Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
ZÁKON
ze xxx 11. xxxxxx 2025
o xxxxxxxxxxxx xxxxxxxxxxx
&xxxx;
Xxxxxxxxx se xxxxxx xx tomto xxxxxx Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxx, organizačních xxxxxx xxxxx a xxxxxxx xxxxxx xxxxxxx xxxx x oblasti zajišťování xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx x xxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (dále xxx „Xxxx“) a xxxxxxx xxxxxx xxxxxxx xxxx.
(2) Xxxxx xxxxx xx xxxxxxxx na osoby, xxxxx xxxx usazeny xx xxxxx Xxxxx xxxxxxxxx. Tento zákon xx xxxx vztahuje xx xxxxx, které xx xxxxx České xxxxxxxxx zajišťují xxxx xxxx xxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu1), xxx ohledu na xxxxx xxxxxx usazení.
(3) Xxxxx zákon zapracovává xxxxxxxxx xxxxxxx Evropské xxxx2) x xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx3).
(4) Xxxxx xxxxx xx nevztahuje na xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx, xxxxx nakládají x utajovanými informacemi.
§2
Xxxxxxxx xxxxx
(1) Pro xxxxx xxxxxx xxxxxx xx rozumí
a) xxxx xxxxxxx jednání, skutečností xxxx xxxxxxxxx x xxxxxxx takových jednání, xxxxxxxxxxx nebo informací, xxxxxx xxxxxxxxxx xxxxx4) x metadat5), zejména x xxxxxx xxxxx, xxxxx, xxxxx, obrazů, xxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxx xxxxxxxxxx data, xxxxx mají xxxxxx x xxxxxxx,
x) xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx a xxx x elektronické xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxx,
x) podpůrným xxxxxxx aktivum xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxx, dodavatel, xxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x
x) xxxxxxxxxx aktivem xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx.
(2) Xxx xxxxx xxxxxx zákona xx dále xxxxxx
x) xxxxxxxxxxxxx prostorem soubor xxxx elektronických komunikací x xxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxx xx zpracování informací x xxx v xxxxxxxxxxxx xxxxxx,
x) bezpečností xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxx xxxxxxxxx potenciální xxxxxxxx, xxxxxxx nebo xxxxxxx, xxxxx xxxxx xxx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, x která xxxxx xxxxxxxx, narušit xxxx xxxxx xxxxxxxxxx ovlivnit xxxxxx, xxxxxx xxxxxxxxx xxxx další xxxxx,
x) xxxxxxxxx xxxxxxx hrozba, x xxx lze xx základě xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx předpokládat, xx má potenciál xxxxxxx ovlivnit xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxx uživatele xxxxxxxxxx xxxxxx xxxxxxx, že xxxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxxxx bezpečnostní událostí xxxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) zvládáním xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx xxxxxxx x xxxxxxxx, xxxxxxx, xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx, xxxxxx na incident x xxxxxxxx xxxxxx, x
x) xxxxxxxxxxxxx slabé xxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx zneužito xxxxxxx.
(3) Xxx xxxxx xxxxxx xxxxxx xx xxxx rozumí
a) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxx, a xxxxxxxx xxxxxxxx, aby zařízení xxxxxxxxx xxxxxxxxx využívala xxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xx účelem přístupu x těmto xxxxxxx x zdrojům,
b) xxxxxxx x xxxxxxxx registru xxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxxx ve xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx nejvyšší xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx v rámci xxxxxx xxxxxxxx úrovně x technického xxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxxx zajišťujících správu x xxxxxx xxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx zónových xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx servery, x výjimkou xxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx jména nejvyšší xxxxxx pouze xxx xxxx xxxxxxx xxxxxxx,
x) xxxxxxx xxxxx computingu xxxxxx informační xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxxx, která xxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxx xxxxxxxx přístup x xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zdrojů, xxxxxx xxxx, xxxxx jsou xxxxxxxxxx xx xxxx xxxxxxx,
x) xxxxxxx datového xxxxxx služba, xxxxx xxxxxxxx prostory, xxxxxx xxxxx xxxxxxxx a xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, xxxxxx k xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxx poskytujících služby xxxxxxxxxx dat,
e) sítí xxx doručování obsahu xxx geograficky distribuovaných xxxxxxx sloužící x xxxxxxxxx vysoké dostupnosti, xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx digitálního xxxxxx x služeb uživatelům xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx, xxxxxxxxxx x komunikaci xxxxxx xxxxxxx zařízeními, xxxxxxx xxxxxxxxxxxxxxx chatů, xxxxxxxxx, xxxxx x xxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx technických xxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx v xxxxxxxxxx zákazníků xxxx xx xxxxx,
x) řízenou xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxx, která xxxxxxx x činnostech souvisejících x xxxxxxx kybernetických xxxxxxxxxxxxxx rizik xxxx xxxxxxxxxxxx asistence pro xxxx činnosti, x
x) xxxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxx služby xxxxxx registrátora.
XXXXX XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx xxxxxx x xxxxx jejího xxxxxxxxxxxxx
§3
Xxxxxxxxxx služba
Regulovanou xxxxxxx xx služba, x xxxxx xxx rozhodl Xxxx xxxxx §6 xxxx. 2.
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx služby
§4
(1) Xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx jsou xxxxxxx x xxxxxxx, xx
x) xxx x xxxxxx, xxxxx je významná xxx zabezpečení xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx nebo xxx xxxxxxxxxx x Xxxxx xxxxxxxxx, v xxxxxxxx x xxxxxx odvětví:
1. xxxxxxx xxxxxx,
2. xxxxxxxxxx,
3. xxxxxxx xxxxxxx,
4. potravinářský xxxxxxx,
5. chemický xxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. odpadové xxxxxxxxxxxx,
8. doprava,
9. digitální xxxxxxxxxxxxxx a xxxxxx,
10. xxxxxxxx trh,
11. xxxxxxxxxxxxx,
12. xxxx, xxxxxx a xxxxxxxxxx,
13. poštovní x xxxxxxx xxxxxx,
14. obranný xxxxxxx,
15. vesmírný průmysl x
x) xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxx podnikem xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx (dále xxx „doporučení Komise 2003/361/ES“)6), xxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností xxxx xxx xxxxxxxxxx v Xxxxx republice.
(2) Seznam xxxxxx xxxxx odstavce 1 xxxx. a) x xxxxxxxx podmínek xxxxxxxxxxx xxxxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxxxxx Úřad xxxxxxxxx.
§5
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx splněny x xxxxxxx, xx
x) xxx x službu xxxxx §4 xxxx. 1 xxxx. x) a
1. xxxx xxxxxxxxxxxx je xxxxxxx xxxxxxxxxxxxxx této xxxxxx v Xxxxx xxxxxxxxx a xxxx xxxxxx je xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx nebo xxx xxxxxxxxxx v Xxxxx xxxxxxxxx,
2. xxxxxxxx této xxxxxx by xxxxx xxx xxxxxxxx xxxxx xx bezpečnost Xxxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxx x xxxxxx,
3. narušení xxxx xxxxxx by xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, zejména x xxxxxxxxx, xxx xx xxxxxx xxxxxxxx mohlo xxx xxxxxxxxxxxx xxxxx, xxxx
4. xxxx poskytovatel xx kvůli xxxxx xxxxxxxxxxxx významu na xxxxxxxxxx nebo xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx, ve xxxxxx xxxxxx, nebo xxx služby, xxxxxx xxxxxxxxx xxxxx xxx xxxx vzájemně propojená xxxxxxx x České xxxxxxxxx,
x) jde o xxxxxx, jejíž xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxx xxx 125 000 xxxx, x xx xxxxxxxxxxxxxxx ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx pořádku, xxxxxx x xxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) jde x xxxxxx, jejíž xxxxxxxx xxxx xxxxxxxx závažný xxxxx do xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) xxx x xxxxxx, jejíž xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxxxxxx; x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx.
§6
Ohlášení x registrace xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx splňující podmínky xxx xxxxxxxxxx regulované xxxxxx podle §4 xxxx. 1 xx xxx účely xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxx Xxxxx xxxxxxxxxx xx 60 xxx ode xxx, xxx ke xxxxxxx xxxxxxxx došlo. Xxxxxx x způsob xxxxxxxx podle xxxxxx xxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(2) Xxxx xxxxxxxx x xxxxxxxxxx regulované xxxxxx v xxxxxxx, xx xxxx xxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx podle §4 xxxx. 1 xxxx §5.
(3) Xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx splňující xxxxxxxx xxx registraci podle §5 lze xxxxxxx xxxxx x moci xxxxxx.
(4) Xxxxxxxxxx o xxxxxxxxxx regulované xxxxxx xxxxx xxxxxxxx 2 xxxx xxx prvním xxxxxx Úřadu x xxxxxx. Rozklad xxxxxx xxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx odkladný xxxxxx.
§7
Xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx
Xxxxxxxx xx xxxxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xxx xxxxx xxxxxx xxxxxx xxxxx, že
a) xx. 3 xxxx. 4 xxxxxxxxxx Xxxxxx 2003/361/ES xx xxxxxxxxx,
x) xx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx složky xxxxx7), xxxxxx samosprávné celky x Xxxxx xxxxxxx xxxxx,
x) xx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxx, xxxxxxx technická aktiva xxxx xxxxx oddělena xx technických xxxxx, xxxxx používá posuzovaná xxxxx xxx xxxxxxxxxxx xxxxxxxxxx služby, x
x) xxx xxxxxxxx velikosti xxxxxxxxxxxxx regulované xxxxxx x xxxxxxx xxxx, xxxxxx x xxxxxxxxxx, xxxxx není xxxxxxxx, xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx Xxxxxx 2003/361/ES, xxxxxx speciálních xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx obdobně.
Režim poskytovatele regulované xxxxxx
§8
(1) X xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx regulované xxxxxx, xxxxx x xxxxxx xxx xxxxxxxxx, počtu xxxxxxxxx, geografického xxxxxxxxx xxxxxx, dopadu na xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx, je xxxxxx xxxxxxxxxx, xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx pro Xxxxxx xxxxxxxxx. X xxxxxx xxxxxxx xxxxxxxxxx xx poskytovatel xxxxxxxxxx xxxxxx, xxxxx xxxx x režimu xxxxxxx xxxxxxxxxx xxxxx věty xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx regulovaných xxxxxx do xxxxxx xxxxxxxxx v odstavci 1 stanoví Xxxx xxxxxxxxx.
(3) Xx-xx regulovaná xxxxxx xxxxxxxxxxxx rozhodnutím Xxxxx xx xxxxxxx xxxxxxx podmínek pro xxxxxxxxxx podle §5, xx xxxx xxxxxxxxxxxx x xxxxxx vyšších xxxxxxxxxx.
§9
(1) Poskytovatel regulované xxxxxx xx xxxxxxx xxxxxx Xxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx ke xxxxx xxxxxx xxxxxx xxxxxxxxxxxxx, nejpozději xx 60 dnů xxx xxx, kdy ke xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Xxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností na xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxx zahájení xxxxxx xxxxxxxxxx podle §11 xxxx. 1, §13 xxxx. 4 x §15 xxxx. 4.
§10
Xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5, Xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Řízení x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xx žádost xxxxxx poskytovatele. Řízení xxx xxxxxxx x x moci xxxxxx. Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxx prvním xxxxxx x xxxxxx. Xxxxxx xxxxxxxx xxxxx xxxxxxxxxx o xxxxxxx xxxxxxxxxx regulované xxxxxx, xxxxxx Úřad xxxxxxx x plném xxxxxxx xxxxxxx, není xxxxxxxxx.
(3) Xxxxxxx rozhodnutí x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xx nevyhotovuje x xxxxxxx, xxx Xxxx xxxxxxx v xxxxx xxxxxxx vyhověl xxxx xxx x xxxxxx zahájeném x xxxx xxxxxx rozhodl x xxxxxxx registrace xxxxxxxxxx služby. V xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xx xxxxx. X zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx Xxxx xxxxxxxxx xxxxxx písemně xxxxxxxx.
Díl 2
Povinnosti xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx
§11
Xxxxxxx údajů
(1) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxxxxx xx 30 xxx xxx dne xxxxxxxx xxxxxxxxxx x registraci xxxxxxxxxx xxxxxx xxxxx Xxxxx
x) xxxxxxxxx xxxxx, xxxxxxx se rozumí xxxxxxxxxxxxx údaje xxxxxxxxx xxxx, které jsou xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx věcech xxxxxxxxxx xxxxx xxxxxxx, x
x) xxxxxxxxxx xxxxx, xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx, xxxxxxxxx údaje týkající xx xxxxxxxxxx služby x xxxxxxxxx o xxxxx xxxxxxxxxxxx xxxxxxxxx x přeshraničním poskytování.
(2) Xxxxxxxxxxxx regulované xxxxxx xx xxxxxxx xxxxxx xxxxx pouze xxxx xxxxx xxxxx odstavce 1, které nejsou xxxxxxxxxxxx xxxxx vedenými x základních xxxxxxxxxx, x to nejpozději xx 14 dnů xxx xxx, kdy xxxxx k xxxxxx xxxxx.
§12
Xxxxxxxxx rozsahu xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxxx xxxxxx“) jsou xxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xx účelem xxxxxxxx xxxxxxxxxxx xxxxxxx poskytovatel xxxxxxxxxx služby
a) xxxx xxxxxxx svá xxxxxxxx xxxxxx,
x) xxxxxxx, zda xxxxxxxx xxxxxx souvisí x poskytováním xxxxxxxxxx xxxxxx, x
x) u xxxxxxxxxx aktiv xxxxx xxxxxxx b) xxxx xxxxxxxx xxxxxx.
(3) Poskytovatel xxxxxxxxxx xxxxxx eviduje xxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxxxxx aktiva, xxxxx xxxx ze xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxx důvodů jejich xxxxxxx.
(4) Platí, že xxxxxxxx xxxxxx, která xxxxx xxxxxx xxxxxxxxx xxxxx odstavce 2 xxxx. b), x xxxxxxxx xxxxxx, která xxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx. c), xxxx xxxxxxxx stanoveného xxxxxxx.
(5) Xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx.
§13
Xxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx jsou xxxxxxxxxxx x xxxxxxxxx opatření, xxxxxxx účelem je xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxx bezpečnosti xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxxx stanoveného xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §14 v xxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxxx bezpečnostních xxxxxxxx x způsob xxxxxx xxxxxxxx x xxxxxxxxx stanoví Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxx xxxxxx regulovanou xxxxxx nejpozději xx 1 xxxx xxx xxx doručení xxxxxxxxxx x registraci xxxxxxxxxx xxxxxx.
(5) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx nebo xxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx svého xxxxxxxxxx x souladu x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx požadavky xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xx xxxxx x xxxxxxxxxxx.
§14
Seznam xxxxxxxxxxxxxx xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx jsou
a) xxxxxxxxxxxxx xxxxxxxxxx
1. systém xxxxxx xxxxxxxxxxx informací,
2. xxxxxxxxx xx vrcholné xxxxxx,
3. xxxxxxxxx xxxxxxxxxxxxxx xxxx,
4. řízení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
5. xxxxxx xxxxx,
6. xxxxxx rizik,
7. xxxxxx xxxxxxxxxx,
8. xxxxxxxxxx lidských xxxxxx,
9. řízení xxxx,
10. xxxxxxxx, xxxxx x xxxxxx,
11. řízení přístupu,
12. xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx,
13. xxxxxx xxxxxxxxxx xxxxxxxx x
14. xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx
1. xxxxxxx xxxxxxxxxx,
2. xxxxxxxxxx xxxxxxxxxxxxx xxxx,
3. xxxxxx a ověřování xxxxxxx,
4. xxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx,
5. xxxxxxx kybernetických bezpečnostních xxxxxxxx,
6. zaznamenávání xxxxxxxx,
7. xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx xxxxxxxxxx,
9. xxxxxxxxxxxxxx xxxxxxxxx,
10. zajišťování xxxxxxxxxxx xxxxxxxxxx xxxxxx x
11. xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktiv.
(2) Xxx xxxxxxxxxxxxx regulované xxxxxx v režimu xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx
x) xxxxxx zajišťování xxxxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxx xx vrcholné xxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) řízení xxxxxxxxxx činností,
g) xxxxxx xxxxxxxx,
x) řízení identit x jejich xxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních událostí,
j) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx komunikačních xxxx,
x) xxxxxxxxx xxxxxxxxxx x
x) kryptografické xxxxxxxxx.
§15
Hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx hlásit Xxxxx xxxxxxxx podle §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx se xxxxxxxxx xx stanoveném rozsahu, xxxx xxxxx x xxxxxxxxxxxxx prostoru a xxxxx x nich xx xxxxx xxxxx §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx regulované xxxxxx x xxxxxx nižších xxxxxxxxxx je xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxx a hrozeb (xxxx xxx „Xxxxxxx XXXX“) xxxxxxxx xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxx xxxxx x kybernetickém prostoru, xxxx xxxxxxxx xxxxx xx poskytování xxxxxxxxxx xxxxxx a nelze x xxxx xx xxxxx xxxxx §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(3) Významný xxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx způsobil xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx finanční ztráty xxxx xxxxxxxx nebo xxxx xxxxxxxx xxxxx xxxxxx xxxxxxx xxxx. Xxxxxx vyhodnocení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 x 2 xxx xxxxxx regulovanou xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx doručení rozhodnutí x xxxxxxxxxx regulované xxxxxx.
(5) Úřad xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí xxxx hrozeb. Úřadu xxxxx xxx xxxxxxx xxxx zranitelnosti.
§16
Postup xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 hodin xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxx xxxxxxx hlášení, v xxxx uvede své xxxxxxxxxxxxx xxxxx, xxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, x xxx xx xxxxxxx, xx xxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xx xx xxxx xxx přeshraniční xxxxx.
(2) Xxxx xxxxx poskytovateli xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1, xxx má xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxx prostor státu. Xxxxxxxxxx dopadu xx xxxxxxxxxxxx prostor xxxxx xx xxxx xxxxxxxxxx xxxxxx na poskytování xxxxxxxxxx služby, xxxxxxxxx xxxxxxxx x aktuální xxxxxxx x xxxxxxxxxxxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx.
(3) X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx služby xxxxx §15 odst. 2 nebo xx xxxxxxxxxxxx prostor xxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxxx xxxxxxxxxx služby xxxx xxxxxxxx
x) bez xxxxxxxxxx odkladu, xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxx, x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx 1, xxxxxxxx xxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx a xxxxxxxxxx kompromitace, pokud xxxx x dispozici; xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) předloží xxxx oznámení xx 24 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxx Xxxxx xxxx Xxxxxxxxx XXXX xxxxxxxxx zprávu x xxxxxxxxxxx xxxxxxx xxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxxxx oznámení xxxxx xxxxxxx x) xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx; x xxxxxxx, xx xx uplynutí xxxxxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx xxxx, xxxxxxxx poskytovatel regulované xxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxx xxxxxx x aktuálním xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, a poté xxxxxxxxxx xx 30 xxx ode xxx, xxx xxxxx k xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx závěrečnou zprávu x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx bezpečnostní incidenty xxxxxx dobrovolných hlášení xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxx-xx xxxxxx Xxxxxxx Xxxxx, xxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx povinností xxxxx xxxxxxx na xxxxxx xxxxxxxxxxxx pošty Xxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx schránky Úřadu, x poskytovatel xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx na xxxxxx xxxxxxxxxxxx pošty Xxxxxxxxx XXXX xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx xxxxxxxx Xxxxxxxxx CERT.
(5) Xxxxxxxx xxxxxxxxxxx, formát x xxxxxx hlášení kybernetického xxxxxxxxxxxxxx incidentu, průběžné xxxxxx o podstatných xxxxxxx xxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx o xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x závěrečné xxxxxx x xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx stanoví Xxxx xxxxxxxxx.
§17
Zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxx Xxxxxxx XXXX xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx od obdržení xxxxxxxxx xxxxxxx podle §16, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xx xxxxxxxxxxxxxx bezpečnostnímu xxxxxxxxx.
(2) Na xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx Úřad xxxx Národní XXXX xxxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx opatření x xxxxxxxxx xxxxx xxxxxxxxxx podporu xx xxxxxxxx hlášeného kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxx xx povinen xxxxxxxxxx xx xxxxx Xxxxx xxxxxxxx informace x xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx nelze xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxx xx xxxx xxxxx jeho xxxxxxxx xxxxxxxxx ztížené. Xxxxxxxxxx xxxxxxxxxx xxxxxx být xxxxxxxxxx, xxxxx-xx x xxx zákonná nebo xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx plnění xxxx zákonné xxxxxxxxxx.
(4) Xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, událostech, xxxxxxxx x zranitelnostech xxxx xxxxxx x xxxxxxxx podle §46.
(5) Xxxxxxxx 1 x 2 se xxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxxxxxxxxx podle §15 xxxx. 5 x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx x plněním xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxxxx předpisu xxxxx §70 xxxxxxx xxxxxxx.
§18
Xxxxxxxx ustanovení x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který je xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, služby xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx datového xxxxxx, xxxxxx sítě xxx xxxxxxxxxx obsahu, služby xx-xxxx xxxxxxx9), služby xxxxxxxxxxxxx xxxxxxxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), služby xxxxxxxxx xxxxxxxx xxxx, xxxxxx služby xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xx xx vztahu x těmto regulovaným xxxxxxx xxxxxxx x xxxxx stanoveného xxxxxxx xxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx opatření zahrnující xxxxxxx xxxxxx rizik, xxxxxx bezpečnostní politiky x xxxxxxxxxxxx dokumentace, xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, řízení kontinuity xxxxxxxx, xxxxxx dodavatelů, xxxxxxxxx akvizici, xxxxx x xxxxxx, aplikační xxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxx, kryptografické xxxxxxxxx, xxxxxx přístupu a xxxxxx x xxxxxxxxx xxxxxxx, a xx x míře x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxx, xxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2022/2555 (dále xxx „xxxxxxxxx xxxxxxx Xxxxxx“), xxxxx xxx o xxxxxxxxx x metodické xxxxxxxxx opatření, která xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx; §13 xxxx. 2 se ve xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx regulované xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx uvedené x xxxxxxxx 1, x výjimkou xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx8), je xx vztahu x xxxx regulované xxxxxx xxxxxxx x xxxxx xxxxxxxxxxx rozsahu xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxxxxxxxx služby; §15 xxxx. 1 x 2 xx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxxxx, xx xxxxxx x xxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx poskytování xxxxxxxxxx xxxxxx stanoví xxxxxxxxx xxxxxxx Xxxxxx. Xx xxxx xxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx uplatní obecná xxxxxx x §15 x 16, xxxxx xxxxxxxxx xxxxxxx Xxxxxx xxxxxxxxx xxxxxxxx postup.
(3) Xxxxxxxxxxxx regulované xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, x xxxxxxxx služby xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), a xxxxx má xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx unie xxxx xx smluvním xxxxx Xxxxxx x Evropském xxxxxxxxxxxx prostoru (dále xxx „xxxx členský xxxx“) nebo xx x xxxxx členském xxxxx xxxxxxxxxxxx xxxxxxxx, xx xxxxxxx ve xxxxxx x xxxx xxxxxxxxxx službě xxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxxx x xxxxxxx xxxxxxxx 1. Xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx Úřadu na xxxxxxx xxxxxx zákona xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx podle xxxx první závazné xxxxx v případě, xx xxx Xxxx x xxxxxxxxxx nebo xxxxxxxx obecné povahy xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x odstavci 1, xxxxx xx x xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx řídit xx ustanoveními xxxxxxxxxxx xxxxxxxx Xxxxxx podle xxxxxxxx 1 a 2 platnými xxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx regulované služby xxxxxxx x xxxxxxxx 1, xxxxx xx x režimu xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Komise xxxxx odstavců 1 x 2 platnými xxx xxxxx zařazené xx kategorie xxxxxxxxxx xxxxxxxx.
(5) Xxxxxx povinností xxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x odstavci 1 xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx 1 není xxxxxxxx tohoto ustanovení xxxxxxx.
§19
Informační povinnost
(1) Pokud xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx zajištění řádného xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxxxxxxx bezpečnosti xxxxx xx vhodné, xxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s významným xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxx xxxx poskytovateli xxxxxxxxxx xxxxxx, který xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx dopadem, uložit xxxxxxxxx xxxx zákaz xxxxxxxxxx xxxxxxxxx regulované xxxxxx x tomto xxxxxxxxx. V xxxxxxxxxx x xxxxxxx povinnosti xxxx xxxxxx xxxxxxxxxx xxxxx předchozí xxxx xxxxxxx Xxxx rozsah xxxxxxxxxx xxxxxxxxxx nebo xxxxxx zákazu.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx je xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx služby, xxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxxxx xxxx uživatel xxxxxx x xxxxxx xx tuto xxxxxx, xxx xxx případný xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xx nejmenší. X xxxxxxx, xx je xx možné x xxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx uživatele xxxx o této xxxxxxxx xxxxxx.
§20
Protiopatření
(1) Xxxxxxxxxxxxxxx xxxx
x) xxxxxxxx,
x) varování x
x) xxxxxxxxx protiopatření.
(2) Každý xx xxxxxxx xxxxxxxxxx Xxxxx při xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx součinnost xxxxxx xxx xxxxxxxxxx, brání-li x xxx zákonná xxxx xxxxxx uznaná xxxxxxxxx mlčenlivosti nebo xxxxxx xxxx zákonné xxxxxxxxxx.
§21
Xxxxxxxx
(1) Xxxx xxxx xx konzultaci s xxxxxxxx poskytovatelem regulované xxxxxx z xxxxxx xxxxxxx xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx a xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx formou xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx nebo x xxxxxxxxxx povinností xxxxxxxxxxx xxxxx xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx, aby xxx xxxxxx sám.
(2) Xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxx povinností xxxxxxxxxxx xxxxx zákonem xxxxx xxxxxxxx 1 xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx regulovaných služeb xxxxxxxxx x xxxxxxx, xx je xx xxxxxx, prostřednictvím Portálu Xxxxx.
(3) Rozhodnutí xxxxx xxxxxxxx 1 může xxx xxxxxx úkonem x xxxxxx x xxxxxxx xxxxxx proti xxxx nemá xxxxxxxx xxxxxx.
§22
Varování
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx xx x xxxxxxx xxxxxx xxxx zranitelnosti x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx Portálu Xxxxx x xxxxxxxx xxx xx úřední xxxxx Úřadu. Úřad xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxxxx xxxxx státu xxxx xx na xxxx xxxxxxx xxxx možné xxxxxxxxxxxxx xxxx, xxx xxxxxx, xxxxxxxxxxxx xxxx x xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.
§23
Xxxxxxxxx xxxxxxxxxxxxx
(1) Xxxx xxxx xxxxxxxxxx, xx xxxxxx xxxxx poskytovateli xxxxxxxxxx xxxxxx povinnost xxxxxxx reaktivní xxxxxxxxxxxxx
x) x řešení xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) x xxxxxxxxxxx aktiv xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx
x) xx xxxxxx xxxxxxx xxxxxxx xxxxx xx základě xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(2) Xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx v rámci xxxxxxxxxxx xxxxxxx, pokud Xxxx xxxx xxxx xxxxxx xxxxxxx nestanoví xxxxx.
(3) Xxxxxxxxxx x xxxxxxxxxx provést xxxxxxxxx xxxxxxxxxxxxx xxxx být xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 72 hodin xx xxxx vydání, xxxxxx xx xx xxx, xx xx xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx okamžikem je xxxxxxxxxxx. Rozhodnutí podle xxxx xxxxx může Xxxx vydat x x xxxxxx xx xxxxx xxxxx správního xxxx. Rozklad podaný xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(4) Má-li xx protiopatření podle xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(5) Opatření xxxxxx xxxxxx podle xxxxxxxx 4 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. O xxxxxx xxxxxxxx obecné xxxxxx Xxxx rovněž vyrozumí xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx.
(6) Nestanoví-li Úřad x xxxxxxxxxx protiopatření xxxxx, je xxxxxxxxxxxx xxxxxxxxxx xxxxxx povinen xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx lhůtě xxxx xxxxxxxxxx protiopatřením, xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxx.
Xxx 3
Xxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxx
§24
Xxxxxxxxx xxxxxx xxxxxxx informací a xxx xx xxxxxxxxxx
(1) Xxxx může x xxxxxxx hrozícího xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xx xxxx xxx závažný xxxx xx xxxxxxxxxxx xxxxxxxxxx služby s xxxxxxx xx xxxxxxxxx xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx xxxxxxx, života x zdraví, xxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, který xxxxx xxxxxx svého xxxxxxxxxx x xxxxxxx xxxxxxxxx x dat, xxxxxx xxxxxx xxxxxxxxxx povinnost xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxxxx x xxxx související x xxxxxxxx aktiv xxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxxxxxx informacemi xxxx xxxx xxxxxxxxxxxxx x xxxxxxxx aktiv xxxxxxxxxx x poskytování regulované xxxxxx xxxxxxxxxxx nebo xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx účelné xxxxxx xxxxxxxx a xxxxxx xx xxx xxxxxxxxx, xxxx Xxxx xxxxxxxxx podle věty xxxxx xxxxxx xxxxxxx, xxx požadovanými xxxxxxxxxxx x xxxx disponuje. Xxxx xxxx v xxxxxxxxxx xxxxx xxx xxxxx x xxxxx xxxxx xxxxxx, rozsah, xxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxx x xxxxxxxx xxxxxxxxx po xxxxxx xxxxxxx xxxx xxxxxxxxx x data x xxxxxxx xxxxxx xxxxx xxxxxxxx zlikvidovat.
(2) Xxxxxx xxxxx xxxxxxxx 1 musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx jednání xxxx dodavatelem x xxxxxxxxxxxxxx regulované služby x xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx.
(3) Xxxxxxxxxx xxxxx odstavce 1 xxxx být xxxxxx xxxxxx x xxxxxx. Xxxxxxx xxxxx rozhodnutí xxxxx xxxx první xxxx odkladný xxxxxx.
(4) Xxxxxxxxx xxxx xxx, xxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx nárok na xxxxxx účelně xxxxxxxxxxxx xxxxxxx spojených x xxxxxxxx informací x xxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxx nákladů xxxxxxxxx s xxxxxxxx xxxxxxxxx x xxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx.
(5) Xxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxx x data xxxxxxxx xx xxxxxxx xxx.
Díl 4
Xxxxxxxxxxx xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxx služba, xxxxx xxxxxxxx xx xxxxx mít xxxxxxx xxxxx na xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx pořádek. Vláda xxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx podmínky xxxxxxxxxxx xxxxxxxx služby xxxxx xxxx první.
§26
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx povinen xxxxxx Úřadu xxxxx xxxxxxxxxx xxxxxx, xxxxx-xx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, x xx xxxxxxxxxx xx 60 xxx xxx xxx, xxx xx xxxxx xxxxxxxxxx služby xxxxx.
(2) Přestane-li xxxxxxxxxx xxxxxx splňovat xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, xxxxxxxxx xx obdobně xxxx xxx zrušení registrace xxxxxxxxxx služby xxxxx §10.
Díl 5
Xxxxxxxxxxx prověřování xxxxxxxxxxx dodavatelského xxxxxxx
Xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
§27
(1) Xxxx za xxxxxx prověřování xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx shromažďuje a xxxxxxxxxxx informace x xxxx o tom, xxx přímo xxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, a xxxxx xx xxxxxx xxxxx xxxxxx pro xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxx xxxxxxx mechanismu xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxx
x) kritickou xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x xxxxxxx poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx podle xxxxxxxx Xxxxx ohodnotil xxxxx xxxxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx významné služby xxxxxx xxxxxxxx; xxxxxxxxx xxxxx xxxxxxxxxxx rozsahu xxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx zajišťují nepominutelné xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx směřující xx xxxxxxxx části xxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxx, vývoji, xxxxxx, sestavení, správě, xxxxxxx nebo xxxxxxx xxxxx, x
x) xxxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx xxx, xxx poskytovateli xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx nebo xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx.
(3) Nepominutelnou xxxxxx xx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx strategicky xxxxxxxx služby, xxxxxxx xxxxxxxx xx mohlo xxx závažný xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby.
(4) Vláda xxxxxxxxx stanoví xxxxxx xxxxxxxxxxxxxxx funkcí strategicky xxxxxxxxxx služeb.
§28
(1) Ministerstvo průmyslu x xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx věcí x Xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1 xxxxxxxxx Xxxxx xx jeho xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 dnů xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxx xxx xxx xxxxxxxx.
(2) Xxxxxxxx xxxxxx zastupitelství, Xxxxxxx Xxxxx xxxxxxxxx, Úřad xxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x dat xxxxx §27 odst. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 30 dnů xxx dne xxxxxxxx xxxxxxx, xxxxxxxxx, xxxxx xxxxxxx při xxx xxxxxxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx x xxx xxxxx §27 xxxx. 1 xxxxxxxx Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxx získal xxx xxx činnosti xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxx proti xxxxxxxxxx výnosů z xxxxxxx xxxxxxxx x xxxxxxxxxxx terorismu x xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx mezinárodních sankcí.
(4) X výjimkou xxxxxx xxxxxxxxx x xxxxxxxxxx 1 xx 3 xx xxxxx xxxxxxx xxxxxxxxxx Úřadu xxxxxxxxx xxxxxxxxxx xxx zajišťování xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx a xxx xxxxx §27 xxxx. 1. Požadovaná xxxxxxxxxx xxxxxx být xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx nebo xxxxxx xxxxxx povinnost xxxxxxxxxxxx xxxx xxxxxx jiné xxxxxxx xxxxxxxxxx nebo xxxx-xx Xxxx xxxxxxxxxx xxxxxxxxx získat xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx 1 xx 3.
(5) Úřad xxxx xx Xxxxxxxxxxx xxxxxxxxxx ředitelství xxxx Xxxxxxxxxxx xxxxxxxxxxx cel xxxxxxxxx xxx xxxxx xxxxxx své xxxxxxxxxx xxxxxxxxxx xxxxxxxxx získaných xxx správě xxxx, xxxxx xxxx xxxxxxxx xxx prověřování xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxx §27 xxxx. 1. Generální finanční xxxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx cel žádosti xxxxxx, xxxxxx by xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx k narušení xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx povinnosti xxxxxxxxxxxx podle xxxxxxxx xxxx; xxxxxxxxx xxxx xxxxxxxxxx mlčenlivosti není xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx podle xxxxxx xxxxxx.
§29
Xxxxxxx xxxxx xxxxxxxxx x dodavatelem
(1) Xxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx významných xxxxxx xxxxxxxx nebo xxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxxx xxxxx xxxxxxxxxxx rozsahu, xxxxxxxx se xxxxx xxxxxx, že xx xxxxxx opatření obecné xxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx republiky nebo xxxxxxxxx pořádku. Xxxxx xxx xxxxxxx xxxxxxxx xxxx dodržení xxxxxx xxxxxxxxxx x opatření xxxxxx povahy stanoví Xxxx s xxxxxxxxxxxx x xxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxxx xxx xxxxx xxxxxxxxx Xxxx xxxxxxxxx k xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 1 Xxxx projedná x xxxxxx uvedenými x §28 xxxx. 1 xx 3 a x Xxxxxxxxxxxxx financí x x xxxxxxx, xx xx xxxxx xxxxxxxx obecné xxxxxx xxxxxx jejich xxxxxxxxxx, x Českým xxxxxxxxxxxxxxxx xxxxxx a Xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Úřad xxxxxx návrh opatření xxxxxx povahy xxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx, xxxx xxxxx xxxxxx xxxxxxxx obecné xxxxxx míří, x xxxxx xxxxxxx xxxxx, xxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx připomínky. Xxxxx xxx podání připomínek xxxx 30 dnů, xxxxxxxxx-xx Xxxx xxxxx. Xxxxxxxxxx §172 xxxx. 1 a 5 xxxxxxxxx xxxx xx xxx xxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxxxx xxxxxxx xxxxxx xx 4 xxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx bylo xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 1. Xxxxxx-xx Úřad, xx tyto xxxxxxxxxxx xxxxxxxx, xxxxx opatření xxxxxx xxxxxx podle xxxxxxxx 1 postupem xxxxx xxxxxxxx 1 xx 3 xxxxxxx.
§30
Xxxxxxx x xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Xxxx xxxx, xxxxx to xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx republiky xxxx xxxxxxxxx pořádku xxxxxxxxx, xxxxxxx výjimku x xxxxxxxx xxxx xxxxxx xxxxxxxxxxx opatřením xxxxxx xxxxxx xxxxx §29, xxxxxxxx xx dodržování xxxxxx vyplývajícího x xxxxxx xxxxxxxx xxxxxx xxxxxx poskytovatelem strategicky xxxxxxxx xxxxxx mohlo xxxxxxxxxx způsobem ohrozit xxxxxxxxxxx strategicky významné xxxxxx.
(2) Xxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx k žádosti xxxxxxxx podklady xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxx.
(3) Úřad v xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx podmínky xxxxxx uplatnění. X xxxxxxx xxxxxxxx xxxxxxxx xxx uplatnění xxxxxxx xxxx v xxxxxxx xxxxxxxx důvodu, pro xxxxx xxxx povolena, Xxxx xxxxxxx xxxxxxxxxxx xxxxx.
§31
Xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx dodavatelského xxxxxxx
(1) Poskytovatel strategicky xxxxxxxx služby je xxxxxxx
x) x xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx dodávek,
b) xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) alespoň x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx významných xxxxxxx, xxxxx xx poskytují, x
x) xxxxxx Úřadu xxxxxxxxx xxxxx písmene x) a xxxxxx xxxxx do 10 xxx ode xxx xxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx významné služby xxxx povinnost xxxxxx xxxxxxxxx podle odstavce 1 xxxxxxxxxx xx 1 xxxx xxx xxx, xxx se x xxxxxxxxxx služby xxxxx strategicky xxxxxxxx xxxxxx.
(3) Xxxxxxxxx xxxxxxxx Xxxxx xxxxx odstavce 1 písm. x) x odstavce 2 x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §27 x 28 xxxx xxxxxxxx xxxxxxxx dodavatelů xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.
§32
Xxxxxxx závazku xx xxxxxxx v xxxxxxxx xxxxxxx rizik xxxxxxxxx x dodavatelem
Poskytovatel xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx xx smlouvy xxxxxxxxx, xxxxx xx x xxxx xxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx podle §29. Právo xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx první xxxxxxx.
Díl 6
Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx
§33
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx její xxxxxxxxxx x xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxx x kvalitě x xxxxx České xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx je xxxxxxx xxxxxxxxxx zajištění jejího xxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx Xxxxx republiky xxxxxxx xxxxxx xx 2 xxxx a x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx začne xxxxx xxxxxxxxxx uvedené x xxxxxxxxxx 1 x 2 xxx xxxxxx xxxxxxxxxxx významnou xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx se x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Xxxxxxxxx rozsahem xx xxxx strategicky xxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx xx mohla xxx xxxxxxx dopad xx xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxx rozsahem xxxxxxxxxxx xxxxxxxx služby x xxxxxxx xxxxxxx xxxxxx xxxx taková xxxx strategicky xxxxxxxx xxxxxx, xxxxx využívá xxxxxx, xxxxxxx xxxxxx xx zajištěn xxxxxxxxxxxxxxx xxxxx computingu, který xx xxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxx zvláštního xxxxxxxx xxxxxxxx11).
(6) Xxx x kvalitu xxxxxx xxxxxxx poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx zejména x xxxxxxx na xxxxxxxxx x specifika xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, účel, xxx nějž xx xxxxxxxxxxx, x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx strategicky xxxxxxxx xxxxxx. X xxxxxxxxx xxxx x kvality xxxxxx xx poskytovatel xxxxxxxxxxx významné služby xxxxxxx xxxxxxxxx xxxxxx.
XXXXX XXX
Xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx domény xxxxxxxx xxxxxx
§34
Xxxxxxx údajů osob xxxxxxxxxxxxx xxxxxx registrace xxxxxxxxxx jmen
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen hlásí xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 30 xxx ode xxx, xxx xxxxxx poskytovat xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx, Xxxxx xxxxxxxxxxx xxxxx:
x) xxxxx osoby,
b) xxxxxx hlavní xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx prostoru, xxxxxxxxx zástupce xxxxx xxxxx §67,
c) xxxxxxxx xxxxxxxxx údaje xxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx čísel xxxxx, popřípadě xxxxxx xxxxxxxx podle §67,
x) xxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru, x xxxxx osoba xxxxxxxxx své služby, x
x) xxxxxx xxxxxxxxx XX adres osoby.
(2) X případě xxxx x údajích xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 90 xxx ode xxx xxxxx.
(3) Formát x xxxxxx xxxxxxx podle xxxxxxxx 1 stanoví Xxxx xxxxxxxxx.
§35
Xxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx jmen
(1) Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx xxxxxxxx xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx xxxxxxxxxxx a uchovávají xxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx x xxxxxxx x právními xxxxxxxx upravujícími xxxxxxx xxxxxxxx údajů a xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx12), xxxxx xxx x xxxxx, xxxxx xxxx osobními xxxxx.
(2) Xxxxxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x kontaktování xxxxxxxx doménových jmen x kontaktních xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, x xx xxxxxxx
x) doménové jméno,
b) xxxxx xxxxxxxxxx,
x) jméno xxxxxxxx doménového xxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx doménového xxxxx,
x) xxxxxxxxx číslo držitele xxxxxxxxxx xxxxx,
x) adresu xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, xx se xxxx xx držitele xxxxxxxxxx xxxxx.
(3) Osoba spravující x xxxxxxxxxxx registr xxxxxx nejvyšší xxxxxx x osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x databázi, xxxxxx postupů xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Tyto zásady x xxxxxxx xxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxx. Za xxxxx xxxxxx osoba xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx xxxxxxxx xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx zásad x xxxxxxx.
(4) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxxx xxx xxxxxxxx postupů xxx xxxxxxx totožnosti držitele xxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx vydaného x xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx identifikace xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.
(5) Osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx bez zbytečného xxxxxxx xx xxxxxxxxxx xxxxxxxxxx jména zveřejní xxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Osoba xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx poskytují xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx na xxxxxxx xxxxxxxxx x řádně xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx o xxxxxxx x souladu x xxxxxxx xxxxxxxxx upravujícím xxxxxxx osobních xxxxx x s xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx11), a xx xxx xxxxxxxxxx odkladu, xxxxxxxxxx do 72 xxxxx xx xxxxxxxx xxxxxxx x xxxxxxx. Xxxxxx x xxxxxxx xxx zveřejňování těchto xxxxx xxxxxx xxx xxxxxxx xxxxxxxx.
XXXXX XX
Xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti
§36
Výjimka x xxxxx na xxxxxxxxx
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx informace, xxxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxx Xxxxxx xxxxx §46, xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx xx xxxxxxxxx x životním xxxxxxxxx xxxxxxxxxxx.
§37
Xxxx kybernetického nebezpečí
Stav xxxxxxxxxxxxxx nebezpečí xxx xxxxxxxx x xxxxxxx, xxx xx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxx xx xxxxxxxx negativní dopady xx poskytování xxxxxxxxxxxx xxxxxx xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx pořádku, života x zdraví, xxxxxxxxxxx xxxxxx xxxx životního xxxxxxxxx.
§38
Xxxxxxxxx stavu kybernetického xxxxxxxxx
(1) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxx vyhlásit xxx s xxxxxxxx xxxxxx a xx xxxxxxxx xxxxxx xxxx, xxxxxxx xx dobu 30 xxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx okamžikem, xxxxx xx x xxx xxxxxxx. Xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx prostřednictvím xxxxxxxxxx xxxxxxxxxxx prostředků.
(2) Xxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx x xxxx prodloužení xxxxxxxxxx xxxxxxxxx xxxxx. Xxxxx xxxxxx pro xxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxx, xxxx Xxxx vyhlášený xxxx xxxxxxxxxxxxxx nebezpečí přiměřeně xxxxxxxxxx, xxxxxxx xxxx xx 60 xxx xxx dne xxxx xxxxxxxxx. V xxxxxxx, xx xxxx možné xxxxxxxx xxxxxx ohrožení xxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx kybernetického nebezpečí xxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x po 60 xxxxx ode xxx xxxx xxxxxxxxx, xxxxxx Xxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx x řešení xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(3) X případě xxxxxxxxx xxxxxxxxx stavu, xxxxx xxxxxxxx státu xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, stavu xxxxxxxx xxxxx xxxx válečného xxxxx. Xxxxxxxx xx xxxxx kybernetického xxxxxxxxx xxxxxxxxx Úřadem xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, stavu xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x xxxxxx značného xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx vláda nerozhodne xxxxx.
(4) Stav kybernetického xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, xxxxx Xxxx xxxx vláda xxxxxxxxxxx x jeho xxxxxxx xxxx uplynutím xxxx xxxx. Xxx xxxx dotčen xxxxxxxx 3. Zrušení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx na xxxxxx xxxxx Úřadu x xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx prostřednictvím xxxxxxxxxx xxxxxxxxxxx prostředků; xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx účinnosti xxxxxxxxx, xxxxx xx x xxx stanoví.
§39
Xxxxxxxx za xxxxx xxxxxxxxxxxxxx nebezpečí
(1) Xxxx xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x kybernetickém xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xxxx
x) uložit xxxxxxx xxxxxxxxx xxxxxxxxxx za xxxxxx xxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx, x výrobních x xxxxxxxxxx kapacitách x lidských xxxxxxxx x o xxxxxx xxxxx xx xxxxxxxxxxx xxxxxxx materiálu, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x Xxxxxx stanovené xxxxx,
x) xxxxxxx každému xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxxxx xxxx zničit, nebo xxxx takovým incidentem xxx xxxxxxxxx,
x) nařídit xx konzultaci s xxxxxx, kdo xx xxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxxx bezpečnostním xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxx, pracovní xxxxxxxxxx xxxxxxxxxx zaměstnancům xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx státním xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx tohoto xxxxxxxxxxxxxx xxxxx xxxx ozbrojených xxx, xxxxx xx xx xxxxxxxx x xxxxxx značného xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v kybernetickém xxxxxxxx; xxxxxxxxxx §95 xxxx. 1 xxxx xxxxx xxxxxxxx práce xx xxxxxxxxx,
x) uložit xxxxxxx povinnost xxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem x xxxxxxx provedení xxxxxxxx x jeho xxxxxxxx Xxxxx,
x) nařídit xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx x ověření xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx xxx „xxxxxxxxxx xxxx“),
x) nařídit xxxxxxx xxxxxxxxxxxx neveřejných xxxxxxxxxxxxx sítí x xxxx správě xxx xxxxxxx Úřadu, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxx tuto xxxxxxxxxxx xxx, xxxx
x) xxxxxx xxxx, kdo xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx kybernetického nebezpečí x x opatřeních xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxx, xxx xxxxxxxxx xxxxxxxx sdělovací xxxxxxxxxx, xx xxxxxxx xxx xxxxxxx xxxxxxx xx základě xxxxxxx Xxxxx neprodleně xxxxxxx x xxxxxxxxx bez xxxxxxxxxxx xxxxx xxxxxxxxx.
(2) Xxxx xx xxxx xx účelem řešení xxxxxxxx ohrožení nebo xxxxxxxx xxxxxxxxxxx informací x kybernetickém xxxxxxxx xxxxxxxx poskytnout věcné xxxxxxxxxx x majetku Xxxxx xxxxxxxxx, xxxxx xx x xxxxxxx Xxxx x xxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xxxxx xxxx hrozícím xxxxxxxxxxxxx bezpečnostním incidentem, x xx xxxxxx, xxxxx xx podílejí xx xxxx xxxxxxxxx xxxxxxxxxx.
(3) Xx stavu xxxxxxxxxxxxxx nebezpečí xx xxx, xxx x xxxx byl xx xxxxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 a xxxxxx xxxxxxx x xxxx xxxxxxxxxxx a xxxxxxxxxx Xxxxx nezbytnou xxxxxxxxxx.
(4) Poskytnuté věcné xxxxxxxxxx, xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxxx, xx xx xxxxxxxx xxxxx kybernetického nebezpečí xxxxxxx Xxxxx. Xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xx 60 xxx xxx xxx xxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxx xxxxx je xxxxxxxx oprávněn xxxxxx xxxxxxxxxx věcné xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxx s Xxxxxx. Xxxxx xxxxxxx xxxxxxxx Úřad xx xxxxxxx xxxxxxx předložené xxxxxxxxx xx 60 xxx ode xxx xxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxx v xxxxxxx xxxxx nepředloží, xx xxxxxxx poskytnutých věcných xxxxxxxxxx neoprávněným xxxxxxxx xxxxxxx Xxxxx. X xxxxxxx nevrácení xxxxxxxxxxxx xxxxxxxxxxxxxx zásob xx xxxxxxxxx xxxxx právních xxxxxxxx upravujících xxxxxxxxxxx x majetkem xxxxx.
(5) Xxxxxxxxxx x xxxxxxxx xxxxx odstavce 1 xxxx xxx prvním xxxxxx x řízení. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx doručit xx xxxxxxxxx xxxxx xx 24 hodin xx xxxxxxxx jeho xxxxxx, xxxxxx xx xx xxx, xx xx xxxxxx na xxxxxx xxxxx Xxxxx x xxxxx okamžikem xx xxxxxxxxxxx. Rozhodnutí podle xxxx první může Xxxx xxxxx x x řízení xx xxxxx xxxxx xxxxxxxxx xxxx. Rozklad xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 nemá xxxxxxxx účinek.
(6) Xx-xx xx xxxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx okruhu xxxx, xxxx xxx Xxxx formou xxxxxxxx xxxxxx povahy.
(7) Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx na xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx nepoužije. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx rovněž xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, kteří jsou xxx xxxxxxx.
§40
Xxxxxxx škody
Pro xxxxx xxxxxxx xxxxx x xxxxxxxx souvislosti s xxxxxxxxxx za stavu xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxx obdobně xxxxxxxxx xxxxxxxxxx právního předpisu xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
§41
Xxxxxxx za xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx
Xxx xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx povinnosti x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx stavu xxxxxxxxxxxxxx nebezpečí xx xxxxxxx xxxxxxx příslušná xxxxxxxxxx xxxxxxxx předpisu xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
HLAVA V
Výkon veřejné xxxxxx x jeho xxxxxxxx
Xxx 1
Xxxxx xxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Xxxx xx ústředním xxxxxxxx xxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti a xxx xxxxxxx oblasti xxxxxxx utajovaných informací xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx Xxxxx xx Brno. Příjmy x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx ve xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx vláda, xxxxx xx též xxxxxxxx. Xxxxxxx Xxxxx xx xx xxx funkce xxxxxxxxx xxxxx.
(3) Xxxx
x) xxxxxxx ohlášení xxxxxxxxxx xxxxxx xxxx xxxx xxxxx,
x) xxxxxxxxx o xxxxxxxxxx xxxxxxxxxx služby,
c) xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxx xxxxxxx kontaktních x xxxxxxxxxxxx xxxxx x xxxxxx změn,
e) xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx x provozuje Xxxxxx Xxxxx,
x) xxxxxxxxx x xxxxxxx x xxxxxxx xxxxx xxxxxx zákona xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx x přijímá xxxxxxxx x jejich xxxxxxxxx a xxxxxxxx,
x) xxxx xxxxxxxx podle xxxxxx xxxxxx,
x) vydává xxxxxxxxxx x povinnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností informace x data související x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx služby,
k) xxxxxxxxx xxxxxxxxx xxxxxx povahy xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx dodavatele xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx části xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx bylo xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx písmene x),
x) xxxxxxxxx x xxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxx x podmínek xxxx xxxxxx stanovených opatřením xxxxxx povahy podle §29,
x) sjednává xxxxxxx x xxxxxx o xxxxxxx xxxxxxxx zdrojů x věcných xxxxxxxxxx xx účelem plnění xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx Úřadu stanovených xx xxxxx xxxxxxx,
x) xxxxxxxxx, xxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx povinnosti x xxxxxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx řešení x xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx XXXX,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x ukládá xxxxxxxx opatření,
t) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx stanovených xxxxx zákonem,
u) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx žádosti xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxx rozhodnutí x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nebo x xxxxxxxxxx subjektu xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 a
w) xxxxxx xxxxxxxxxx o xxxxxx xxxxxx xxxxxx xxxx x xxxx xxxxxxxx xxxxx §58.
(4) Xxxx dále
a) provádí xxxxxxx x xxxxxxxxxx xxxxxx a xxxxx,
x) xxxxxxxx nejméně každých 5 xxx x xxxxxxxx xxxxx ke xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx bezpečnosti x xxxxx xxxx x xxxxxx xxxxxxxxxx,
x) v xxxxxxx kybernetické xxxxxxxxxxx x v souvislosti x ní
1. spolupracuje x xxxx, xxx xxxxxx v této xxxxxxx x x xxxxxxx kybernetické obrany, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, výzkumnými x xxxxxxxxxx pracovišti a x ostatními pracovišti xxxx XXXX,
2. xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx x právními xxxxxxxx upravujícími činnost xxxxxxxxxx xxxxxxxxx úřadů,
3. xxxx další úkoly x xxxxxxx se xxxxxxx vyplývajícími x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x z xxxxxxx xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx xxxxxxxxx xxxxxx, x xx x xxxxxxx x xxxxxxxx předpisy xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
4. zajišťuje xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x
5. xxxxxxxxx xxxxxx a xxxxx,
x) xxxxxx podle xxxxxxxx xxxxxxxx upravujícího xxxxxxx xxxxxx x kritickou xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxx Ministerstvu xxxxxx xxxxx prvků kritické xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx x informační xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx je organizační xxxxxx státu, x xxxxx 2 xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx povinnosti xxxx Xxxxxxxx xxxxxx, Agentuře Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, Xxxxxxxx Xxxxxxxx xxxx pro Xxxxxxxx xxxxxxx, Skupině xxx xxxxxxxxxx, Síti Xxxxxxxx Security Incident Xxxxxxxx Xxxx (dále xxx „Síť XXXXX“), Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxx řešení xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx13),
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx spolupráce x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxxxxx zástupců xx Xxxxxxx xxx xxxxxxxxxx, Xxxx XXXXX x Xxxxxxxx xxxx xxxxxxxx organizací xxx xxxxxx kybernetických xxxxx,
x) xx xxxxxx x xxxxxxx potřeby xx xxxxxxx vzájemného hodnocení x xxxxxx xxxxxxxx x xxxxxxxxxxxxx aspektů xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx Xxxxxxxx xxx xxxxxxxxxx,
x) xxxxxxxx působnost x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Evropského xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx, xxxxxxx plní xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxxxxxxxx xxxxxx (PRS) xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) vykonává xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx x informační x kybernetickou xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systémů a xxxxxxxxxx xxxxxx v xxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxxxx (GOVSATCOM) xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské unie15),
j) xxxxxxxx xxxxxxxxx v xxxxxxxxx souvisejících s xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, bezpečnostní xxxxxxxxxx x bezpečností systémů x zavedených služeb x xxxxx Programu Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx pro bezpečnou xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx16),
x) xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx17),
x) působí jako Xxxxxxx koordinační xxxxxxx xxxxxxx a xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxx Xxxxxx xxxxxxxxx podle přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx18),
x) zřizuje a xxxxxxxxx platformy xxxxxxxx xx xxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx fungování x
x) xxxx xxxxx xxxxx xxxxxxxxx tímto xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxx xxxx
x) xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxx xx xxxxxx x
1. xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
2. xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxx,
3. kybernetickým xxxxxxxxxxxxx xxxxxxxxx a
4. xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, včetně xxxxxxx při xxxxxx xxxxxxxx,
x) xxxxxx jako xxxxxxxxx místo pro xxxxxxxxxxxxx regulovaných xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx zavedení x xxxxxxxx zabezpečení xxxxx, včetně xxxxxxxxx xxxxxxxxxxxx testů xx xxxxxxxxx xxxx, xxx xx testováním xxxxxx,
x) xx xxxxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxx evidenci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x zranitelností,
f) xxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx x vyhodnocuje xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) sdílí údaje x xxxxxxxxx xx xxx xxxxxxxx a x xxxxxxxx xxxxxxxx Xxxxxx, xx-xx xx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; xxx xxxxx sdílené xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx,
x) xxxx roli XXXXX xxxx a xxxxxxxxx Xxxxxx xxxxxxxxx a xxxxxx se xx xxxxxxxxx xxxxxxxxxxxx mezinárodních xxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně Xxxx XXXXX,
x) xxxxxxx xx xxxxxxxx případech xxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xx 2 xxxx xxxx xxxxxxxxx států Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx podle §15 x 16 xxxxxxxx xxxxxxxx státům Evropské xxxx nebo xxxxxxxx xxxxxx Xxxxxx o Xxxxxxxxx hospodářském prostoru x Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,
l) spolupracuje xx xxxxxxx a xxxxxx kybernetických bezpečnostních xxxxxxxx a xxxxxx x
x) xxxxxxxxxxxxx poskytování xxxxx xxxxxx x xxxxx xxxxx xxxxxxxx xxxxx přístupu xxxxxxxxxx xx rizicích x xxxxxxxxxx zdrojích.
§43
Xxxxxxx XXXX
(1) Národní XXXX
x) xxxxxxxxx x xxxxxxx xxxxxx zákona xxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti a xxxxxx jako xxxxxxxxx xxxxx xxx poskytovatele xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností,
b) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx a xxxxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx x chrání,
c) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx a xxxxxxxxxx xxx xxxxxxx x zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu s xxxxxxxxx dopadem a xxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
d) xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické bezpečnosti,
e) xxxxxxx Xxxxx xxxxx x nahlášených xxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxx §15 a xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v tomto xxxxx xxxxxxxx státu x xxxxxxx x xxx informuje Xxxx, xxxxxxx xxx xx xxxxxxxxxx x xxxx xxxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxx a vyhodnocuje xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx xxxx XXXXX xxxx x podílí xx xx xxxxxxxxx mezinárodních xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně Xxxx XXXXX,
x) se x xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx hodnocení x
x) xxxxxxxxxxxxx poskytování xxxxx xxxxxx x výkon xxxxx činností podle xxxxxxxx založeného na xxxxxxxx x xxxxxxxxxx xxxxxxxx.
(2) Činnosti Xxxxxxxxx XXXX xxxxxxx x xxxxxxxx 1 vykonává xxxxxxxxxxxx Xxxxxxxxx CERT, xxxxx xxxxxx postupuje xxxxxxxxx.
(3) Xxxxxxxxxxxx Národního XXXX xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), b) x e) xx x) bezúplatně. Xxxxxxxxxxxx Xxxxxxxxx XXXX xx xxxxxxx vynaložit x xxxxxxx x xxxxxxxx xxxxxx činností xxxxxxxxx x odstavci 1 xxxxxxxx xxxxxxx.
(4) Provozovatelem Xxxxxxxxx XXXX může xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx zájmu Xxxxx xxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx nebo xx xx xxxxxx xxxxxx x provozu xxxxxx, a xx xxxxxxx po xxxx 5 let,
c) xx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxx 1,
x) xx xxxxxx nadnárodní xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x České xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxx nedoplatku, x xxxxxxx xx xxxxxxxx xxxxxxxxx jeho xxxxxx xxxx xxxxxxxxx xxxx xxxxxx xx xxxxxxx,
1. x orgánů Finanční xxxxxx České republiky,
2. x xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx,
3. xx xxxxxxxxx x xx xxxxxx xx xxxxxxx zdravotní pojištění x
4. xx pojistném x na penále xx xxxxxxxx zabezpečení x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx, pokud se xx xx xxxxxxx, xxxx xx nebyla xxxxxxxxx,
x) xxxx xxxxx xxxx xxxxx Xxxxx xxxxxxxxx,
x) nevykonává v xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, které xx xxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxx v xxxxxxxx 1, a
i) xx xxxxxxxxx xxxxxxxx xxxxxxxxx podnikatele xxx xxxxxxx k utajovaným xxxxxxxxxx pro stupeň xxxxxxx Xxxxxxx xxxxx xxxxxx o ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx xxxxxxxxxxx Xxxxxxxxx XXXX xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §53. Xxxxxxx x xxxxxxxxxxx Národního XXXX xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx 4 předložením
a) xxxxxxxx prohlášení x xxxxxxxxxxxxx xxxxx odstavce 4 xxxx. x) xx x) a x) x h), x xxxxx xxxxxx xxxx xxx xxxxxx, xx xxxxxxx splňuje xxxxxxxxx předpoklady,
b) xxxxxx x xxxxxxxxx trestů x xxxxxxx xxxxxxxx 4 písm. x), xxxxx xxxxx xxx xxxxxx než 3 xxxxxx,
x) potvrzení xxxxxxxxx xxxxxxxxx pojišťovny x xxxxxxx xxxxxxxx 4 xxxx. x) bodu 3 x příslušné xxxxxxx xxxxxx sociálního xxxxxxxxxxx v případě xxxxxxxx 4 xxxx. x) xxxx 4, xxxxx xxxxx být xxxxxx xxx 30 xxx, x
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx minimálně xxx xxxxxx utajení Důvěrné xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Úřad zveřejní xx svých internetových xxxxxxxxx xxxxx o xxxxxxxxxxxxx Národního XXXX, x xx xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx datové schránky x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
Díl 2
Xxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx Úřadu
(1) Xxxxxxxx xxxxxxxx Xxxxx vykonává Xxxxxxxxxx xxxxxxxx, která x xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx jen „xxxxxxxxx xxxxx“).
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx ze 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx členů xxx, xxx xxx xxxxxxxxx xxxxx poslanecký xxxx xxxxxxxx xxxxx xxxxxxxxxxxx k politické xxxxxx xxxx xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; xxxxx xxxxx xxxx xxx lichý. Xxxxxx kontrolního xxxxxx xxxx xxx xxxxx xxxxxxxx Xxxxxxxxxx sněmovny.
(3) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxx ředitele Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx do objektů Xxxxx.
(4) Xxxxxxx Úřadu xxxxxxxxx kontrolnímu xxxxxx
x) xxxxxx x činnosti Xxxxx,
x) návrh xxxxxxxx Xxxxx,
x) xxxxxxxx potřebné xx kontrole xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx x
x) xx vyžádání xxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx xxxxxxxxxxxx služeb.
(5) Xx-xx xxxxxxxxx xxxxx xx xx, že xxxxxxx Xxxxx nezákonně xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx, je xxxxxxxx požadovat od xxxxxxxx Úřadu xxxxxxxxxx.
(6) Xxxxx porušení xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx povinností podle xxxxxx xxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací x o xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxx xxx xxx xxxxxxxx, xx xxxxxxx xxxxxxx řediteli Xxxxx x předsedovi xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx uloženou xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx se xxxxxxxxxx xx xxxxxxx, kdy xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxx.
Xxx 3
Xxxxxxxx xxxxxx xxxxxxx správy
§45
Portál Úřadu
(1) Xxxx xx správcem x provozovatelem Xxxxxxx Xxxxx. Portál Úřadu xxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxx pravomocí Xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx digitální xxxxxx.
(2) Xxxxx xxxxx §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 x §31 xxxx. 1 xxxx. c) je xxxxxxxx provádět xxxxxxx xxxxxxxxxxxx x využitím xxxxxxxxx xxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxx. Xxxxx xxxxxxxx lze tyto xxxxx xxxxxxx xxxxx xxxxx, xxxxxxxxx-xx xx xxxxxxxxxx xxxxxx xxxxxx x xxxx-xx x xxxxxx xxxxxxxxxxx xx xxxx osoby xxxxxxxxxxx xxxx xxxxx využít x xxxxxxxxx xxxxx Xxxxxx Úřadu. Xxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxx druhé, xx xxxxxxx x xxxxxxxxx xxxxxxxxx vyhláškou Xxxxx, xx neúčinný.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxx používání Portálu Xxxxx, obsahové xxxxxxxxxxx, xxxxxx, strukturu x xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxx Xxxx xxxxxxxxx.
§46
Evidence xxxxxx Úřadem
(1) Xxxx xxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxx hlášených xxxxx,
x) xxxx poskytujících xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxx hlášených xxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxxxx,
x) dodavatelů xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností,
f) xxxxxxxxxxxx xxxxx x
x) xxxxxxxxxxx kontrol a xxxxxxxxx x xxxxxxxx.
(2) Xxxx poskytuje v xxxxxxxxxxxx případech xxxxx x evidencí xxxxxxx xxxxxxx moci xx xxxxxx xxxxxx, xx-xx xx xxxxxxxx xxx xxxxx xxxxxx působnosti. Xxxxxxxxxx xxxxx xx xxxxx xxxxxx xxx xxx potřeby, xxxxx xxxx xxxxxxx x xxxxxxx. Xxxxx veřejné xxxx vynaloží přiměřené xxxxx x zajištění xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.
(3) Xxxx xxxx x odůvodněných xxxxxxxxx poskytovat xxxxx x xxxxxxxx Xxxxxxxxx XXXX x xxx, xxx xxxxxxxxxx xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x zahraničí x xxx, kdo xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) Zaměstnanci Úřadu xxxx xxxxxx povinností xxxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx f). Xxxxxxxxx xxxxxxxxxxxx xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx vztahu k Xxxxx. Xxxxxxx Xxxxx xxxx xxxxx uvedené x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, x to x xxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx.
§47
Xxxxxxxxxx subjektů xxxxxxxxxx xxxxx
(1) Stanoví-li xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx přijatý na xxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2019/881 (xxxx xxx „xxx o xxxxxxxxxxxx xxxxxxxxxxx“) konkrétní xxxx xxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxxx xxxxx x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx x čl. 58 odst. 7 xxxx. e) xxxx x kybernetické bezpečnosti xxxxxxxxx o xxxxxxxxx x xxxxxxxxxx subjektu xxxxxxxxxx shody; xx xxxxx x xxx xxxxxx xxxxx xxxxxxxx 3.
(2) Xxxxxxx posuzování xxxxx v xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx základě xxxx x xxxxxxxxxxxx bezpečnosti.
(3) Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxx nebo xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx porušuje xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxx na xxxxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx x pozastavení xxxxxxxxxx xxxxx odstavce 3 xxxxxxx Xxxx xxxxx xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx shody nápravu, xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Úřad xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xxxxx rozhodnutí x xxxxxxxxxxx autorizace. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx shody xx xxxxxxxxx xxxxx nezjedná xxxxxxx, xxxxxxxx Úřad x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx.
(5) Úřad xxxxxxxx x xxxxxx x xxxxxxx o xxxxxxxxxx xxxxx xxxxxxxx 1 nejpozději do 120 xxx xxx xxx xxxxxxxx xxxxxx, x xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§48
Xxxxxxx koordinační xxxxxxx xxxxxxx x vývoje x oblasti xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx xxxx Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx a xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx posuzuje xxxxx xxxxx použitelného předpisu Xxxxxxxx xxxx19) způsobilost xxxxxxxx x registraci xxxxxxxx x Xxxxxxxx xxxxxxxxxx xxx kybernetickou xxxxxxxxxx20) (xxxx xxx „xxxxxxxx“).
(2) Členem komunity xxxx být xxx, xxx xx
x) xxxxxxxx xxxxxxxxxxx a
b) xxxxxxxx xxxxxxxxxxx.
(3) Žádost x xxxxxxxxxx členství v xxxxxxxx se podává xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Úřadu.
(4) Xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx je xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 xxxxx xxxxxxxx x xxxxx xxxxx potřebné xxx xxxxxxxxx jeho xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Xxxxxx. Xx xxxx trvání členství x komunitě xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx těchto xxxxx nebo xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxx základní x xxxxxxxx xxxxxxxxxxxx, a xx xx lhůtě 30 dnů xxx xxx, xxx xxxx xxxxx xxxx skutečnost xxxxxxx.
§49
Xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxxxxxx má xxx, xxx
x) xx xxxxx xx xxxxx České xxxxxxxxx,
x) xxxx xxxxxx xx vnitrostátním xxxxxxxx xxxxxxx21), xxxx vůči xxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx,
x) xx xxxxxxxxx; xx bezúhonného xx xxxxxxxx xxx, xxx xxxxx pravomocně xxxxxxxx pro trestný xxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxx xxx hospodářský, xxxxxxx xxx xxxxx majetku, xxxxxxx xxx xxxxxx xxxxxxxxxx, trestný čin xxxxx Xxxxx xxxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxx organizaci, trestný xxx proti xxxxxxx xx věcech veřejných x xxxxxxx čin xxxxx lidskosti, proti xxxx x xxxxxxx xxxxxxx čin, xxxxxxx-xx xx xx xxx, xxxx xx nebyl xxxxxxxx; xx-xx xxxxxxxxx x xxxxxxxxxx členství x xxxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx tato xxxxxxxxx xxxxx x xxxxxxx každý člen xxxxxx statutárního xxxxxx; xx-xx členem statutárního xxxxxx xxxxxxxx xxxxxxxxx xxxxx, musí xxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. xxxx xxxxxxxxx xxxxx,
2. xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxx právnické xxxxx,
3. xxxxx zastupující tuto xxxxxxxxxx osobu xx xxxxxxxxxxx xxxxxx xxxxxxxx x registraci xxxxxxxx x xxxxxxxx xxxx xxxxx komunity,
d) nemá x Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxx xxxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx jeho xxxxxx xxxx rozložení jeho xxxxxx xx xxxxxxx
1. x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx,
2. x xxxxxx Xxxxx xxxxxx Xxxxx republiky,
3. xx xxxxxxxxx x xx xxxxxx xx xxxxxxx xxxxxxxxx pojištění,
4. xx pojistném a xx penále xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xx státní xxxxxxxx xxxxxxxxxxxxx x
x) xxxx x xxxxxxxxx22), xxxx x úpadku, xxxx proti němu xxxxxx xxxxxxxxxxx xxxxxx x xxxx vůči xxxx nařízena xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx23).
(2) Základní xxxxxxxxxxx xxxx xxx, xxx
x) xx xxxxxxxxxx xxxxxxxx a nebylo xxxxx zjistit xxxxx x xxxx skutečném xxxxxxxx x xxxxxxx xxxxxx platných údajů x xxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxx x xxxxxxxxxx xxxxxx údaji, xxxxx právního předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24) (xxxx xxx „xxxxxxxx xxxxxxx“) x xxxxxxxx xxxxxxxxxx majitelů xxxxx téhož právního xxxxxxxx (xxxx jen „xxxxxxxx skutečných majitelů“), xxxx
x) xx xxxxxxxxxx xxxxxxxx, xxxxx je xxxxxx xx vnitrostátním xxxxxxxx seznamu21), xxxx xxxx xxxx Česká xxxxxxxxx uplatňuje xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxx podle xxxxxxxx xxxxxxxx upravujícího xxxxxxxxx mezinárodních sankcí.
(3) Xxxxxxxx xxxxxxxxxxx xxxx xxxx ten, xxx xxxxxxx jehož xxxxxx xxxx podle §29 xxxx. 1 Úřadem xxxxxxxxx xxxxxxxx x xxxxxxxx obecné povahy, xxxx xxxx využití xxxx xxxxxx xxxxxxxxx xxxxxx povahy podle §29 xxxx. 1 xxxxxxxx.
(4) Bezúhonnost podle xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxx a xxxx xxxxxxxx prokazujícím xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xx xxxxxx xx xxxxxxx xxxxx xxxxxxxxx x posledních 5 xxxxxx nepřetržitě xxxx než 3 xxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxx xx xxxx 3 xxxxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxxx vydaným xxxxxxxxxx soudním xxxx xxxxxxxx orgánem xxxxxx xxxxx, nebo xxxxxxx x xxxxxxxxx trestů, x xxxxx xxxxxxx xxxx tyto informace xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx, xxxxxxxx-xx xxxx xxxx výpis xxxx xxxxxx podle xxxxxx xxxxxxxx. Výpis x xxxxxxxxx trestů x xxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xxx xxxxxx 3 xxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxxxx xx Úřad vyžádá xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxx xxxxx x rejstříku xxxxxx. Xxxxxx o xxxxxx xxxxxx z xxxxxxxxx trestů x xxxxx z xxxxxxxxx xxxxxx xx xxxxxxxxx x elektronické podobě, x xx xxxxxxxx xxxxxxxxxxx dálkový přístup.
(5) Xxxxxxxx způsobilost se xxxxxxxxx
x) předložením xxxxxxxxx xxxxxxxxx zdravotní xxxxxxxxxx x xxxxxxx xxxxxxxx 1 xxxx. x) xxxx 3 a xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxx odstavce 1 xxxx. x) bodu 4, xxxxx xxxxx xxx xxxxxx xxx 30 xxx,
x) čestným xxxxxxxxxxx, xx xxxxxxx x registraci členství x xxxxxxxx nebo xxxx xxxxxxxx xxxx x xxxxxx v xxxxxxx xxxxxxxx 1 xxxx. x), xxxxx xxxxx němu xxxx xxxxxxxx xxxxxxxxxxx xxxxxx, x
x) výpisem xx xxxxxxxxxx evidence obdobné xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxx xxx 30 xxx, v případě, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě xxxx xxxxx xxxxxxxx xx osoba xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx.
§50
Xxxxxxxx způsobilost
Zvláštní xxxxxxxxxxx xx ten, xxx xx způsobilý x xxxxxxxx x xxxxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx25).
§51
Posouzení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx
(1) X xxxxxxx, xx xx xxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě xxxxxxxx x zvláštní xxxxxxxxxxx x členství x komunitě xxxxx §49 a 50, Xxxx postoupí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie18) (xxxx jen „xxxxxxxxxxxx xxxxx“).
(2) Xxxx zahájí xxxxxx x nezpůsobilosti xxxxxxxx k registraci xxxxxxxx v komunitě, xxxxx žadatel o xxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx a zvláštní xxxxxxxxxxxx xxxxx §49 x 50.
(3) Xxxx x nezpůsobilosti xxxxxxxx x registraci xxxxxxxx x komunitě xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, xx žadatel xx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxx x komunitě xxxxx §49 x 50, Úřad řízení x jeho xxxxxxxxxxxxxx xxxxxxx.
(4) Xx xxxxxx xxxx rozhodnutí o xxxxxxxxxxxxxx žadatele x xxxxxxxxxx xxxxxxxx x xxxxxxxx vydaného x xxxxxx xxxxx xxxxxxxx 2 Xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx o registraci xxxxxxxx x komunitě x současně vyrozumí xxxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx členství v xxxxxxxx.
§52
Trvání xxxxxxxx v xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx splnění podmínek xxxxxxxx x zvláštní xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx §49 x 50 xx xxxxx xxxx trvání jeho xxxxxxxx v xxxxxxxx.
(2) X případě, že xxxx komunity xxxxxxxxx xxxxxxxx základní a xxxxxxxx způsobilosti podle §49 a 50, xxxxxx Úřad xxxxxx x xxxx xxxxxxxxxxxxxx x trvání členství x xxxxxxxx.
(3) Úřad x xxxxxxxxxxxxxx xxxxx xxxxxxxx k xxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx. Xxxxx xx prokáže, že xxxx xxxxxxxx nadále xx xxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxx §49 a 50, Xxxx xxxxxx zastaví.
(4) Xx xxxxxx xxxx xxxxxxxxxx x nezpůsobilosti xxxxx komunity x xxxxxx xxxxxxxx v xxxxxxxx xxxxxxxx v xxxxxx podle xxxxxxxx 2 Úřad vyrozumí xxxxxxxxxxxx xxxxx x xxxx nezpůsobilosti k xxxxxx xxxxxxxx x xxxxxxxx.
§53
Xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx XXXX
(1) Xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 odst. 4 správního xxxx xx účelem spolupráce x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx podle §43 xxxx. 1 (dále xxx „xxxxxxxxxxxxx smlouva“). Xxxxxx o xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx a xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx xxxxxxxxxx smluvních xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od veřejnoprávní xxxxxxx,
x) výpovědní xxxxx x xxxxxxxxx důvody,
g) xxxxx xxxxxxxx xxxxx xxxxxxxxx v xxxxxxxxxxx x výkonem činností xxxxxxxxx v §43 xxxx. 1,
x) vymezení xxxxxxxx xxx výkon xxxxxxxx Xxxxxxxxx XXXX xxxxx §43 xxxx. 1 xxxx. x) x
x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxx závazku.
(3) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx xxxxxx xxxxx Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxxxxxxx smlouvy, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx uzavřena xxxxxxxxxxxxx xxxxxxx xxxxx odstavce 1, xxxx x xxxxxxx zániku xxxxxxx, xxxxxxxx xxxxxxx Národního XXXX Xxxx.
§54
Vzájemná xxxxxxxxxx x xxxxxx xxxxxxxxx státy
(1) Xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxx x příslušnými xxxxxx xxxxxx xxxxxxxxx států, xxxxxxx může xxxxxxxxxx x xxxxx xxxxxxxxxx xx formě
a) sdílení xxxxxxxxx,
x) xxxxxxxxx kontroly xxxx xxxxxx úkonů xxxx poskytovateli xxxxxxxxxx xxxxxx, xxxx
x) koordinace xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb poskytujících xxxxxxxxxx služby i x xxxxxx členských xxxxxxx, xxxxxx možnosti xxxxxxxx zástupců xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx x xxxxxx xx xxxxxxxx.
(2) Xxxx xxxxxx o xxxxxxxxxx xxxxxxx,
x) není-li xxxxxxxxx xxxx xxxx-xx xxxxxxxx xxxxxxx požadovaný xxxx,
x) xx-xx xxxxxx o xxxxxxxxxx s xxxxxxx xx xxxxxxxx Úřadu xxxxxx xxxxxxxxxxx, xxxx
x) xxxx-xx se žádost xxxxxxxxx xxxx zahrnuje-li xxxxxxxx, které by x xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx x rozporu xx xxxxxxxxx xxxxx Xxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx nebo xxxxxx.
(3) Xxxxxxxxx-xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx x jiném členském xxxxx, v rámci Xxxxx republiky službu xxxxxxxx v §18 xxxx. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx8), Xxxx xxxx xxxx xxxx osobě xx xxxxxx x xxxxxxxxxxx uvedené xxxxxxxxxx xxxxxx provést kontrolu xxxx xxxx úkon xxxxx xx základě x v rozsahu xxxxxxx x součinnost xx strany xxxxxx xxxxxxxxx xxxxx, x xxxx xx poskytovatel xxxxxxxxxx služby xxxxxxxx xxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxx-xx se x xxxxx Xxxxx xxxxxxxxx xxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx uvedených x §18 odst. 1, s xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8), xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx má xxxxxxxx svou hlavní xxxxxxxxxx x jiném xxxxxxxx xxxxx, Xxxx xxxx xx vztahu x xxxxx xxxxxxx xxxxxxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxx xxxxx xx xxxxxxx x x rozsahu xxxxxxx x součinnost ze xxxxxx xxxxxx xxxxxxxxx xxxxx, x xxxx xx poskytovatel regulované xxxxxx umístěnu svou xxxxxx xxxxxxxxxx.
(5) Xxxxxxxxx xxxxxx provozovny se xxxxxx xxxxx xx xxxxxxxx státě Evropské xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx, xxx xxxxx poskytující xxxxxx uvedené x xxxxxxxx 3 xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x řízením xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zejména sídlo xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx xxxxx xxxx xxxxx, xxxx xxxxxx-xx xxxxxx rozhodnutí xxxxxxxxx xx členském xxxxx Evropské unie xxxx xxxxxxxx státě Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xx xx za to, xx je xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx, xxx xx xxxxxxxxx xxxxxxxx xxxxx vedoucí x xxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx podle věty xxxxx x xxxxx, xx xx za xx, že xx xxxxxx xxxxxxxxxx umístěna xx členském xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx 3 a 4 se použijí x vůči xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx v xxxxx Xxxxx republiky.
HLAVA VI
Kontrola xxxxxxxxxx Xxxxxx, xxxxxxxx a xxxx xxxxxxxx, xxxxxxxxx x xxxxxx
§55
Xxxxxxxx vykonávaná Xxxxxx
Xxxx xxxxxxxx kontrolu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Úřad zjišťuje, xxx xxxx xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx nebo xx xxxx xxxxxxx x xxxxx xxxxxxxxxxxx předpisy Xxxxxxxx unie x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§56
Xxxxxxxx xxxxxxxx
(1) Zjistí-li Xxxx, xx poskytovatel xxxxxxxxxx xxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxx, xxxx xxx uložit, xxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxxx xxxxx xxxxxxxx. Úřad xxxx x xxxxxxxxxx xxxxxx xxxxxxxxx oznámit Xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx ve xxxxxxxxx xxxxx.
(2) Xxxxxxxxxx podle xxxxxxxx 1 může xxx prvním xxxxxx x řízení a xxxxxxx xxxxxx proti xxxx nemá odkladný xxxxxx.
§57
Pozastavení xxxxxxxxx certifikace
(1) Xxxx může x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxx §56 odst. 1 xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v režimu xxxxxxx xxxxxxxxxx, který xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx souvisejícího xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, pozastavit xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx platnost evropského xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx Xxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx vydaného xxxxxxxxxxx xxxx xxxxxxxxx, x xx xx xx xxxx xxxxxxxxxx xxxxxxxxxx nedostatků, nejméně xx 6 xxxxxx.
(2) Xxxxxxxxxx Xxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxx o xxxxxxxxxxx platnosti xxxxxxxxxxx xxxx osvědčení Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách.
(4) Xxxx xxxx xxxxxxxxx x xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx podkladem xxx xxxxxxxx platnosti certifikátu xxxx xxxxxxxxx, xxxxxx-xx, xx xxxxxxxxxx byly xxxxxxxxxx, xxxxxxxx však xx xxxxxxxx xxxx xxxxx xxxxxxxx 1.
§58
Xxxxxxx zákaz xxxxxx xxxxxx člena xxxxxxxxxxxx xxxxxx
(1) Xxxx může xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx Xxxxx xxxxx §56 xxxx. 1, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služby v xxxxxx xxxxxxx povinností xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, opakovaně xxxx závažně porušil xxx povinnosti při xxxxxx funkce, x xxxxxxxx čehož xxxx xxxxxxx řádné xxxxxxx xxxxxxxxxx Úřadu, zakázat xx do xxxx xxxxxxxxxx xxxxxxxxxx nedostatků, xxxxxxx po dobu 6 xxxxxx, výkon xxxx xxxxxx.
(2) Rozhodnutí xxxxx xxxxxxxx 1 xxx xxxxx xxxxx xxxx xxxxx vykonávající xxxxxx xxxxx statutárního xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx, x xx xxx xx xxxxxx x xxxxxx, xxxxx xxxx xxxxxxxx funkcí vymezenou xxxxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xx základě xxxxx xxxx xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu.
(3) Xxxx xxxx xxxxxxxxxx x xxxxxxx zákazu xxxxxx xxxxxx, zjistí-li, xx xxxxxxxxxx byly xxxxxxxxxx, nejdříve xxxx xx xxxxxxxx doby xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx rozhodnutí o xxxxxx výkonu xxxxxx xxxx x xxxx xxxxxxx zašle Xxxx xxx xxxxxxxxxx xxxxxxx xxxxx, který podle xxxxxx právního xxxxxxxx xxxx xxxxxxxx rejstřík; xxxxxxxxx o xxxxxx xxxxxxxxxxxx Xxxx dále xxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách. Xxx xxxxxx xxxxxxxxx x xxxxxx výkonu xxxxxx xx xxxxxxxxxx rejstříku xx xxxxxxxxx obdobně xxxx xxx xxxxxx xxxxx x xxx, xx xxxxxxx statutárního xxxxxx xxx xxxxxxxxxx xxxxx funkce podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxx.
(5) Xx-xx členem xxxxxxxxxxxx orgánu xxxxxxxxx xxxxx, xxxxxxx xx xxxx xxxxxxxxxx i xx xxxxxxxx xxxxx, xxxxx tuto xxxxxxxxxx xxxxx xxx xxxxxx xxxxxx zastupuje.
(6) Xxxxxxxxxx xxxxx odstavců 1 x 3 xxxx xxx xxxxxx úkonem x xxxxxx x xxxxxxx xxxxxx proti xxxx nemá xxxxxxxx xxxxxx.
§59
Xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx se xxxxxxx přestupku tím, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §9 xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §11,
x) neurčí xx xxxxxx vymezení stanoveného xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x), xxxx xxxxxx xxxxxx pravidelně xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 odst. 5,
d) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx primární aktiva xxxxxx xxxxx §12 xxxx. 2 xxxx. x) souvisí s xxxxxxxxxxxx xxxxxxxxxx služby xxxx toto posouzení xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
x) neeviduje xxxxxx xxxxx §12 xxxx. 3,
f) nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 nebo §18 odst. 1,
x) xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostního opatření xx xxxxxxx x xxxxxxxxxxx x xxxxxxx x §13 odst. 5,
x) nepředloží xxxxxxx xxxxxxx x incidentu xxxxx §16 odst. 1 xxxx nedoplní xxxxxxx x údajů x incidentu podle §16 odst. 3 xxxx nenahlásí kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) nesplní xxxxxxxxx nebo xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu s xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx podle §19 xxxx. 1,
k) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx xx ni podle §19 xxxx. 2,
l) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1,
x) nesplní xxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §23 odst. 1 xxxx §23 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx výsledek xxxxx §23 xxxx. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §56 odst. 1.
(2) Poskytovatel regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx služby xxxxx §9 odst. 1,
x) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxx nebo xxxxxx xxxxx podle §11,
x) xxxxxx xx xxxxxx vymezení stanoveného xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxx podpůrná xxxxxx xxxxx §12 xxxx. 2 písm. x), xxxx jejich xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx rozsahu, xxx primární aktiva xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxxxxx s xxxxxxxxxxxx regulované xxxxxx, xxxx toto posouzení xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
e) xxxxxxxxx xxxxxx podle §12 xxxx. 3,
x) xxxxxxxx xxxx neprovede xxxxxxxxxxxx xxxxxxxx podle §13 xxxx. 2 xxxx §18 xxxx. 1,
g) xxxxxxxx svého dodavatele x xxxxxxx s xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx vyplývající x bezpečnostního xxxxxxxx xx xxxxxxx s xxxxxxxxxxx x rozporu x §13 xxxx. 5,
x) xxxxxxxxxx prvotní xxxxxxx x incidentu xxxxx §16 xxxx. 1 nebo nedoplní xxxxxxx x xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx zvládání xxxxxxxxx xxxxx §17 xxxx. 3,
j) xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o kybernetickém xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx stanovené xxxxxxxxxxx podle §19 xxxx. 1,
x) neinformuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx krocích, které xxxx xxxxxxxx xxxxxx xxxxxx v xxxxxx xx xx xxxxx §19 odst. 2,
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx §21 odst. 1,
x) xxxxxxx reaktivní xxxxxxxxxxxxx uložené xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx xxxxxxxx podle §23 xxxx. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx se xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx podle §26 xxxx. 1,
x) xxxxxx xxxxxxxx nebo xxxxx xxxxxxx Xxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §29,
c) nezjišťuje xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxx Úřadu xxxxxxxxx o dodavateli xxxxxxxxxxxx významné xxxxxxx xxxx xxxxxx změnu xxxxx §31 odst. 1 xxxx. x),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx Xxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxx xxxxxxx xxxxx §33 xxxx. 1,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx §33 odst. 2 xxxx o xxx xxxxxx xxxxxx, xxxx
x) xxxxxxxxx xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby x území Xxxxx xxxxxxxxx xxxx o xxx xxxxxx xxxxxx xxxxx §33 xxxx. 6.
(4) Xx xxxxxxxxx xxx uložit xxxxxx xx
x) 250 000 000 Xx nebo xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x xxxxxxxxx Evropské xxxx, xxxxx xx obviněný xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx účetní xxxxxx, xxxxx xxxx, xxxxx x xxxxxx xxxxxx xx xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) až x) a x), xxxx xxxxxxxx 3 xxxx. x), x), x) xxxx x),
x) 175 000 000 Xx xxxx až xx výše 1,4 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx unie, jehož xx obviněný xxxxxxxx, xx bezprostředně předcházející xxxxxx xxxxxx, xxxxx xxxx, xxxxx x xxxxxx xxxxxx je xxxxx, jde-li x xxxxxxxxx podle xxxxxxxx 2 písm. a), x) xx m) xxxx x),
x) 100 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. b) nebo xxxxxxxx 3 písm. x), x) xxxx x),
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx 3 xxxx. x), xxxx
x) 35 000 000 Kč, xxx-xx o xxxxxxxxx xxxxx odstavce 2 xxxx. x).
§60
Xxxxxxxxx xxxxxxx xxxx x xxxxxxx kybernetické xxxxxxxxxxx
(1) Xxxxxxxxx xx xxxxxxx ten, kdo
a) xxxxxxx xxxxxxxxx xxxxxxx xxxxxx Xxxxx xxxxx §6 xxxx. 1,
b) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) xxxxxxxxxx xxxxxxxxx součinnost xxx xxxxxxxxxxx podkladů xxx xxxxxx xxxxxxxxxxxxx podle §20 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx podle §24 xxxx. 1,
x) neposkytne xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxx §28 odst. 4,
x) x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx povinnost xxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx uloženou rozhodnutím xxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §39,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx podle §56 xxxx. 1,
x) x rozporu x xxxxxxxxxxx o zákazu xxxxxx xxxxxx podle §58 xxxx xxxxxx xxxx vykonává, nebo
i) xxxxxxxxxx xxxxxxxxx xxxx xxxxx součinnost xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx podle §64 xxxx. 2.
(2) Xxxxxxx xxxxx se dopustí xxxxxxxxx xxx, že xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx §46 xxxx. 4.
(3) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx Úřadu údaje xxxxx §34 xxxx. 1 xxxx xxxxxx xxxxx xxxxx §34 xxxx. 2,
x) xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx podle §35 xxxx. 1 x xxxxxxx s xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx xxxx xxxxxxxxxx zásady x xxxxxxx xxxxxxxxxxx xxxxxxxx x úplnost xxxxxxxxx xxxxxxxx v xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx podle §35 xxxx. 3,
d) xxxxxxxxxx xxx xxxxxxxxxx odkladu xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxxx, které xxxxxx xxxxxxxx xxxxx držitele xxxxxxxxxx xxxxx, xxxxx §35 xxxx. 5, xxxx
x) xxxxxxxxxx přístup xx xxxxxxxxxx xxxxxx x registraci xxxxxxxxxx xxxxx xxxxx §35 xxxx. 6.
(4) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx domény xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxx x xxxxx xxxxx o xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 x souladu s xxxxxxxxx xxxxxxxxxxx v §35 xxxx. 2,
x) xxxxxxxx nebo xxxxxxxxxx xxxxxx x postupy xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx vedených x xxxxxxxx, včetně xxxxxxx xxxxxxxxx xxxxx §35 odst. 3,
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx po xxxxxxxxxx xxxxxxxxxx xxxxx údaje x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx údaji xxxxxxxx doménového xxxxx, xxxxx §35 xxxx. 5, nebo
d) neposkytne xxxxxxx xx xxxxxxxxxx xxxxxx x registraci xxxxxxxxxx xxxxx xxxxx §35 xxxx. 6.
(5) Xxxxxxx x xxxxxxxxxx xxxxxxxx v komunitě xx dopustí přestupku xxx, že x xxxxxxx x xxxxxxxxxx xxxxx §48 xxxx. 4 xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxx zamlčí xxxxx, xxxxx xxxxx xxx xxxxxxxxx xxx xxxxxxxxx xxxx základní x xxxxxxxx xxxxxxxxxxxx Xxxxxx.
(6) Xxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx v xxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxx §48 xxxx. 4 neuvede xxxxx xxxxx potřebných xxx posouzení jeho xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Úřadem xxxx xxxxxxx xxxxx skutečnosti xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx.
(7) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 250 000 000 Kč xxxx až do xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx dosaženého xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, jehož xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, xxxxx x xxxxxx xxxxxx je vyšší, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx x),
x) 100 000 000 Kč, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 xxxx. x),
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 xxxx. x), x), x), x) xxxx i), xxxxxxxx 3 xxxx xxxxxxxx 4,
x) 20 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x),
x) 2 000 000 Kč, xxx-xx o přestupek xxxxx xxxxxxxx 5 xxxx 6, xxxx
x) 50 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2.
§61
Přestupky x xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti
(1) Xxxxxxxxx nebo podnikající xxxxxxx xxxxx se xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx známku xxxx označení xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, evropský certifikát xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x shodě xxxxx xxxx dokument xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) padělá xxxx pozmění evropský xxxxxxxxxx kybernetické xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx podle xxxx x xxxxxxxxxxxx bezpečnosti,
c) xxxxxxx činnost xxxxxxxxx xxxxx xxxxx xxxx x kybernetické bezpečnosti xx xxxxxx záruky „xxxxxx“, xxxxxxxx k xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 xxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx certifikát kybernetické xxxxxxxxxxx x xxxxxxxx, xxxxxxx nebo xxxxxx, xxxxx nesplňuje xxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxx xx xxxxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxx činnost xxxxxxxxx xxxxx xxxxxxxxxx xxxxx použitelným xxxxxxxxx Xxxxxxxx xxxx přijatém xx xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx jako xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 aktu x kybernetické bezpečnosti xxxx xxxx xxxxxx xxxx akreditace, nebo
g) xxxxxxx xxxx xxxxxxx xxxxxxxxxx shody Xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx jím vydaného xxxxxxxxxxx nebo xxxxxxxxx xxxxx §57 xxxx. 1.
(2) Xxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx posuzování xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.
(3) Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) vydá EU xxxxxxxxxx o shodě, xx xxx xxxx xxxxxx xxxxxx splněny xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx podle xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) nepředloží xxxxxxxxxx XX xxxxxxxxxx x xxxxx Xxxxx xxxx xxxxxxxx ENISA podle xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx a způsobem xxxxxxxx x čl. 55 xxxx o xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xx xxxxxxxxx xxx xxxxxx xxxxxx do
a) 50 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx x),
x) 20 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx g) xxxx xxxxxxxx 3 xxxx. x), nebo
c) 2 000 000 Xx, jde-li o xxxxxxxxx podle odstavce 2 xxxx odstavce 3 xxxx. b) xx d).
§63
Xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx x výkonu xxxxxxxxxx
(1) Xxxx xxxx podle §62 xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xx xx výše 100 000 Xx. Xxxxxxxxxx xxxxxx xxx xxxxxx i opakovaně. Xxxxxxx výše xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx 10 000 000 Kč nebo 1 % z xxxxxxx xxxxxx dosaženého xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx podle xxxx, xxxxx x xxxxxx xxxxxx xx xxxxx.
(2) Xxxx xxxx xx xxxxxx vymáhání splnění xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxx xxxxxxxxxx xxxxxx až xx xxxx 10 000 000 Xx xxxx 1 % x xxxxxxx obratu dosaženého xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx ukončené účetní xxxxxx podle xxxx, xxxxx x daných xxxxxx xx vyšší.
(3) Xx přestupek, xxxxxxx xx xxxxxxxxxxxx regulované xxxxxx xxxxxxx xxx, xx xxxx xxxxxxxxxxxx xxxxx nesplní některou x xxxxxxxxxx xxxxx §10 xxxx. 2 xxxxxx x kontrole, xxx uložit pokutu xx výše 10 000 000 Kč.
XXXX XXXXX
XXXXXXXXXX XXXXXXXX, XXXXXXXXX A ZÁVĚREČNÁ
§64
Součinnost
(1) Xxxxxx veřejné xxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx poskytnout Xxxxx xxxxxxxxxx potřebnou x xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. Orgány xxxxxxx xxxx a Úřad xxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx xxxxxxxx xxxxxxxxxxxx, jsou xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x připravovaným xxxxxxxxxxx xxxxxxxxx x xxxxxx jejich xxxxxxxxxx x xxxxxxx xxx xxx o dosažení xxxxx těchto stanovisek. Xxxxxx xxxxxxx xxxx x Xxxx xxxx x xxxxxxx, který xx nezbytný xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx x Xxxxx, sdílí xxxxxxxxx x hrozbách, zranitelnostech x xxxxxxxxxxx a x xxxxxxxxxx xxxxxxxxx x reakci xx xxxx xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx. Ustanovení §46 odst. 2 x 3 xxx xxxxxx dotčena. Xxxxxx xxxxxx povinností xxxxx xxxxxx xxxxx x xxxxxxxx řízení x xxxxxxxx xxxxxx rozsahu xxxxxx nebo na xxxxxxxx xxxxxx xxxx xxxxxxx, xxxxx xx xxxxxxxxxxx xxxxxxxxxxx došlo x xxxxxxxx nebo xxxxxxx xxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx, x xxxx lze důvodně xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx, je xxxxxxx xxx xxxxxxxxxx xxxxxxx, a nestanoví-li xxxx xxxxxx předpis xxxxx, x xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x posouzení xxxxxxx těchto xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx součinnost xxxxxx xxx poskytnuta, xxxxx-xx v xxx xxxxxxx nebo státem xxxxxx povinnost mlčenlivosti.
(3) Xxxxxxxxxxxx, jiné xxxxxxxx xxxxxxx xxxxx x Xxxxx národní banka, xxxxxxxxx xx určování xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxxxxxxx odkladu xxxxxxxxx Xxxx o xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxx xxxxxx.
(4) Úřad xxxx od Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx účely výkonu xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxx, které xxxx nezbytné xxx xxxxxxxx, zda xxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 odst. 1. Xxxxxxxxx finanční xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx by poskytnutím xxxxxxxxx mohlo dojít x xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx informací xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; xxxxxxxxx xxxx povinnosti xxxxxxxxxxxx není xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx podle tohoto xxxxxx.
(5) Úřad x Xxxx pro xxxxxxx xxxxxxxx údajů xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx dvojího trestání xxxxxxxx téže povinnosti xxxxxxx jak tímto xxxxxxx, xxx právními xxxxxxxx upravujícími ochranu xxxxxxxx údajů. Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx zákona xxx xxxx dotčeno.
(6) Pro xxxxx výkonu xxxxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx umožní Xxxxxxxxxxxx xxxxxxxxxxxxx Úřadu získat xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx úplný xxxxx xxxxxxxx xxxxx x údajů, které xxxx xxxxxxxx bez xxxxxxx nebo x xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx evidenci xxxxxxxxxx xxxxxxxx24).
§65
Xxxxxxxxxx xxxxxxxxx Xxxxx
(1) Xxxx xx účelem xxxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxx 2 xxxx xxxxxxxxx Evropskou xxxxxx x Xxxxxxx xxx xxxxxxxxxx o počtech xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx podmínky pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 odst. 1 x xxxxxxxxxxxx xxxxxxxxx,
x) každé 2 xxxx xxxxxxxxx Evropskou xxxxxx x počtech xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx podmínky pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §5 písm. x) a x) x jednotlivých xxxxxxxxx, xxxxxxxx, xxxxx poskytují, x xxxxxxxxxx, pro xxxxx xxxx xxxxxxxxx,
x) xxxxx 3 xxxxxx xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx souhrnnou zprávu xxxxxxxxxx anonymizovaná x xxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxx xxxxx §15,
x) xxxxxxxxx Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx identifikační xxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x poskytovatelích xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 xxxx. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx důvěru xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx, xxxxx mají xxxxxx xxxxxxxxxx xx xxxxx Xxxxx republiky xxxx xxxxx xxxx xx xxxxx Xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx zástupce,
e) xxxxxxxxx Xxxxxxxx Evropské xxxx pro kybernetickou xxxxxxxxxx informace xx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností,
f) xxxxxxxxx Xxxxxxxxx xxxxxx x přijetí národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti x x xxxxxxx, xx xxxxxx nebudou xxxxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxxxx, o xxxxxx xxxxxxxxx,
x) xxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx orgánu odpovědného xx dozor x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Evropské xxxx, xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x
x) poskytuje Evropské xxxxxx x Agentuře Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx další xxxxxxxxx x nezbytnou xxxxxxxxxx.
(2) Xxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxx x xxxxxxx xx zásadními zájmy xxxxxxxxx xxxxx Evropské xxxx xxxx smluvních xxxxx Dohody x Xxxxxxxxx hospodářském prostoru x xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx. Informace, xxxxx xxxx xxxxxxx xxxxx unijních nebo xxxxxxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxx pro xxxxxxxxxxx důvěrnosti xxxxxxxxxx xxxxxxxxx, xx xxxxxxxx x Xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxx unie xxxxx x nezbytném xxxxxxx s ohledem xx xxxx xxxx xxxxxx. Xxx xxxxxx xxxxxxxxx se zachovává xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx toho, xxxxx xx xxxxxx informací xxxx.
§66
Xxxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxx xxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx Úřad x xxxxxxxx podle §21 xx 23, §29 x 30 xxxxxxxx xxxx spis.
(2) V xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxx xxxxxx xxxxxxx v xxxxxx xxxxx §21 xx 23, §29 a 30 xxxxxxxx senátu xxxxxxxx, xx účastníku xxxxxx xxxxxx v xxxxxxxxx rozsahu xxxxxxx x xxxxxx xxxxxxxxxx x záznamů xxxxxxxxxxxx xxxxxxxx mimo spis, xxxxx tím nemůže xxxxx x ohrožení xxxxxxxxxxxxx Xxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xxxxxxxxx xxxxxxx, života x zdraví, xxxxxxxx xxxxxxxxxxxxxx xxxxxx nebo Xxxxxxx České republiky, x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxx podle §29 nebo xx xxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx rozhodnutím xxxxxxxxx se xxxxxxxxxxx xxxxxxxxx, nebo neutajovaných xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx zmařit xxxx xxxxxxxxx xxxxxx, xx předseda xxxxxx xxxxxx vyjádření xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx; xxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx předseda xxxxxx xxxxxx xxxxxxxxx Xxxxx.
(3) Projednávání xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xxx, xxx byla xxxxxxx xxxxxxxxx zachovávat mlčenlivost x xxxxxx xxxxxxxxxxx x tím, xx x xxxxxxx osob, xxxxx xx xxxxxxxxxxxx xxxxxx informací xxxxxxxx, xxxxxxxx xxxxxxxx xxxxxx. X těmto xxxxxxxxxx xxx xxxxxxx důkaz xxxxxxxxx xxx tehdy, xxx-xx ten, kdo xxxxxxxxx xxxxxxxxxxxx xx, xxxx povinnosti xxxxxxxxxx xxxxxxx zproštěn. Xxxxxxxx xxxxxxxxxxxx nelze x xxxxxxx, kdy xx xxxxx xxxxx x xxxxxxxx xxxx vážnému xxxxxxxx činnosti xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx republiky. Obdobně xx xxxxxxxxx xxxx x xxxxxxxxx, xxx xx důkaz provádí xxxxx xxx výslechem.
(4) Xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, označí xxxxxxxxx xxxxx xxxxxxxx 3, x xxxxxxx xxxxx, že xx xxxxxx x xxx xxxxx xxxxxxxx xxxxxxxxxxxx, x předseda xxxxxx xxxxxxxx, že xxxxx xxxxx, x xxxx xx tyto xxxxxxxxx xxxx, budou odděleny, xxxxxxxx xx xxxxx xxxxx xxxxx k xxxxxxxx nebo vážnému xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx republiky.
§67
Xxxxxxxx pro Xxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx x poskytovatel xxxxxxxxxx služby, který xx xxxxxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx jmen, služby xxxxxx a xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, služby xxxx xxx xxxxxxxxxx obsahu, xxxxxx on-line tržiště9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxx xxxxxx bezpečnostní xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx v Xxxxx xxxxxxxxx, xxxx xxxxxxxx hlavní xxxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx státě Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x neustanovil xx xxxxx xxxxxxxx x xxxxx členském xxxxx, xx povinen xxxxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Zástupcem je xxxxx xxxxxxx x Xxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx regulovaných xxxxxx xxxxxxx zmocnění xxxxxxxxxx xx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X případě, xx xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x regulovaných služeb xxxxxxxxx x odstavci 1 mají xxxxxx xxxxxxxxxx mimo xxxxxxx xxxx Evropské unie xxxx xxxxxxx stát Xxxxxx x Evropském xxxxxxxxxxxx prostoru x xxxxxxxxxx xx xxxxx xxxxxxxx v Xxxxx xxxxxxxxx, xxxxx, xx xxxx usazeni x Xxxxx xxxxxxxxx x xxxxxxxx se xx xx xxxxxxxxxx podle xxxxxx xxxxxx. Xx xxxxx i x xxxxxxx, xx xxxxx xxxxxxxxxxx služby registrace xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxx Xxxxxxxx xxxx xxxx smluvní xxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx prostoru x xxxxxxxxxxxx xx xxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx odpovědnost xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen xxxx poskytovatele xxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx dodržování xxxxxx zákona.
§68
Xxxxxxxx zabezpečení xxxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx běžný xxxxxxxxxx xxx se provádí xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx27). Xx tímto xxxxxx
x) Xxxx x rozpočtu xxx xxxxxxxx na xxxxxxxxx xxx xxxxxxxxx xxxxx finančních prostředků xxxxxxxxxx k xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx; a xxxx xx xxxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx řešení xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxx následků x
x) xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx na stav xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx pořádku, xxxxxx, xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx prostředí xxxxxxxxxxx Úřadem v xxxxxxxx xxxx xxxxxxxx xx považují xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx na xxxxxxxxx xxx.
§69
Xxxxxxxxxxxx služby
(1) Xxxxxxxxxxxx xxxxxx28) xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Zpravodajské xxxxxx
x) xxxxx xxxxxxxxx xxxxx x jejich xxxxx Xxxxx,
x) přiměřeně xxxxxx bezpečnostní xxxxxxxx xxxxx §13 x 14 xxxx. 1 xxxxxx xxxxxx x
x) xxxxxxxxx zohlední varování xxxxx §22, xxxxx Xxxx nebo xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx §17 xxxx. 3, §39 x §55 xx 63 xx xx xxxxxxxxxxxx služby xxxxxxxxx.
(4) Xxxxxxxxxx §28 odst. 2 x §64 xxxx. 1 se x xxxxxxx zpravodajských xxxxxx xxxxxxx, pokud xxxxxx xxxxxx povinností xxxxxxx xxxxxxxx xxxxxx xxxxxxx29) xxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx zpravodajskými službami xx vždy řídí xxxxxxx x zpravodajských xxxxxxxx30). Xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxx x Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Xxxxx x odvětvovým xxxxxxx xxxxxxxxx Evropské xxxx
(1) Xxxxx xxxxx xxxxxxxxxx předpis Xxxxxxxx xxxx nebo xxxx xxxxxx předpis, který xxxxxxxxxxx příslušný xxxxxxx Xxxxxxxx unie, stanoví xxxxxxxxxx v oblasti xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření nebo xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x tyto xxxxxxxxxx xxxx alespoň xxxxxxxxxxx xxxxxx jako xxxxxxxxxx podle xxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx, x xx xxxxxx xxxxxxxxxx x dozoru xxx xxxxxxxxxxx uvedených xxxxxxxxxx.
(2) Xx ustanovení xx xxxxxxxxxxxx účinkem xxxx xxxxxxxxxx xxxxxxxx x tomto zákoně xxxxx odstavce 1 xx považují taková xxxxxxxxxx přímo použitelného xxxxxxxx Evropské xxxx xxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx, která
a) xx xxxxxx x xxxxxxxxxx xxxxxxx x provádět xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §13 x 14, xxxx
x) xx xxxxxx x povinnosti xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxxx v §15 x 16.
(3) Xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx jako xxxxxxxxxx xxxxxxxx v xxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxx xxxxxxxx xxxxxx xxxxxxxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx, x xxxxx xx xxxxx použitelný předpis Xxxxxxxx xxxx xxx xxxxxxx.
§71
Přechodná xxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, správci xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx §3 xxxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx pozdějších xxxxxxxx, xxxxx xxxxxxxxxxx služby xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 odst. 1, xxxx xxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů x xxxxxxx, xx xxxxxx xxxx tyto xxxxxx x xxxxxx xxxxxxxxxx xxxxx zákonem, xxxxxxx
x) povinnosti spojené xx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx Xxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx pozdějších předpisů, x xxxxxxx, že xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx povinností, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx Xxxxx xxxxx zákona č. 181/2014 Sb., ve xxxxx xxxxxxxxxx xxxxxxxx, v xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx služeb v xxxxxx xxxxxxx povinností x xxxxxxx, xx xx podle xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx,
x to xxxxxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx xx xx xxxx xxxxxxxx lhůt pro xxxxxxxx xxxxxx povinností xxxxx tohoto zákona, x výjimkou způsobu xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxx poskytovatelé xxxxxxxxxx xxxxxx povinni realizovat xxxxx xxxxxx xxxxxx xxx ode dne xxxxxxxx xxxxxxxxxx o xxxxxxxxxx regulované xxxxxx.
(2) X řízeních týkajících xx xxxxxxx povinnosti xxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx zákonem č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, nebo xx xxxx xxxxxxx, se xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxxx xxxxx tohoto zákona.
(4) Xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, se xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx tohoto xxxxxx.
(5) Veřejnoprávní xxxxxxx xxxxxxxx podle xxxxxx č. 181/2014 Sb., ve znění xxxxxxxxxx předpisů, xxxxxxxxx xxxxxxxxx xxxxxxxxx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(6) X xxxxxxx, xx xxxxxxxxxxxx Xxxxxxxxx XXXX není x xxx nabytí xxxxxxxxx xxxxxx xxxxxx držitelem xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím pro xxxxxx xxxxxxx Xxxxxxx xxxxx zákona o xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, je xxx xxxxxxxxxx xxxxxxx povinen x xxxxxx xxxxxxxxx xxxxxxx a xxxx xxxxxxxxxx Úřadu xxxxxxx. Xxxxxxxxx podle xxxx xxxxx xxxx provozovatel Xxxxxxxxx XXXX xxxxxxxxx Xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx do 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§72
Zrušovací xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).
2. Vyhláška č. 317/2014 Sb., x významných xxxxxxxxxxxx xxxxxxxxx a xxxxxx určujících xxxxxxxxxx.
3. Xxxxxxxx č. 205/2016 Sb., xxxxxx xx mění xxxxxxxx x. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx.
4. Xxxx xxxxx xxxxxx č. 104/2017 Sb., xxxxxx xx mění xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx zákony.
5. Xxxx xxx stě xxxxxxx devátá xxxxxx č. 183/2017 Sb., kterým xx xxxx xxxxxxx xxxxxx x souvislosti s xxxxxxxx zákona o xxxxxxxxxxxx xx xxxxxxxxx x řízení x xxxx x xxxxxx x některých přestupcích.
6. Xxxx první xxxxxx č. 205/2017 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx zákona x. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx.
8. Xxxx xxxxx xxxxxx č. 35/2018 Sb., x xxxxx xxxxxxxxx zákonů xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx.
9. Vyhláška č. 82/2018 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních, xxxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx dat (vyhláška x kybernetické xxxxxxxxxxx).
10. Xxxx xxxxxxx xxxxx xxxxxx č. 111/2019 Sb., kterým xx xxxx některé xxxxxx v souvislosti x xxxxxxxx zákona x xxxxxxxxxx xxxxxxxx xxxxx.
11. Xxxx xxxxxx xxxxxx č. 12/2020 Sb., o xxxxx xx xxxxxxxxx xxxxxx a x xxxxx některých xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., kterou xx xxxx xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx.
13. Xxxxxxxx č. 573/2020 Sb., xxxxxx xx xxxx xxxxxxxx x. 437/2017 Xx., x xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
14. Xxxx sto xxxxxxxx xxxxx xxxxxx č. 261/2021 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x další xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx.
15. Xxxxxxxx č. 315/2021 Sb., x bezpečnostních xxxxxxxx pro využívání xxxxx computingu xxxxxx xxxxxxx xxxx.
16. Xxxxx č. 226/2022 Sb., kterým xx xxxx zákon x. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
17. Xxxxxxxx č. 190/2023 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx.
§73
Xxxxxxxx
Xxxxx xxxxx xxxxxx xxxxxxxxx prvním xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Xxxxxxx x. x.
Xxxxx v. x.
Xxxxx x. x.
Informace
Právní předpis x. 264/2025 Xx. nabyl xxxxxxxxx dnem 1.11.2025.
Xx xxx xxxxxxxx právní xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není aktualizováno, xxxxx xx jich xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx právního xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x x změně xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve znění xxxxxxxxxx xxxxxxxx.
2) Směrnice Evropského xxxxxxxxxx x Rady (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx x Unii x o xxxxx xxxxxxxx (XX) x. 910/2014 x xxxxxxxx (XX) 2018/1972 x x zrušení směrnice (XX) 2016/1148 (směrnice XXX 2).
3) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2019/881 ze xxx 17. xxxxx 2019 x xxxxxxxx XXXXX („Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx“), o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx technologií x x xxxxxxx xxxxxxxx (EU) x. 526/2013 („xxx x xxxxxxxxxxxx bezpečnosti“).
Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2021/887 xx xxx 20. xxxxxx 2021, xxxxxx xx xxxxxxx Xxxxxxxx průmyslové, xxxxxxxxxxxxx x xxxxxxxx xxxxxxx kompetencí pro xxxxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2021/696 xx xxx 28. xxxxx 2021, xxxxxx se zavádí Xxxxxxxx xxxxxxx Unie x xxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx x xxxxxxx nařízení (EU) x. 912/2010, (XX) x. 1285/2013 x (XX) x. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Evropského xxxxxxxxxx x Rady č. 1104/2011/EU xx xxx 25. xxxxx 2011 o xxxxxxxxxx xxxxxxxx x xxxxxxx regulované xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx vytvořeným xx xxxxxxx xxxxxxxx Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2023/588 xx xxx 15. xxxxxx 2023, xxxxxx se xxxxxx Xxxxxxx Xxxx pro xxxxxxxxx xxxxxxxxxxx xx xxxxxx 2023-2027.
4) §90 xxxx. 1 xxxxxx x. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x elektronických xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
5) §2 písm. x) xxxxxx x. 123/1998 Sb., o xxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxx Ministerstva xxxxxxxx a xxxxxxx č. 7/2023 Sb., x xxxxxxxxx xxxxxxx xxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx podniků.
7) §3 xxxxxx x. 219/2000 Sb., x xxxxxxx České xxxxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
8) Xx. 3 xxx 16 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci a xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx trhu x x xxxxxxx xxxxxxxx 1999/93/ES.
9) Zákon č. 634/1992 Sb., x xxxxxxx spotřebitele, xx xxxxx xxxxxxxxxx xxxxxxxx.
10) Čl. 2 xxxx. 5 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2019/1150 xx xxx 20. xxxxxx 2019 x xxxxxxx spravedlnosti a xxxxxxxxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxxxx xxxxxx.
11) Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x změně některých xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů.
12) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 x xxxxxxx fyzických xxxx x souvislosti se xxxxxxxxxxx xxxxxxxx údajů x x volném xxxxxx xxxxxx xxxxx x o zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).
13) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555.
14) Xx. 5 xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 1104/2011.
15) Čl. 68 xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2021/696.
16) Xx. 11 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2023/588.
17) Čl. 58 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2019/881.
18) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2021/887.
19) Xx. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2021/887.
20) Xx. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2021/887.
21) Xxxxx č. 1/2023 Sb., x omezujících xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx uplatňovaných x xxxxxxxxxxxxx xxxxxxxx (sankční xxxxx).
22) §187 xxxxxx x. 89/2012 Xx., xxxxxxxx zákoník, xx xxxxx pozdějších xxxxxxxx.
23) Například zákon č. 21/1992 Sb., x xxxxxxx, xx znění pozdějších xxxxxxxx, xxxxx č. 87/1995 Sb., x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx a xxxxxxxxx opatřeních x xxx xxxxxxxxxxxxx x x doplnění zákona Xxxxx národní rady x. 586/1992 Xx., x xxxxxx x xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 363/1999 Sb., x pojišťovnictví x o změně xxxxxxxxx souvisejících zákonů (xxxxx o pojišťovnictví), xx znění xxxxxxxxxx xxxxxxxx.
24) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
25) Xx. 8 xxxx. 3 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
26) Xxxxx č. 250/2016 Sb., x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx, ve xxxxx xxxxxxxxxx předpisů.
27) Xxxxx č. 218/2000 Sb., x rozpočtových xxxxxxxxxx x o xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxxxxxxx xxxxxxxx), ve xxxxx pozdějších xxxxxxxx.
28) §3 xxxxxx x. 153/1994 Sb., x zpravodajských službách Xxxxx xxxxxxxxx, xx xxxxx pozdějších předpisů.
29) Xxxxxxxxx xxxxx č. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxxx xxxxxxxx.
30) §8 odst. 3 xxxxxx č. 153/1994 Sb., o xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.