povinnosti xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx v §15 x 16.
(3) Xx ustanovení xx xxxxxxxxxxxx účinkem jako xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx podle xxxxxxxx 1 xx xxxx xxxxxxxx taková xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, x xxxxx xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxx xxxxxxx.
§71
Xxxxxxxxx xxxxxxxxxx
(1) Správci xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx poskytovatelé xxxxxxxxx xxxxxx xxxxx §3 zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx, xxxxx xxxxxxxxxxx služby xxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1, xxxx xxx xxxxxx x informační xxxxxxx regulované podle xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, ve xxxxxx xxxx xxxx xxxxxx x aktiva xxxxxxxxxx xxxxx zákonem, xxxxxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx a plněním xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx pozdějších předpisů, x xxxxxxx, xx xx podle xxxxxx xxxxxx poskytovatelem xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx, xxxx
x) xxxxxxxxxx spojené se xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx Xxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxxxxx předpisů, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx poskytovatelům xxxxxxxxxxxx služeb v xxxxxx nižších xxxxxxxxxx x xxxxxxx, xx xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x xx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx xx doby xxxxxxxx lhůt pro xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, x xxxxxxxx způsobu xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx xxxx poskytovatelé regulované xxxxxx xxxxxxx realizovat xxxxx tohoto xxxxxx xxx ode dne xxxxxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx služby.
(2) X xxxxxxxx týkajících xx splnění povinnosti xxxxxxx xxxxx xxxx xxxxxx účinnosti tohoto xxxxxx xxxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx na xxxx xxxxxxx, se xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx znění xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx považují xx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx.
(4) Xxxxxxxxx opatření x xxxxxxxx xxxxxxxx vydaná xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, se xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx tohoto xxxxxx.
(5) Veřejnoprávní xxxxxxx xxxxxxxx podle zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx předpisů, pozbývají xxxxxxxxx xxxxxxxxx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
(6) V xxxxxxx, xx xxxxxxxxxxxx Xxxxxxxxx XXXX xxxx x xxx nabytí xxxxxxxxx xxxxxx xxxxxx držitelem xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx Důvěrné xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, je xxx xxxxxxxxxx xxxxxxx povinen x xxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxxxx Xxxxx xxxxxxx. Xxxxxxxxx xxxxx věty xxxxx musí xxxxxxxxxxxx Xxxxxxxxx XXXX předložit Xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 1 xxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx.
§72
Xxxxxxxxx ustanovení
Zrušují se:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti).
2. Xxxxxxxx č. 317/2014 Sb., o významných xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx.
3. Xxxxxxxx č. 205/2016 Sb., kterou xx mění vyhláška x. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx.
4. Xxxx xxxxx zákona č. 104/2017 Sb., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x o změně xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx.
5. Xxxx xxx xxx xxxxxxx devátá xxxxxx č. 183/2017 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxxxxx zákona x xxxxxxxxxxxx za xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx přestupcích.
6. Xxxx xxxxx xxxxxx č. 205/2017 Sb., kterým se xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Sb., a xxxxxxx xxxxx zákony.
7. Xxxxxxxx č. 437/2017 Sb., o xxxxxxxxxx pro určení xxxxxxxxxxxxx základní xxxxxx.
8. Xxxx xxxxx xxxxxx č. 35/2018 Sb., x změně xxxxxxxxx zákonů xxxxxxxxxxxx xxxxx členů xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx.
9. Vyhláška č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx dat (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx).
10. Xxxx třicátá xxxxx xxxxxx č. 111/2019 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx v souvislosti x xxxxxxxx xxxxxx x zpracování xxxxxxxx xxxxx.
11. Xxxx devátá xxxxxx č. 12/2020 Sb., x xxxxx xx xxxxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., kterou xx mění vyhláška x. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx.
13. Xxxxxxxx č. 573/2020 Sb., xxxxxx xx xxxx xxxxxxxx x. 437/2017 Xx., x xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx služby.
14. Xxxx xxx xxxxxxxx xxxxx xxxxxx č. 261/2021 Sb., xxxxxx se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx postupů orgánů xxxxxxx xxxx.
15. Xxxxxxxx č. 315/2021 Sb., x bezpečnostních xxxxxxxx pro využívání xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci.
16. Xxxxx č. 226/2022 Sb., kterým se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), ve xxxxx xxxxxxxxxx předpisů.
17. Xxxxxxxx č. 190/2023 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx moci xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx computingu.
§73
Xxxxxxxx
Xxxxx xxxxx xxxxxx xxxxxxxxx prvním xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx po xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Xxxxxxx x. x.
Xxxxx x. x.
Xxxxx x. x.
Informace
Právní předpis x. 264/2025 Sb. xxxxx xxxxxxxxx dnem 1.11.2025.
Xx xxx uzávěrky právní xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx norem xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx změna xxxxx uvedeného právního xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2022/2555 ze xxx 14. xxxxxxxx 2022 x opatřeních x zajištění xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx v Xxxx x x xxxxx xxxxxxxx (XX) x. 910/2014 a směrnice (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).
3) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2019/881 ze xxx 17. xxxxx 2019 x xxxxxxxx XXXXX („Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních x komunikačních xxxxxxxxxxx x o xxxxxxx xxxxxxxx (XX) x. 526/2013 („xxx o xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2021/887 xx xxx 20. xxxxxx 2021, xxxxxx xx xxxxxxx Xxxxxxxx průmyslové, xxxxxxxxxxxxx a xxxxxxxx xxxxxxx kompetencí xxx xxxxxxxxxxxxx bezpečnost x xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2021/696 xx dne 28. xxxxx 2021, xxxxxx xx zavádí Xxxxxxxx xxxxxxx Xxxx x xxxxxxx Xxxxxxxx Xxxxxxxx unie xxx Xxxxxxxx xxxxxxx a xxxxxxx nařízení (XX) x. 912/2010, (XX) x. 1285/2013 x (XX) x. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Evropského xxxxxxxxxx x Xxxx č. 1104/2011/EU xx xxx 25. xxxxx 2011 x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx globálním družicovým xxxxxxxxxx systémem xxxxxxxxxx xx základě xxxxxxxx Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2023/588 xx xxx 15. xxxxxx 2023, xxxxxx se xxxxxx Xxxxxxx Xxxx pro xxxxxxxxx xxxxxxxxxxx na xxxxxx 2023-2027.
4) §90 xxxx. 1 xxxxxx x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
5) §2 písm. x) xxxxxx x. 123/1998 Sb., o xxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.
6) Sdělení Xxxxxxxxxxxx xxxxxxxx a obchodu č. 7/2023 Sb., x xxxxxxxxx xxxxxxx znění xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx.
7) §3 xxxxxx x. 219/2000 Xx., x xxxxxxx České xxxxxxxxx x xxxxx xxxxxxxxxxx v xxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx předpisů.
8) Xx. 3 xxx 16 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 xx dne 23. xxxxxxxx 2014 o xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/ES.
9) Xxxxx č. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
10) Čl. 2 xxxx. 5 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/1150 xx dne 20. xxxxxx 2019 o xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx online zprostředkovatelských xxxxxx.
11) Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx předpisů.
12) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 o xxxxxxx fyzických xxxx x xxxxxxxxxxx se xxxxxxxxxxx osobních xxxxx x o xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx o xxxxxxx xxxxxxxx údajů).
13) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555.
14) Čl. 5 xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 1104/2011.
15) Čl. 68 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/696.
16) Xx. 11 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2023/588.
17) Čl. 58 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2019/881.
18) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
19) Xx. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
20) Čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2021/887.
21) Zákon č. 1/2023 Sb., x xxxxxxxxxxx opatřeních xxxxx některým závažným xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx vztazích (xxxxxxx xxxxx).
22) §187 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx, xx xxxxx pozdějších xxxxxxxx.
23) Xxxxxxxxx xxxxx č. 21/1992 Sb., x xxxxxxx, xx znění pozdějších xxxxxxxx, zákon č. 87/1995 Sb., x spořitelních x xxxxxxxx xxxxxxxxxx x xxxxxxxxx opatřeních x xxx xxxxxxxxxxxxx x x xxxxxxxx zákona Xxxxx xxxxxxx xxxx x. 586/1992 Xx., x xxxxxx z xxxxxx, ve znění xxxxxxxxxx xxxxxxxx, xxxxx č. 363/1999 Sb., x xxxxxxxxxxxxxx x x změně xxxxxxxxx souvisejících xxxxxx (xxxxx x pojišťovnictví), xx xxxxx xxxxxxxxxx xxxxxxxx.
24) Xxxxx č. 37/2021 Sb., x evidenci skutečných xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
25) Xx. 8 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
26) Zákon č. 250/2016 Sb., x xxxxxxxxxxxx za xxxxxxxxx x xxxxxx x nich, ve xxxxx xxxxxxxxxx xxxxxxxx.
27) Xxxxx č. 218/2000 Sb., x xxxxxxxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxxxxxxx pravidla), ve xxxxx xxxxxxxxxx předpisů.
28) §3 zákona x. 153/1994 Xx., x xxxxxxxxxxxxxx službách Xxxxx xxxxxxxxx, xx xxxxx pozdějších předpisů.
29) Například xxxxx č. 153/1994 Sb., x zpravodajských xxxxxxxx České xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
30) §8 xxxx. 3 xxxxxx x. 153/1994 Xx., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.