Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
XXXXX
xx dne 11. xxxxxx 2025
o kybernetické xxxxxxxxxxx
&xxxx;
Xxxxxxxxx se xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
ČÁST XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxx xxxxx a xxxxxxx xxxxxx veřejné xxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxx x xxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx jen „Xxxx“) x xxxxxxx xxxxxx xxxxxxx xxxx.
(2) Xxxxx xxxxx xx xxxxxxxx na xxxxx, xxxxx jsou usazeny xx xxxxx České xxxxxxxxx. Xxxxx zákon xx dále xxxxxxxx xx xxxxx, xxxxx xx území České xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxx xxxxxxxx xxxxxxxx1), xxx ohledu xx xxxxx xxxxxx usazení.
(3) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx2) x xxxxxxx xxxxxxxx na xxxxx xxxxxxxxxx xxxxxxxx Evropské xxxx3).
(4) Xxxxx zákon xx xxxxxxxxxx na xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx, které nakládají x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxxxxxxx xxxxx
(1) Xxx xxxxx xxxxxx xxxxxx xx xxxxxx
x) daty xxxxxxx xxxxxxx, skutečností xxxx informací x xxxxxxx takových xxxxxxx, xxxxxxxxxxx xxxx informací, xxxxxx provozních údajů4) x metadat5), zejména x xxxxxx xxxxx, xxxxx, xxxxx, xxxxxx, xxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx, xxxxx xxxx xxxxxx x xxxxxxx,
x) aktivem xxxxxxx nebo xxxxxxxxx xxxxxxxxxx, osoba xxxx xxxxxxx související xx xxxxxxxxxxxxx informací x xxx x xxxxxxxxxxxx xxxxxx,
x) primárním xxxxxxx xxxxxxx x podobě xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx služby,
e) podpůrným xxxxxxx aktivum xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx zaměstnanec, dodavatel, xxxxxxxxx xxxxxxx, budova x xxxx ohraničený xxxxxxx, xx xxxxxx xx xxxxxxx aktivum xxxxxxxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx programový xxxxxxxxxx xxxxx xxxxxxxx.
(2) Xxx xxxxx tohoto zákona xx dále rozumí
a) xxxxxxxxxxxxx prostorem xxxxxx xxxx elektronických komunikací x dalších technologií, xx kterém xxxxxxx xx zpracování xxxxxxxxx x xxx x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxx jakákoliv xxxxxxxxxxx xxxxxxxx, xxxxxxx nebo xxxxxxx, xxxxx xxxxx xxx příčinou xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, x xxxxx mohou xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxxx ovlivnit xxxxxx, jejich xxxxxxxxx xxxx xxxxx osoby,
d) xxxxxxxxx hrozbou xxxxxx, x xxx xxx xx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xx xxxxxxxxx xxxxxxx xxxxxxxx aktiva xxxxxxxxxxxxx regulované xxxxxx xxxx uživatele regulované xxxxxx xxxxxxx, xx xxxxxxx značnou újmu,
e) xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, která xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) kybernetickým xxxxxxxxxxxxx incidentem narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx vedoucí k xxxxxxxx, xxxxxxx, xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxx x xxxxxxxx xxxxxx, x
x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxx být xxxxxxxx xxxxxxx.
(3) Xxx účely xxxxxx zákona xx xxxx rozumí
a) xxxxxxxx xxxxxxxx doménových xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx doménových xxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx služeb x xxxxxx, x xxxxxxxx xxxxxxxx, aby xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx k xxxxxxxxx xx účelem xxxxxxxx x xxxxx službám x xxxxxxx,
x) xxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx úrovně, xxxxxx registrace xxxxxxxxxx xxxx x xxxxx xxxxxx nejvyšší xxxxxx x xxxxxxxxxxx provozu xxxxxxxx xxxxxxx, xxxxxx xxxxxxxx zajišťujících správu x xxxxxx xxxxxx xxxxxxxx úrovně x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx nejvyšší úrovně xxxx xxxxxxxx xxxxxxx, x výjimkou xxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxx xxxxxx používá xxxxxxxx xxxxx xxxxxxxx xxxxxx pouze xxx xxxx xxxxxxx xxxxxxx,
x) xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx, která umožňuje xxxxxxxxxxxxx xxxxxx x xxxxxx vzdálený xxxxxxx x rozšiřitelnému a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zdrojů, xxxxxx xxxx, xxxxx xxxx xxxxxxxxxx na xxxx xxxxxxx,
x) xxxxxxx datového xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxx zařízení a xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, xxxxxx k xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx poskytujících služby xxxxxxxxxx dat,
e) xxxx xxx xxxxxxxxxx obsahu xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo rychlého xxxxxxxxxxx xxxxxxxxxxx xxxxxx x služeb xxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx sociálních xxxx xxxxxxxxx, která xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx zařízeními, xxxxxxx prostřednictvím xxxxx, xxxxxxxxx, xxxxx x xxxxxxxxxx,
x) xxxxxxx službou xxxxxx xxxxxxxxxxx s xxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx technických xxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, které xxxx prováděny x xxxxxxxxxx xxxxxxxxx nebo xx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxxx řízená xxxxxx, která xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x řízením xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx asistence xxx xxxx činnosti, a
i) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx registrátora.
XXXXX II
Poskytovatel xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx služba x režim xxxxxx xxxxxxxxxxxxx
§3
Xxxxxxxxxx xxxxxx
Xxxxxxxxxxx službou xx xxxxxx, o xxxxx tak rozhodl Xxxx xxxxx §6 xxxx. 2.
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx
§4
(1) Podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxx, že
a) xxx o službu, xxxxx xx významná xxx xxxxxxxxxxx důležitých xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx v Xxxxx xxxxxxxxx, x některém x těchto odvětví:
1. xxxxxxx xxxxxx,
2. xxxxxxxxxx,
3. xxxxxxx xxxxxxx,
4. potravinářský xxxxxxx,
5. chemický xxxxxxx,
6. xxxxx hospodářství,
7. xxxxxxxx xxxxxxxxxxxx,
8. doprava,
9. xxxxxxxxx xxxxxxxxxxxxxx a xxxxxx,
10. xxxxxxxx xxx,
11. zdravotnictví,
12. xxxx, xxxxxx x xxxxxxxxxx,
13. xxxxxxxx x xxxxxxx xxxxxx,
14. obranný xxxxxxx,
15. vesmírný xxxxxxx x
x) xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxx podnikem xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. května 2003 x definici mikropodniků x xxxxxx a xxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxx Komise 2003/361/ES“)6), nebo xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx nebo xxx xxxxxxxxxx v Xxxxx republice.
(2) Seznam xxxxxx xxxxx xxxxxxxx 1 písm. x) x xxxxxxxx podmínek xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) stanoví Xxxx xxxxxxxxx.
§5
Xxxxxxxx xxx registraci xxxxxxxxxx služby jsou xxxx xxxxxxx x xxxxxxx, xx
x) xxx x xxxxxx podle §4 xxxx. 1 xxxx. a) x
1. xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx x tato xxxxxx xx xxxxxxx xxx xxxxxxxxxxx kritických xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx v Xxxxx xxxxxxxxx,
2. xxxxxxxx xxxx xxxxxx xx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxx pořádek xxxx život x xxxxxx,
3. xxxxxxxx xxxx xxxxxx xx mohlo xxxxxxx významná xxxxxxxxx xxxxxx, zejména v xxxxxxxxx, xxx xx xxxxxx narušení xxxxx xxx xxxxxxxxxxxx dopad, xxxx
4. její xxxxxxxxxxxx xx xxxxx xxxxx xxxxxxxxxxxx významu xx xxxxxxxxxx nebo celostátní xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxxx, xxxx xxx xxxxxx, xxxxxx xxxxxxxxx anebo xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx,
x) jde x xxxxxx, xxxxx xxxxxxxx xxxx způsobit xxxxxxx xxxxx do xxxxxx xxxx než 125 000 osob, x xx prostřednictvím xxxxxxxx xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) jde x xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx regulovanou xxxxxx xxxxxxxxxxxxx x xxxxxx vyšších xxxxxxxxxx, xxxx
x) jde o xxxxxx, jejíž xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x kritickou xxxxxxxxxxxxxx; x xxxxxxx xxxxxxx je xxxxxxxxxxx xxxxxxx xxxxxx odpovídající xxxxx xxxxxxxx infrastruktury xxxxxxxx x xxxxxx xxxxxxxx.
§6
Ohlášení x registrace xxxxxxxxxx služby
(1) Xxxxxxxxxxxx xxxxxx splňující xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx podle §4 xxxx. 1 xx xxx xxxxx vydání xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx službu Xxxxx xxxxxxxxxx xx 60 xxx xxx xxx, kdy xx xxxxxxx podmínek xxxxx. Xxxxxx x xxxxxx xxxxxxxx xxxxx tohoto xxxxxxxx xxxxxxx Úřad xxxxxxxxx.
(2) Úřad xxxxxxxx x registraci regulované xxxxxx x xxxxxxx, xx jsou splněny xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx podle §4 xxxx. 1 xxxx §5.
(3) Xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx splňující xxxxxxxx xxx xxxxxxxxxx xxxxx §5 lze xxxxxxx xxxxx x moci xxxxxx.
(4) Xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx xxx xxxxxx xxxxxx Úřadu x xxxxxx. Xxxxxxx podaný xxxxx rozhodnutí x xxxxxxxxxx regulované xxxxxx xxxx odkladný xxxxxx.
§7
Xxxxxxxx ustanovení o xxxxxxxx xxxxxxxxx xxxxxxx
Xxxxxxxx xx xxxxxxxx doporučení Xxxxxx 2003/361/ES pro xxxxx tohoto xxxxxx xxxxx, xx
x) xx. 3 odst. 4 xxxxxxxxxx Komise 2003/361/ES xx xxxxxxxxx,
x) za xxxxxx xx nepovažují xxxxxxxxxxx složky státu7), xxxxxx xxxxxxxxxxx xxxxx x Xxxxx národní xxxxx,
x) za xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxx, xxxxx používá posuzovaná xxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, x
x) xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxxx věda, xxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxx, xx xxxxxxxx xxx xxxxxxxx velikosti podniku xxxxx doporučení Komise 2003/361/ES, včetně xxxxxxxxxxx xxxxxxxx upravených xxxxx xxxxxxx, použijí obdobně.
Režim poskytovatele xxxxxxxxxx xxxxxx
§8
(1) X režimu xxxxxxx povinností xx xxxxxxxxxxxx regulované služby, xxxxx x xxxxxx xxx xxxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxxxxxxx rozšíření xxxxxx, xxxxxx na xxxxxxxxx odvětví nebo xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxx xxxxxxxxxxx xxxxxxx, je xxxxxx xxxxxxxxxx, společensky xxxx xxxxxxxxxxxx významný xxx Xxxxxx republiku. X xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxx x xxxxxx vyšších xxxxxxxxxx xxxxx xxxx xxxxx.
(2) Xxxxxxxxx poskytovatelů xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx v odstavci 1 stanoví Úřad xxxxxxxxx.
(3) Je-li xxxxxxxxxx xxxxxx xxxxxxxxxxxx rozhodnutím Xxxxx xx základě xxxxxxx podmínek xxx xxxxxxxxxx podle §5, xx xxxx xxxxxxxxxxxx x režimu xxxxxxx xxxxxxxxxx.
§9
(1) Poskytovatel xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx Xxxxx xxxxx xxxxxxxxxx xxxxxx, které xxxxx xxxx xx xxxxx režimu xxxxxx xxxxxxxxxxxxx, xxxxxxxxxx do 60 xxx xxx xxx, kdy xx xxxxx xxxxxxxxxx služby xxxxx.
(2) Xxx změně xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx z xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx vyšších povinností xxxxxx xxxx lhůty xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx §11 xxxx. 1, §13 xxxx. 4 x §15 odst. 4.
§10
Zrušení xxxxxxxxxx regulované xxxxxx
(1) Xxxxx služba xxx xxxxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 nebo §5, Xxxx rozhodne x zrušení xxxxxxxxxx xxxxxxxxxx služby.
(2) Řízení x xxxxxxx registrace xxxxxxxxxx služby se xxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxx. Xxxxxx xxx xxxxxxx x x moci xxxxxx. Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxxxxx x xxxxx rozsahu xxxxxxx, xxxx xxxxxxxxx.
(3) Xxxxxxx rozhodnutí o xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxxx, kdy Xxxx xxxxxxx x xxxxx rozsahu vyhověl xxxx xxx x xxxxxx xxxxxxxxx z xxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxx rozhodnutí xxxxxx právní xxxx xxxxxxxx xx spisu. X xxxxxxx registrace xxxxxxxxxx služby Xxxx xxxxxxxxx xxxxxx písemně xxxxxxxx.
Xxx 2
Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx xxxxxxxxxx xx 30 xxx xxx xxx doručení xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby xxxxx Xxxxx
x) xxxxxxxxx údaje, xxxxxxx se rozumí xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx věcech xxxxxxxxxx xxxxx xxxxxxx, a
b) xxxxxxxxxx xxxxx, xxxxxxx xx xxxxxx informace x vlastnické xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxxxx xx regulované xxxxxx x xxxxxxxxx o xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx regulované xxxxxx xx xxxxxxx xxxxxx xxxxx xxxxx těch xxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x to xxxxxxxxxx xx 14 xxx xxx dne, kdy xxxxx x jejich xxxxx.
§12
Stanovení rozsahu xxxxxx xxxxxxxxxxxx bezpečnosti
(1) Součástí xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxxx xxxxxx“) xxxx xxxxxx související x xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xx xxxxxx xxxxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx xxxxxx
x) xxxx xxxxxxx xxx xxxxxxxx xxxxxx,
x) posoudí, xxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, a
c) x xxxxxxxxxx xxxxx xxxxx xxxxxxx b) určí xxxxxxxx aktiva.
(3) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxx rozsahu, x primární xxxxxx, xxxxx xxxx ze xxxxxxxxxxx rozsahu xxxxxxx, xxxxxx xxxxxx jejich xxxxxxx.
(4) Xxxxx, xx xxxxxxxx aktiva, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), x xxxxxxxx aktiva, xxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx xxxxxx je xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx přezkoumávat x xxxxxxxxxxxx.
§13
Xxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x technická xxxxxxxx, xxxxxxx účelem xx xxxxxxxxx xxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx povinen x xxxxx xxxxxxxxxxx rozsahu xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření xxxxx §14 x xxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx.
(3) Xxxxx xxxxxxxxxxxxxx xxxxxxxx x způsob xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx Úřad xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx zavádět x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxx xxxxxx regulovanou xxxxxx nejpozději do 1 roku ode xxx xxxxxxxx xxxxxxxxxx x registraci regulované xxxxxx.
(5) X xxxxxxx, xx xxxxxxxxxxxx regulované xxxxxx zavádí nebo xxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxxxxx dodavatele, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx x souladu x xxxxxxxxx vyplývajícími x bezpečnostního opatření x xxxxxxxxx požadavky xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xx xxxxx x xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností xxxx
x) xxxxxxxxxxxxx opatřeními
1. systém xxxxxx xxxxxxxxxxx xxxxxxxxx,
2. xxxxxxxxx xx xxxxxxxx xxxxxx,
3. xxxxxxxxx xxxxxxxxxxxxxx xxxx,
4. xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
5. řízení xxxxx,
6. xxxxxx xxxxx,
7. řízení xxxxxxxxxx,
8. bezpečnost xxxxxxxx xxxxxx,
9. xxxxxx xxxx,
10. xxxxxxxx, xxxxx x xxxxxx,
11. xxxxxx přístupu,
12. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx,
13. xxxxxx kontinuity xxxxxxxx x
14. xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx
1. xxxxxxx xxxxxxxxxx,
2. xxxxxxxxxx komunikačních xxxx,
3. xxxxxx x ověřování xxxxxxx,
4. xxxxxx přístupových xxxx x xxxxxxxxx,
5. xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
6. xxxxxxxxxxxxx xxxxxxxx,
7. xxxxxxxxxxxxx kybernetických bezpečnostních xxxxxxxx,
8. aplikační xxxxxxxxxx,
9. xxxxxxxxxxxxxx algoritmy,
10. zajišťování xxxxxxxxxxx regulované xxxxxx x
11. zabezpečení průmyslových, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktiv.
(2) Xxx xxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx a technickými xxxxxxxxxx
x) xxxxxx zajišťování xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xx xxxxxxxx xxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) řízení xxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx x jejich oprávnění,
i) xxxxxxx a zaznamenávání xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx komunikačních xxxx,
x) aplikační bezpečnost x
x) kryptografické algoritmy.
§15
Hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xx xxxxxxx hlásit Xxxxx xxxxxxxx xxxxx §16 xxxxxxxxxxxx bezpečnostní incidenty, xxxxx se xxxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxx u xxxx xx xxxxx xxxxx §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx regulované služby x xxxxxx xxxxxxx xxxxxxxxxx je xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx a xxxxxx (xxxx xxx „Národní XXXX“) xxxxxxxx xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, které xx xxxxxxxxx xx xxxxxxxxxx xxxxxxx, mají xxxxx x xxxxxxxxxxxxx prostoru, xxxx xxxxxxxx xxxxx xx poskytování xxxxxxxxxx xxxxxx a xxxxx x xxxx xx xxxxx xxxxx §16 xxxx. 1 vyloučit xxxxxxx zavinění.
(3) Xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx způsobit xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxx způsobil nebo xxxx způsobit jiným xxxxxx značnou újmu. Xxxxxx xxxxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx poskytování xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx Xxxx vyhláškou.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx plnit xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle odstavců 1 x 2 xxx xxxxxx regulovanou xxxxxx xxxxxxxxxx xx 1 roku ode xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Úřad xxxx xxxxxxx dobrovolná xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xxxx xxxxxx. Úřadu xxxxx xxx xxxxxxx xxxx zranitelnosti.
§16
Xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů
(1) Poskytovatel xxxxxxxxxx xxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 hodin xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx hlášení, v xxxx xxxxx xxx xxxxxxxxxxxxx xxxxx, xxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx incidentu, x xxx se domnívá, xx byl xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx způsoben xxxxxxxxxx xxxxxxx xxxx xx xx xxxx xxx xxxxxxxxxxxx xxxxx.
(2) Xxxx sdělí poskytovateli xxxxxxxxxx služby v xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 24 xxxxx xx nahlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1, xxx má xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxx prostor státu. Xxxxxxxxxx dopadu xx xxxxxxxxxxxx xxxxxxx xxxxx xx dána xxxxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxx služby, zasaženým xxxxxxxx a aktuální xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xx bezpečnost Xxxxx xxxxxxxxx.
(3) V xxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §15 xxxx. 2 nebo na xxxxxxxxxxxx prostor státu xxxxx xxxxxxxx 2 xxxxxxxxxxxx regulované xxxxxx xxxx xxxxxxxx
x) xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, x němž aktualizuje xxxxxxxxx xxxxxxx x xxxxxxxx 1, xxxxxxxx xxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxx dopad a xxxxxxxxxx kompromitace, pokud xxxx x xxxxxxxxx; xxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxxxx důvěru podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8) xxxxxxxx xxxx xxxxxxxx xx 24 xxxxx xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) na výzvu Xxxxx xxxx Xxxxxxxxx XXXX průběžnou zprávu x podstatných xxxxxxx xxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a
c) xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxxxx oznámení xxxxx xxxxxxx x) xxxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx; x xxxxxxx, xx xx xxxxxxxx xxxxxxx xxxxx kybernetický bezpečnostní xxxxxxxx xxxxx xxxx, xxxxxxxx xxxxxxxxxxxx regulované xxxxxx bez xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx průběžnou xxxxxx x aktuálním xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, x poté xxxxxxxxxx xx 30 xxx xxx xxx, xxx xxxxx k xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx závěrečnou xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx tohoto zákona xxxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxx-xx xxxxxx Portálu Xxxxx, xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx zašle xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxx xx xxxxxx xxxxxxxx Xxxxx, x xxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností zašle xxxxxxx na adresu xxxxxxxxxxxx xxxxx Xxxxxxxxx XXXX určenou xxx xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxx xx xxxxxx schránky Xxxxxxxxx CERT.
(5) Xxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxx zvládání xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxxxxx zprávy x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x závěrečné xxxxxx x xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx vyhláškou.
§17
Xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxx Xxxxxxx CERT xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx do 24 xxxxx xx xxxxxxxx xxxxxxxxx hlášení xxxxx §16, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx poskytne Xxxx xxxx Xxxxxxx CERT xxxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx opatření x xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx ke xxxxxxxx hlášeného kybernetického xxxxxxxxxxxxxx incidentu.
(3) Každý xx xxxxxxx xxxxxxxxxx xx výzvu Úřadu xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx nelze xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxx xx bylo xxxxx jeho dosažení xxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx nebo xxxxxx uznaná xxxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxx xxxxxxx xxxxxxxxxx.
(4) Xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, událostech, xxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxx v xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 a 2 xx při xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx nahlášených xxxxx §15 odst. 5 x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx oznámených jiným xxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx předpisu podle §70 xxxxxxx xxxxxxx.
§18
Xxxxxxxx xxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxx infrastruktury x xxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx překladu doménových xxxx, služby vytvářející xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxx computingu, xxxxxx datového centra, xxxxxx xxxx pro xxxxxxxxxx xxxxxx, služby xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx10), služby xxxxxxxxx sociální xxxx, xxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xx ve vztahu x xxxxx xxxxxxxxxxx xxxxxxx povinen x xxxxx stanoveného xxxxxxx xxxxxxx a xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx řízení xxxxx, xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx dodavatelů, xxxxxxxxx xxxxxxxx, vývoj x xxxxxx, xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxxx algoritmy, xxxxxx přístupu x xxxxxx x xxxxxxxxx xxxxxxx, a to x xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx Evropské xxxxxx, xxxxxx xx stanoví xxxxxxxx pro xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2022/2555 (dále xxx „xxxxxxxxx xxxxxxx Xxxxxx“), xxxxx xxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, která xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx; §13 odst. 2 xx xx xxxxxx x xxxxx xxxxxxxxxxx službám xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx poskytovatelem xxxxxxxxxx služby xxxxxxx x xxxxxxxx 1, x výjimkou služby xxxxxxxxxxx důvěru xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8), xx xx xxxxxx x xxxx xxxxxxxxxx službě xxxxxxx x rámci xxxxxxxxxxx xxxxxxx hlásit xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx; §15 xxxx. 1 a 2 xx ve xxxx vymezení incidentů, xxxxx je xxxxxxx xxxxxx, xx xxxxxx x této regulované xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx poskytování xxxxxxxxxx xxxxxx xxxxxxx prováděcí xxxxxxx Xxxxxx. Xx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxxxx xxxxxx xxxxxx x §15 x 16, xxxxx xxxxxxxxx předpis Komise xxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx regulované služby, xxxxx xx poskytovatelem xxxxxxxxxx služby xxxxxxx x odstavci 1, x výjimkou služby xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), x xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx státě Xxxxxxxx xxxx xxxx xx smluvním xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxx xxxxxxx xxxx“) nebo má x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx zástupce, xx xxxxxxx xx xxxxxx x této xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxxx x xxxxxxx odstavce 1. Xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx opatřením xxxxxx xxxxxx Úřadu na xxxxxxx xxxxxx xxxxxx xxxx xxx poskytovatele xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxx x případě, xx tak Úřad x xxxxxxxxxx xxxx xxxxxxxx xxxxxx povahy xxxxxxxx xxxxxxx.
(4) Poskytovatel xxxxxxxxxx služby uvedené x odstavci 1, xxxxx xx x xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Komise xxxxx xxxxxxxx 1 x 2 xxxxxxxx pro xxxxx zařazené do xxxxxxxxx xxxxxxxxxx subjektů. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, xxxxx je x režimu nižších xxxxxxxxxx, je povinen xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx předpisu Xxxxxx xxxxx odstavců 1 x 2 xxxxxxxx xxx osoby zařazené xx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(5) Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované služby xxxxxxx x xxxxxxxx 1 vůči xxxxxxxxxxx xxxxxxx neuvedeným x xxxxxxxx 1 xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.
§19
Informační xxxxxxxxx
(1) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxx řádného xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx by xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx služby. Xxxx může xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx dotčen xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxx zákaz xxxxxxxxxx xxxxxxxxx regulované xxxxxx o xxxxx xxxxxxxxx. X rozhodnutí x uložení xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxx předchozí xxxx xxxxxxx Xxxx xxxxxx xxxxxxxxxx povinnosti xxxx xxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx xxx xxxxxxxxxx xxxxxxx vhodným x xxxxxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx, x takových xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxx xx xxxx hrozbu, xxx byl xxxxxxxx xxxxx xxxx xxxxxxxxx xx tohoto xxxxxxxxx xx nejmenší. X xxxxxxx, xx xx xx možné x xxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxxxx xxxx x xxxx xxxxxxxx xxxxxx.
§20
Xxxxxxxxxxxxx
(1) Xxxxxxxxxxxxxxx xxxx
x) xxxxxxxx,
x) varování x
x) xxxxxxxxx xxxxxxxxxxxxx.
(2) Xxxxx xx xxxxxxx poskytovat Xxxxx při zajišťování xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx nezbytnou součinnost. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx zákonná xxxx xxxxxx uznaná xxxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxx zákonné xxxxxxxxxx.
§21
Xxxxxxxx
(1) Xxxx xxxx xx xxxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx České xxxxxxxxx, vnitřního xxxxxxx, xxxxxx x zdraví xxxx xxxxxxxxx hodnoty xxxxxxxxxx veřejnost xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx x porušování povinností xxxxxxxxxxx xxxxx zákonem, xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxxx xxx.
(2) Xxxx x kybernetickém bezpečnostním xxxxxxxxx xxxx x xxxxxxxxxx povinností stanovených xxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxxxxxx prostřednictvím xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx regulovaných služeb xxxxxxxxx x xxxxxxx, xx xx xx xxxxxx, xxxxxxxxxxxxxxx Xxxxxxx Xxxxx.
(3) Rozhodnutí podle xxxxxxxx 1 může xxx prvním xxxxxx x řízení a xxxxxxx podaný xxxxx xxxx nemá odkladný xxxxxx.
§22
Xxxxxxxx
(1) Úřad vydá xxxxxxxx, dozví-li se x xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxx xxxxxxxx poskytovatelům xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx Portálu Xxxxx x xxxxxxxx xxx xx xxxxxx xxxxx Xxxxx. Xxxx xxxxxxxx xxxxxxxxxx, pokud xx xxxxxxxxxx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxx xxxx xx xx jeho xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx, zranitelnost xxxx x tím xxxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx.
§23
Xxxxxxxxx protiopatření
(1) Xxxx xxxx xxxxxxxxxx, ve xxxxxx xxxxx poskytovateli xxxxxxxxxx služby povinnost xxxxxxx xxxxxxxxx protiopatření
a) x řešení xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxx
x) xx xxxxxx xxxxxxx xxxxxxx aktiv xx základě xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(2) Xxxxxxxxx xxxxxxxxxxxxx je xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx rozsahu, xxxxx Xxxx xxxx xxxx xxxxxx předpis xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx může xxx xxxxxx xxxxxx x xxxxxx. Nepodaří-li se xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx rukou xx 72 xxxxx xx jeho xxxxxx, xxxxxx xx mu xxx, xx xx xxxxxx xx úřední xxxxx Xxxxx x xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx podle xxxx xxxxx xxxx Xxxx xxxxx x x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx. Xxxxxxx podaný xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(4) Má-li xx protiopatření xxxxx xxxxxxxx 1 týkat xxxxx xxxxxxxxxx okruhu xxxxxxxxxxxxx xxxxxxxxxxxx služeb, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(5) Xxxxxxxx obecné xxxxxx podle odstavce 4 nabývá účinnosti xxxxxxxxx jeho vyvěšení xx xxxxxx desce Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx se xxxxxxxxx. X vydání xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx regulovaných xxxxxx, xxxxx jsou jím xxxxxxx.
(6) Xxxxxxxxx-xx Úřad x reaktivním xxxxxxxxxxxxx xxxxx, xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx a xxxx xxxxxxxx.
Díl 3
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx služby a xxxx xxxxxxxxxx
§24
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx a xxx xx xxxxxxxxxx
(1) Xxxx může x xxxxxxx xxxxxxxxx nebo xxxxxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx, který by xxxx xxx závažný xxxx xx poskytování xxxxxxxxxx služby x xxxxxxx xx zachování xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x zdraví, xxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxx, na xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx marně xxxxxx xxxxx dodavatele x předání xxxxxxxxx x xxx, xxxxxx xxxxxx xxxxxxxxxx povinnost xxxxxx poskytovateli regulované xxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx. Xxxxx tento xxxxxxxxx informacemi xxxx xxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx není účelné xxxxxx opatření x xxxxxx xx xxx xxxxxxxxx, xxxx Xxxx xxxxxxxxx xxxxx xxxx xxxxx uložit každému, xxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx. Xxxx xxxx x xxxxxxxxxx xxxxx xxx xxxxx x xxxxx xxxxx xxxxxx, rozsah, xxxxxx x xxxxx xxxxxxx těchto xxxxxxxxx x dat a xxxxxxxx xxxxxxxxx po xxxxxx předání xxxx xxxxxxxxx x data x xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxx podle xxxxxxxx 1 musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x možné následky, xxxxx xxxxxxx k xxxxxxx požadovaných informací x dat.
(3) Rozhodnutí xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxx.
(4) Xxxxxxxxx nebo ten, xxx požadovanými xxxxxxxxxxx x xxxx xxxxxxxxx, xx nárok na xxxxxx účelně xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx x xxx xx xxxxxx xxxxxxxxxxxxx regulované xxxxxx. Xxxxxxx o xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxx a xxx xxxxx být xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx informace x xxxx.
(5) Pro xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 se xxxxxxxxx x xxxx xxxxxxxx za movitou xxx.
Xxx 4
Xxxxxxxxxxx významná xxxxxx
§25
Xxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxx služba, xxxxx narušení by xxxxx mít závažný xxxxx xx xxxxxxxxxx Xxxxx republiky xxxx xxxxxxx pořádek. Xxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx splňují podmínky xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx věty první.
§26
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx povinen xxxxxx Xxxxx změny xxxxxxxxxx xxxxxx, xxxxx-xx x xxxxxx xxxxxxxx xx xxxxxxx podmínek xxxxxxxxxxx xxxxxxxx služby xxxxx §25, a xx xxxxxxxxxx do 60 xxx ode xxx, xxx xx xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Xxxxxxxx-xx xxxxxxxxxx xxxxxx xxxxxxxx podmínky xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, xxxxxxxxx xx xxxxxxx xxxx xxx zrušení xxxxxxxxxx xxxxxxxxxx služby xxxxx §10.
Xxx 5
Mechanismus prověřování xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxx xxxxx spojených x xxxxxxxxxxx
§27
(1) Úřad xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxx o tom, xxx xxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx strategicky významné xxxxxx, a které xx týkají xxxxx xxxxxx xxx xxxxxxxxxx Xxxxx republiky xxxx xxxxxxx pořádek.
(2) Pro xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx řetězce xx rozumí
a) xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx významné xxxxxx, x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx Xxxxx ohodnotil xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx stanovený rozsah xxxxxxxxxxx významné služby xxxxxx kritická; kritickou xxxxx stanoveného rozsahu xxxx vždy alespoň xxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx plnění xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx rozsahu, xxxxxxxxxxx x poskytnutí, xxxxxx, xxxxxx, xxxxxxxxx, xxxxxx, xxxxxxx xxxx servisu xxxxx, x
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxx, kdo xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxx poddodavatel xxxxxxxxxxxx xxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxx xx xxxxxxx xxxx vlastnost xxxxxx xxxxxxxxxxx provoz strategicky xxxxxxxx služby, xxxxxxx xxxxxxxx by xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Vláda xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxxx funkcí xxxxxxxxxxx xxxxxxxxxx xxxxxx.
§28
(1) Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstvo xxxxxxxxxxxx xxxx a Xxxxxxxxxxxx xxxxxx za xxxxxx shromažďování x xxxxxxxxxxxxx xxxxxxxxx a xxx podle §27 xxxx. 1 xxxxxxxxx Xxxxx xx jeho xxxxxx bez zbytečného xxxxxxx, nejpozději do 30 xxx xxx xxx obdržení xxxxxxx, xxxxxxxxxx x rizikovosti xxxxxxxxxx xxxx informace, xxxxx xxxxxxx xxx xxx xxxxxxxx.
(2) Xxxxxxxx xxxxxx xxxxxxxxxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Úřad xxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxx podle §27 xxxx. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxx, které xxxxxxx xxx xxx xxxxxxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx x xxx xxxxx §27 xxxx. 1 poskytne Xxxxx xx jeho xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 30 xxx ode dne xxxxxxxx žádosti, xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx xxx xxx činnosti xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx x xxxxxxxx předpisu upravujícího xxxxxxxxx xxxxxxxxxxxxx sankcí.
(4) X výjimkou xxxxxx xxxxxxxxx v odstavcích 1 xx 3 xx xxxxx xxxxxxx xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx xxx zajišťování xxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x dat xxxxx §27 odst. 1. Požadovaná součinnost xxxxxx xxx poskytnuta, xxxxx-xx v tom xxxxxxx nebo xxxxxx xxxxxx povinnost xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx povinnosti xxxx xxxx-xx Xxxx xxxxxxxxxx xxxxxxxxx xxxxxx vlastní xxxxxxxx nebo xxxxxxxx xxxxx xxxxxxxx 1 xx 3.
(5) Úřad xxxx xx Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxxxx xxxxxxxxxxx cel xxxxxxxxx xxx xxxxx xxxxxx xxx působnosti xxxxxxxxxx informací xxxxxxxxx xxx xxxxxx daní, xxxxx jsou nezbytné xxx xxxxxxxxxxx xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxx §27 xxxx. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx Generální xxxxxxxxxxx cel žádosti xxxxxx, xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx informací xxxxx tohoto ustanovení xxxx xxxxxxxxx povinnosti xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; porušením xxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxx použití xxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx.
§29
Omezení xxxxx spojených x dodavatelem
(1) Xxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx významných xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxx xxxxxx, xx xx xxxxxx xxxxxxxx obecné xxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx republiky xxxx xxxxxxxxx xxxxxxx. Xxxxx xxx xxxxxxx podmínek xxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxx Xxxx x přihlédnutím x xxxxxx xxxxxxx xx poskytovatele strategicky xxxxxxxx služby, přičemž xxx xxxxx stanovení Xxxx přihlédne x xxxxx odpisování xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx odstavce 1 Xxxx xxxxxxxx s xxxxxx xxxxxxxxx v §28 xxxx. 1 xx 3 a x Xxxxxxxxxxxxx financí x x případě, xx xx xxxxx xxxxxxxx xxxxxx povahy xxxxxx xxxxxx xxxxxxxxxx, x Českým xxxxxxxxxxxxxxxx xxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxx xxxxxx návrh xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx x vyzve xxxxxxxxxx, xxxx jehož xxxxxx opatření xxxxxx xxxxxx xxxx, x xxxxx xxxxxxx xxxxx, xxx k xxxxxx xxxxxxxx obecné xxxxxx xxxxxxxx připomínky. Lhůta xxx xxxxxx připomínek xxxx 30 xxx, xxxxxxxxx-xx Xxxx xxxxx. Xxxxxxxxxx §172 xxxx. 1 x 5 xxxxxxxxx xxxx xx xxx xxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.
(4) Xxxx přezkoumá alespoň xxxxxx xx 4 xxxx skutečnosti, xx xxxxxxx základě bylo xxxxxx opatření xxxxxx xxxxxx xxxxx xxxxxxxx 1. Zjistí-li Úřad, xx xxxx skutečnosti xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxx odstavců 1 xx 3 xxxxxxx.
§30
Xxxxxxx x xxxxxxx xxxxx xxxxxxxxx s xxxxxxxxxxx
(1) Úřad xxxx, xxxxx xx povaha xxxxxx ohrožení xxxxxxxxxxx Xxxxx republiky nebo xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x xxxxxxxx nebo xxxxxx xxxxxxxxxxx opatřením xxxxxx xxxxxx podle §29, xxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx.
(2) Xxxxxx x xxxxxxxx výjimky xxxxx xxxxxxxx 1 se xxxxxxxx na xxxxxx xxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx x žádosti xxxxxxxx xxxxxxxx xxx xxxxxx rozhodnutí xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx se xxxxxxxx.
(3) Úřad x xxxxxxxxxx o xxxxxxxx xxxxxxx stanoví xxxxxxxx xxxxxx xxxxxxxxx. V xxxxxxx porušení podmínek xxx xxxxxxxxx xxxxxxx xxxx x případě xxxxxxxx xxxxxx, xxx xxxxx byla xxxxxxxx, Xxxx výjimku xxxxxxxxxxx xxxxx.
§31
Xxxxxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx
x) x xxxxxxxxxxx xxxxxxxxxxx úsilí xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx významných xxxxxxx,
x) xxxxxxxx informace xxxxx xxxxxxx x) alespoň x rozsahu xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx a dodavatelů xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxx, x
x) xxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxx x) x xxxxxx xxxxx do 10 xxx xxx xxx xxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxx do 1 roku xxx xxx, xxx xx x xxxxxxxxxx xxxxxx xxxxx strategicky xxxxxxxx xxxxxx.
(3) Xxxxxxxxx ohlášené Xxxxx xxxxx xxxxxxxx 1 xxxx. x) x odstavce 2 x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §27 x 28 xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.
§32
Výpověď xxxxxxx xx xxxxxxx v xxxxxxxx xxxxxxx xxxxx xxxxxxxxx x dodavatelem
Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx ze smlouvy xxxxxxxxx, nelze li x jeho xxxxxx xxxxxxxxxx, aniž xx xxxx porušeno xxxxxxxx xxxxxx xxxxxx xxxxx §29. Právo xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxx jiných xxxxxxxx předpisů xxxx xxxxx xxxxx xxxxxxx.
Xxx 6
Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx
§33
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx povinen xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xx xxxxxxxxxx čase x kvalitě x xxxxx Xxxxx republiky.
(2) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx jejího xxxxxxxxxxx x nezbytném xxxxxxx x xxxxx Xxxxx xxxxxxxxx nejméně xxxxxx za 2 xxxx x o xxxxx prověření xxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx strategicky xxxxxxxx služby xxxxx xxxxx povinnosti uvedené x xxxxxxxxxx 1 x 2 xxx xxxxxx xxxxxxxxxxx významnou xxxxxx xxxxxxxxxx xx 1 roku xxx xxx, xxx xx x xxxxxxxxxx služby xxxxx strategicky významná xxxxxx.
(4) Nezbytným rozsahem xx xxxx strategicky xxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx by xxxxx xxx xxxxxxx dopad xx bezpečnost České xxxxxxxxx xxxx vnitřní xxxxxxx. Xxxxx xxxxx xxxxxxxxxxx významných služeb xxxxxxxxx nezbytný xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, která využívá xxxxxx, xxxxxxx provoz xx xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxx, který xx xxxxx x xxxxxxx xxxxxxx správy xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx předpisu11).
(6) Xxx x xxxxxxx služby xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxx x ohledem xx xxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxx, xxx xxxx je xxxxxxxxxxx, x xxxxxxxxx xxxxxx narušení xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. X xxxxxxxxx xxxx a kvality xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx významné služby xxxxxxx vyhotovit xxxxxx.
XXXXX XXX
Xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx a xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx domény nejvyšší xxxxxx
§34
Xxxxxxx údajů xxxx xxxxxxxxxxxxx služby registrace xxxxxxxxxx xxxx
(1) Osoba xxxxxxxxxxx služby registrace xxxxxxxxxx xxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx, xxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx, Xxxxx následující xxxxx:
x) název osoby,
b) xxxxxx xxxxxx xxxxxxxxxx x xxxxxx dalších xxxxxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx osoby xxxxx §67,
c) aktuální xxxxxxxxx xxxxx včetně xxxxx xxxxxxxxxxxx xxxxx x telefonních xxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxx xxxxx §67,
d) xxxxxxx státy Xxxxxxxx xxxx xxxx xxxxxxx xxxxx Dohody x Xxxxxxxxx hospodářském prostoru, x nichž osoba xxxxxxxxx xxx služby, x
x) rozsah veřejných XX xxxxx xxxxx.
(2) X případě změn x údajích xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxxxxxxx údaje xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 90 xxx ode dne xxxxx.
(3) Formát x xxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
§35
Xxxxxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxxxx údajů a xxxxx použitelným xxxxxxxxx Xxxxxxxx unie12), xxxxx xxx o údaje, xxxxx xxxx xxxxxxxx xxxxx.
(2) Databáze xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx a kontaktování xxxxxxxx doménových jmen x xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, a xx xxxxxxx
x) xxxxxxxx xxxxx,
x) xxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx číslo kontaktního xxxxx xxxxxxxxxxxx doménové xxxxx x xxxxxxx, xx se xxxx xx držitele doménového xxxxx.
(3) Xxxxx xxxxxxxxxx x provozující registr xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxxxx xxxxxx registrace doménových xxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx informací xxxxxxxx v databázi, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx doménového xxxxx. Tyto xxxxxx x xxxxxxx xxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxx. Xx xxxxx účelem xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen xxxxxxxx xxxxxxxxxxxx. Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxxxx xxxxxxxx xxxxxxx x dodržování xxxxxx xxxxx x xxxxxxx.
(4) Osoba spravující x xxxxxxxxxxx registr xxxxxx nejvyšší xxxxxx x osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx mohou xxx xxxxxxxx postupů xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx jména xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxx kvalifikovaného xxxxxxx xxxxxxxxxxxx identifikace xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.
(5) Osoba spravující x provozující xxxxxxx xxxxxx xxxxxxxx úrovně x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx bez xxxxxxxxxx xxxxxxx xx registraci xxxxxxxxxx xxxxx zveřejní xxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx držitele doménového xxxxx.
(6) Xxxxx spravující x xxxxxxxxxxx registr xxxxxx xxxxxxxx úrovně x xxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx xxxxxxxxx xxxxxxx xx konkrétním xxxxxx x xxxxxxxxxx doménového xxxxx na xxxxxxx xxxxxxxxx a řádně xxxxxxxxxxxx žádostí xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxx s xxxxxxx xxxxxxxxx upravujícím xxxxxxx osobních xxxxx x x přímo xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx11), a xx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 72 xxxxx od xxxxxxxx xxxxxxx x xxxxxxx. Xxxxxx a xxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxxxx.
XXXXX XX
Xxxxx nástroje xxxxxxxxxxx kybernetické xxxxxxxxxxx
§36
Xxxxxxx x práva na xxxxxxxxx
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené v xxxxxxxxxx xxxxxxxx Xxxxxx xxxxx §46, xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x informacím x xxxxx na xxxxxxxxx x životním xxxxxxxxx xxxxxxxxxxx.
§37
Xxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x případě, xxx xx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx informací x xxxxxxxxxxxxx prostoru, což xxxx mít xx xxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx nebo může xxxxx k xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, majetkových xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
§38
Xxxxxxxxx xxxxx kybernetického xxxxxxxxx
(1) Xxxx xxxxxxxxxxxxxx xxxxxxxxx lze xxxxxxxx xxx s xxxxxxxx xxxxxx a na xxxxxxxx xxxxxx dobu, xxxxxxx xx dobu 30 xxx. Xxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx Xxxx xx úřední xxxxx Xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx účinnosti xxxxxxxxx, xxxxx se x xxx xxxxxxx. Xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx sdělovacích xxxxxxxxxx.
(2) Xxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx trvají, xxxx Xxxx xxxxxxxxx stav xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, nejdéle xxxx xx 60 xxx xxx xxx xxxx xxxxxxxxx. X xxxxxxx, xx xxxx možné xxxxxxxx značné xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx v rámci xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx důvody xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx trvat x po 60 xxxxx xxx xxx xxxx vyhlášení, xxxxxx Xxxx xxxxxxxxxx vládu x xxxxxxxxx nouzového xxxxx k řešení xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(3) X xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx státu xxxx xxxxxxxxx xxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx xx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx. Opatření xx xxxxx kybernetického xxxxxxxxx xxxxxxxxx Úřadem zůstávají x případě xxxxxxxxx xxxxxxxxx xxxxx, stavu xxxxxxxx xxxxx xxxx xxxxxxxxx stavu x xxxxxx xxxxxxxx xxxxxxxx xxxx narušení bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x platnosti, xxxxx vláda nerozhodne xxxxx.
(4) Stav kybernetického xxxxxxxxx končí xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, pokud Xxxx xxxx vláda xxxxxxxxxxx o jeho xxxxxxx před uplynutím xxxx xxxx. Xxx xxxx xxxxxx xxxxxxxx 3. Zrušení stavu xxxxxxxxxxxxxx nebezpečí se xxxxxxxx xx xxxxxx xxxxx Xxxxx x xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx prostředků; xxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxx stanoví.
§39
Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Úřad xxxxxxxx o xxxxxxx xxxxxxxx x řešení xxxxxxxx ohrožení nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Úřad xxxxxxxxx xxxx
x) xxxxxx každému xxxxxxxxx poskytnout xx xxxxxx xxxxxxxx xxxxxxxx xxxxx tohoto xxxxxxxxxx x přiměřeném rozsahu xxxxxxxxx o xxxxxxx xxxxxxxxxxxx, o výrobních x provozních xxxxxxxxxx x xxxxxxxx xxxxxxxx x x xxxxxx xxxxx ve xxxxxxxxxxx xxxxxxx materiálu, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx v Xxxxxx xxxxxxxxx lhůtě,
b) xxxxxxx každému xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx, že xxxx xxxxxx aktiva xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxx xxxxxxxx poškodit xxxx zničit, xxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx,
x) nařídit xx xxxxxxxxxx x xxxxxx, xxx xx xxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxx xxxx bezpečnostním xxxxxx xxxxx xxxxxxxx xxxxxxxx upravujících xxxxxxxx xxxxxx x xxxxxxxxx xxxx, xxxxxxxx pohotovost xxxxxxxxxx xxxxxxxxxxxx tohoto xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx tohoto xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx nebo ozbrojených xxx, xxxxx je xx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx §95 xxxx. 1 xxxx xxxxx zákoníku xxxxx xx xxxxxxxxx,
x) uložit xxxxxxx povinnost xxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx xxxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x xxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx x ověření xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx (dále jen „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx xxxxxxxxxxxx neveřejných xxxxxxxxxxxxx xxxx v xxxx xxxxxx pro xxxxxxx Úřadu, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxx xxx, nebo
g) xxxxxx tomu, xxx xxxxxxxxx hromadné xxxxxxxxx xxxxxxxxxx, povinnost xxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x o xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxx, xxx xxxxxxxxx hromadné xxxxxxxxx xxxxxxxxxx, xx povinen xxx náhrady xxxxxxx xx xxxxxxx xxxxxxx Xxxxx neprodleně xxxxxxx x xxxxxxxxx bez xxxxxxxxxxx xxxxx xxxxxxxxx.
(2) Xxxx xx dále xx xxxxxx xxxxxx xxxxxxxx ohrožení nebo xxxxxxxx bezpečnosti informací x kybernetickém xxxxxxxx xxxxxxxx poskytnout xxxxx xxxxxxxxxx v xxxxxxx Xxxxx xxxxxxxxx, xxxxx xx v užívání Xxxx x xxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx x zabezpečení xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x to osobám, xxxxx xx podílejí xx výše xxxxxxxxx xxxxxxxxxx.
(3) Za xxxxx xxxxxxxxxxxxxx nebezpečí xx xxx, kdo x xxxx xxx xx xxxxxxx vydaných xxxxxxxx Xxxxxx xxxxxx, povinen xxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 a xxxxxx omezení z xxxx xxxxxxxxxxx a xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx prostředků, xxxxx xxxx xxxxxxxxxxxx, xx xx xxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxx xx xxxxxxx tyto xxxxxxxxxx vrátit do 60 xxx xxx xxx xxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí. Xx xxxx xxxxx je xxxxxxxx xxxxxxxx užívat xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxx s Xxxxxx. Xxxxx xxxxxxx xxxxxxxx Úřad xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx 60 xxx xxx xxx xxxxxxxx stavu kybernetického xxxxxxxxx. Pokud příjemce xxxxxx x uvedené xxxxx xxxxxxxxxx, xx xxxxxxx poskytnutých xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx Xxxxx. V xxxxxxx nevrácení xxxxxxxxxxxx xxxxxxxxxxxxxx zásob xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujících xxxxxxxxxxx x xxxxxxxx xxxxx.
(5) Xxxxxxxxxx x opatření xxxxx xxxxxxxx 1 xxxx xxx prvním xxxxxx x xxxxxx. Xxxxxxxx-xx se rozhodnutí xxxxxxxxxx xxxxxxx do xxxxxxxxx rukou xx 24 xxxxx xx xxxxxxxx jeho xxxxxx, xxxxxx se mu xxx, že xx xxxxxx xx xxxxxx xxxxx Úřadu x xxxxx okamžikem xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx xxxx Xxxx xxxxx i x xxxxxx xx xxxxx podle xxxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(6) Xx-xx xx xxxxxxxx xxxxx xxxxxxxx 1 týkat xxxxx xxxxxxxxxx xxxxxx xxxx, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(7) Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 6 nabývá xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx úřední xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx řádu xx xxxxxxxxx. X xxxxxx xxxxxxxx obecné xxxxxx Úřad xxxxxx xxxxxxxx poskytovatele xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx.
§40
Xxxxxxx xxxxx
Xxx xxxxx xxxxxxx škody x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx za xxxxx xxxxxxxxxxxxxx nebezpečí se xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx řízení x xxxxxxxxx xxxxxxxxxxxxxx.
§41
Xxxxxxx xx omezení xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxx
Xxx účely xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxx souvislosti x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx příslušná xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
XXXXX X
Xxxxx xxxxxxx xxxxxx x xxxx xxxxxxxx
Xxx 1
Xxxxx xxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Xxxx xx ústředním xxxxxxxx xxxxxx pro oblast xxxxxxxxxxxx xxxxxxxxxxx a xxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o bezpečnostní xxxxxxxxxxxx. Xxxxxx Xxxxx xx Xxxx. Xxxxxx x výdaje Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx rozpočtu.
(2) V xxxx Xxxxx je xxxxxxx, xxxxxxx xxxxxxx xx projednání xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx ve věcech xxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxx. Xxxxxxx Úřadu xx xx xxx xxxxxx xxxxxxxxx xxxxx.
(3) Úřad
a) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx její xxxxx,
x) rozhoduje o xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxx xxxxxxx kontaktních x xxxxxxxxxxxx xxxxx x xxxxxx xxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx režimu poskytovatele xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxxx Portál Xxxxx,
x) xxxxxxxxx x xxxxxxx s xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxx x jejich xxxxxxxxx x výsledku,
i) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx,
x) vydává xxxxxxxxxx x xxxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx informace x xxxx xxxxxxxxxxx x xxxxxxxx aktiv xxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x kritické xxxxx xxxxxxxxxxx rozsahu,
l) přezkoumává xxxxxx xxxxxxxxxxx, na xxxxxxx základě xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx x),
x) xxxxxxxxx x xxxxxxxxx x xxxxxxx x povoluje xxxxxxx x podmínek xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx povahy podle §29,
x) sjednává smlouvy x xxxxxx o xxxxxxx xxxxxxxx zdrojů x xxxxxxx xxxxxxxxxx xx účelem plnění xxxxxxxxxx a xxxxxxxxxx xxxxxxxxx Xxxxx stanovených xx tímto zákonem,
o) xxxxxxxxx, xxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx během xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxx a xxxxxxx xxxxx kybernetického nebezpečí,
q) xx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx řešení x xxxxxxx stavu xxxxxxxxxxxxxx nebezpečí,
r) uzavírá xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx XXXX,
x) xxxxxxx kontrolu xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákonem,
u) xxxxxxxxx xxxxxxxxx součinnost xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx,
x) vydává xxxxxxxxxx x xxxxxxxxxxx platnosti xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx nebo o xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx platnost xxxxxxxxxxx xxxx osvědčení xxxxx §57 x
x) xxxxxx xxxxxxxxxx o xxxxxx výkonu xxxxxx xxxx x xxxx xxxxxxxx xxxxx §58.
(4) Xxxx dále
a) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxx xxxxxxx 5 xxx x xxxxxxxx xxxxx xx xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxx xxxx x xxxxxx xxxxxxxxxx,
x) v xxxxxxx kybernetické bezpečnosti x x xxxxxxxxxxx x ní
1. xxxxxxxxxxxx x xxxx, xxx xxxxxx v této xxxxxxx a x xxxxxxx kybernetické obrany, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx pracovišti xxxx CERT,
2. xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxxx upravujícími činnost xxxxxxxxxx xxxxxxxxx úřadů,
3. xxxx další xxxxx x xxxxxxx se xxxxxxx xxxxxxxxxxxxx z xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx unii, Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x x xxxxxxx xxxxxxxxxxxxx xxxxx, xxxxx xx Česká xxxxxxxxx xxxxxx, x xx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx správních xxxxx,
4. xxxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxx x
5. zajišťuje xxxxxx a vývoj,
d) xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx a kritickou xxxxxxxxxxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a informační xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, nebo xxxxxx Xxxxxxxxxxxx vnitra xxxxx xxxxx kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x informační xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx, x xxxxx 2 xxxx xxxxxxx xxxxxx aktuálnost,
e) xxxx xxxxxxxxxx xxxx Xxxxxxxx komisi, Xxxxxxxx Xxxxxxxx unie pro xxxxxxxxxxxxx xxxxxxxxxx, Agentuře Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx, Xxxxxxx xxx xxxxxxxxxx, Síti Xxxxxxxx Security Incident Xxxxxxxx Xxxx (xxxx xxx „Síť CSIRT“), Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx13),
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci Xxxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx Xxxxxxx xxx xxxxxxxxxx, Sítě XXXXX x Evropské sítě xxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí,
g) xx xxxxxx v xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx x organizačních xxxxxxx xxxxxxxxxx xxxxxxxxx vypracovaných Xxxxxxxx pro xxxxxxxxxx,
x) xxxxxxxx působnost x xxxxxxx veřejně regulované xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx navigace Galileo, xxxxxxx plní funkce xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx (PRS) xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx14),
x) vykonává xxxxxxxxx x oblastech xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx systémů a xxxxxxxxxx xxxxxx v xxxxx Kosmického xxxxxxxx Xxxxxxxx xxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxxxx (XXXXXXXXX) xxxxx xxxxx použitelného xxxxxxxx Evropské unie15),
j) xxxxxxxx xxxxxxxxx x xxxxxxxxx souvisejících s xxxxxxxxxx x kybernetickou xxxxxxxxxxx, bezpečnostní xxxxxxxxxx x xxxxxxxxxxx systémů x xxxxxxxxxx xxxxxx x xxxxx Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxx, zejména xxxx funkce příslušného xxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx16),
x) xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx17),
x) xxxxxx xxxx Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx x oblasti kybernetické xxxxxxxxxxx pro Xxxxxx xxxxxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx18),
x) xxxxxxx x xxxxxxxxx xxxxxxxxx sloužící xx sdílení xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a stanovuje xxxxxxxx xxxxxx xxxxxxxxx x
x) plní xxxxx xxxxx xxxxxxxxx tímto xxxxxxx x zákonem x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Úřad xxxx
x) koordinuje, analyzuje x preventivně působí xx xxxxxx x
1. xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,
2. zranitelnostem x oblasti xxxxxxxxxxxx xxxxxxxxxxx, včetně vyhledávání xxxxxxxxxxxxx,
3. xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x
4. xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx,
x) působí xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx regulovaných xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx x odolnost xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx toho, xxx xx xxxxxxxxxx xxxxxx,
x) xx xxxxxxxxxxxxx pro xxxxx koordinovaného xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxx evidenci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxxxxxxxx,
x) xxxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) přijímá x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) sdílí xxxxx x informace xx xxx xxxxxxxx a x evidencí xxxxxxxx Xxxxxx, xx-xx xx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; xxx xxxxx xxxxxxx údaje x xxxxxxxxx xxxxxxx xxxxxxxx úroveň ochrany,
j) xxxx xxxx CSIRT xxxx x xxxxxxxxx Xxxxxx xxxxxxxxx a xxxxxx se xx xxxxxxxxx xxxxxxxxxxxx mezinárodních xxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) xxxxxxx xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x významným xxxxxxx xxxxxxxxx se 2 xxxx xxxx xxxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx hospodářském xxxxxxxx xxxxxxxxxx podle §15 x 16 dotčeným xxxxxxxx státům Xxxxxxxx xxxx nebo xxxxxxxx xxxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx prostoru x Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, přičemž zachovává xxxxxxxxx xxxxxxxxxxxx informací, xxxxxxxxxx a obchodní xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xx výzkumu x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx x
x) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx služeb a xxxxx svých činností xxxxx xxxxxxxx xxxxxxxxxx xx rizicích a xxxxxxxxxx xxxxxxxx.
§43
Národní XXXX
(1) Národní XXXX
x) xxxxxxxxx v xxxxxxx xxxxxx zákona xxxxxxx xxxxxxxxx xx xxxxxxx x mezinárodní xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx jako kontaktní xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností,
b) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxxxx a xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxx zaznamenává, vyhodnocuje, xxxxxxxx a xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx regulovaných xxxxxx v xxxxxx xxxxxxx povinností xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx při výskytu x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxx zveřejňování xxxxxxxxx x zranitelnostech v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Úřadu xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx bezpečnostních událostech, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx §15 x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
f) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v tomto xxxxx xxxxxxxx xxxxx x zároveň o xxx xxxxxxxxx Úřad, xxxxxxx dbá na xxxxxxxxxx x xxxx xxxxxxxxx zájmy ohlašovatele,
g) xxxxxxx x vyhodnocuje xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx xxxx CSIRT xxxx x podílí xx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx Xxxx CSIRT,
i) xx x xxxxxxx xxxxxxx xxxxxx na procesu xxxxxxxxxx xxxxxxxxx a
j) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x výkon xxxxx xxxxxxxx podle xxxxxxxx xxxxxxxxxx na xxxxxxxx x xxxxxxxxxx xxxxxxxx.
(2) Činnosti Xxxxxxxxx XXXX uvedené x xxxxxxxx 1 vykonává xxxxxxxxxxxx Národního XXXX, xxxxx přitom xxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx Národního XXXX vykonává xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), b) x x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx Xxxxxxxxx CERT je xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx uvedených x odstavci 1 xxxxxxxx xxxxxxx.
(4) Provozovatelem Xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, která
a) nevyvíjí xxx xxxxxxxxxx činnost xxxxx xxxxx České xxxxxxxxx podle právních xxxxxxxx upravujících xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx nebo xx xx xxxxxx xxxxxx x provozu xxxxxx, a xx xxxxxxx po xxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxx 1,
x) xx xxxxxx xxxxxxxxxx organizace xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxx nedoplatku, x xxxxxxx xx xxxxxxxx xxxxxxxxx xxxx úhrady xxxx xxxxxxxxx jeho xxxxxx xx xxxxxxx,
1. x xxxxxx Finanční xxxxxx České republiky,
2. x xxxxxx Xxxxx xxxxxx České xxxxxxxxx,
3. xx pojistném x xx penále na xxxxxxx xxxxxxxxx pojištění x
4. na xxxxxxxxx x na xxxxxx xx sociální xxxxxxxxxxx x xxxxxxxxx xx xxxxxx politiku xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx, xxxxx xx xx ní xxxxxxx, xxxx xx xxxxxx xxxxxxxxx,
x) xxxx sídlo xxxx xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx 1, x
x) xx držitelem xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx pro xxxxxx xxxxxxx Xxxxxxx podle xxxxxx o ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx pro provozování Xxxxxxxxx CERT je xxxxxxxx veřejnoprávní smlouvy xxxxx §53. Xxxxxxx x xxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx 4 předložením
a) xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxx 4 xxxx. a) xx d) a x) x x), x xxxxx xxxxxx xxxx xxx zřejmé, xx uchazeč splňuje xxxxxxxxx xxxxxxxxxxx,
x) výpisu x xxxxxxxxx xxxxxx x xxxxxxx odstavce 4 xxxx. x), xxxxx nesmí xxx xxxxxx xxx 3 xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx odstavce 4 xxxx. e) xxxx 3 x příslušné xxxxxxx správy xxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxx 4 písm. x) xxxx 4, xxxxx nesmí xxx xxxxxx než 30 xxx, x
x) xxxxxxxx xxxxxxxxx podnikatele pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx pro xxxxxx xxxxxxx Xxxxxxx xxxxx zákona x xxxxxxx xxxxxxxxxxx informací x o xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx zveřejní xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx Národního XXXX, x xx xxxx xxxxxxxx xxxxx xxxx xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové schránky x adresu xxxx xxxxxxxxxxxxx stránek.
Díl 2
Xxxxxxxx xxxxxx xxxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx Úřadu
(1) Xxxxxxxx xxxxxxxx Úřadu vykonává Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx účelu xxxxxxx xxxxxxxx kontrolní xxxxx (dále xxx „xxxxxxxxx xxxxx“).
(2) Kontrolní xxxxx se xxxxxx xxxxxxx xx 7 xxxxx. Poslanecká xxxxxxxx xxxxxxx počet xxxxx xxx, aby byl xxxxxxxxx xxxxx poslanecký xxxx ustavený xxxxx xxxxxxxxxxxx x politické xxxxxx nebo xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; počet xxxxx xxxx být xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx vstupovat x xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx pověřeného xxxxxxxxxxx xx xxxxxxx Xxxxx.
(4) Xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx orgánu
a) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) podklady potřebné xx xxxxxxxx plnění xxxxxxxx Úřadu,
d) vnitřní xxxxxxxx Úřadu x
x) xx xxxxxxxx zprávu x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Xx-xx xxxxxxxxx xxxxx xx xx, že činnost Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x svobody, je xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu xxxxxxxxxx.
(6) Xxxxx porušení zákona xxxxxxxxxxxx Úřadu xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx zákona a xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, které kontrolní xxxxx zjistí při xxx činnosti, xx xxxxxxx oznámit xxxxxxxx Xxxxx a předsedovi xxxxx. Povinnost zachovávat xxxxxxxxxxx xxxxxxxx členům xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx nevztahuje xx xxxxxxx, kdy xxxxxxxxx orgán xxxxxx xxxxxxxx xxxxx xxxx xxxxx.
Díl 3
Xxxxxxxx výkonu xxxxxxx správy
§45
Portál Xxxxx
(1) Xxxx je xxxxxxxx x provozovatelem Portálu Xxxxx. Xxxxxx Úřadu xxxxxx k provádění xxxxxxxx xxxxx tohoto xxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxx Xxxxx, xxxxxxx informací, xxxxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx podle §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 odst. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 x §31 xxxx. 1 xxxx. x) xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx přístupu xxxxxxxxxxxxxxx xxxxxxxxxxxxx podání. Xxxxx xxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxx xxxxx, xxxxxxxxx-xx xx xxxxxxxxxx xxxxxx xxxxxx x xxxx-xx z xxxxxx nezávislých xx xxxx osoby xxxxxxxxxxx xxxx xxxxx xxxxxx x xxxxxxxxx xxxxx Xxxxxx Úřadu. Xxxx, xxxxx xxxxxx proveden xxxxxxxx xxxxx xxxx xxxxx xxxx druhé, xx formátu x xxxxxxxxx stanovené vyhláškou Xxxxx, xx xxxxxxxx.
(3) Xxxxxxxxx a xxxxxxxxxxx xxxxxxxx používání Xxxxxxx Xxxxx, xxxxxxxx xxxxxxxxxxx, xxxxxx, strukturu x xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxx Xxxx xxxxxxxxx.
§46
Evidence vedené Xxxxxx
(1) Xxxx vede evidenci
a) xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxxx xxxxx,
x) xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxx xxxxxxxxx xxxxx,
x) xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxx, hrozeb x zranitelností,
d) dodavatelů xxxxxxxxxxxx významných xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx testů a
g) xxxxxxxxxxx xxxxxxx x xxxxxxxxx o xxxxxxxx.
(2) Xxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxx, xx-xx xx nezbytné xxx xxxxx xxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxx xx xxxxx xxxxxx xxx xxx xxxxxxx, xxxxx xxxx xxxxxxx v xxxxxxx. Xxxxx veřejné xxxx vynaloží xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx takto xxxxxxxxxxxx údajů.
(3) Úřad xxxx x odůvodněných xxxxxxxxx poskytovat xxxxx x xxxxxxxx Národnímu XXXX a xxx, xxx xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxx, xxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, v xxxxxxx xxxxxxxxx xxx xxxxxxxxx ochrany kybernetického xxxxxxxx.
(4) Xxxxxxxxxxx Úřadu xxxx xxxxxx povinností xxxxxxxxxxxx x xxxxxxx x xxxxxxxx podle xxxxxxxx 1 písm. x) až x). Xxxxxxxxx xxxxxxxxxxxx xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx k Xxxxx. Xxxxxxx Xxxxx xxxx xxxxx uvedené x tomto xxxxxxxx xxxxxxxx xxxxxxxxxx mlčenlivosti, x xx x xxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx.
§47
Xxxxxxxxxx subjektů xxxxxxxxxx xxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx přijatý xx xxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 (xxxx xxx „xxx x xxxxxxxxxxxx xxxxxxxxxxx“) konkrétní xxxx dodatečné xxxxxxxxx xx xxxxxxxx posuzování xxxxx s xxxxx xxxxxxxx xxxxxx technickou xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx x xx. 58 xxxx. 7 xxxx. e) xxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx; xx xxxxx i xxx xxxxxx xxxxx xxxxxxxx 3.
(2) Xxxxxxx posuzování xxxxx v xxxxxxx x autorizaci xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx požadavků xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx přijatým xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti.
(3) Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxx nebo xxxxxxxx xxxxxxxxxx, pokud xxxxxxxxxxxx xxxxxxx posuzování xxxxx xxxxxxxx požadavky xxxx x kybernetické xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxx xx xxxxxxx aktu x xxxxxxxxxxxx bezpečnosti.
(4) V xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxxxxx Úřad xxxxx xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx shody xxxxxxx, xxxxx xxxx skutečnost xxx xxxxxxxxxx odkladu Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxxxx autorizace. Xxxxxxxx autorizovaný xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx nezjedná xxxxxxx, rozhodne Xxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx.
(5) Xxxx xxxxxxxx x řízení x xxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxx xx 120 xxx xxx xxx xxxxxxxx xxxxxx, x xxxxxxxxxxx případech xx 180 dnů.
§48
Národní xxxxxxxxxxx centrum xxxxxxx x xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx xxxx Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx19) xxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx x Komunitě xxxxxxxxxx xxx kybernetickou xxxxxxxxxx20) (dále xxx „xxxxxxxx“).
(2) Členem xxxxxxxx xxxx xxx xxx, xxx xx
x) xxxxxxxx xxxxxxxxxxx x
x) zvláštní xxxxxxxxxxx.
(3) Xxxxxx o xxxxxxxxxx členství v xxxxxxxx se xxxxxx xxxxxxxxxxxx prostřednictvím formuláře xxxxxxxxxxxx na internetových xxxxxxxxx Xxxxx.
(4) Žadatel x xxxxxxxxxx členství x xxxxxxxx xx xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 xxxxx pravdivé x xxxxx xxxxx xxxxxxxx xxx posouzení xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Úřadem. Po xxxx xxxxxx xxxxxxxx x xxxxxxxx xx xxxx komunity povinen xxxxxxxx změnu xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx, a xx ve xxxxx 30 xxx xxx xxx, xxx tato xxxxx xxxx xxxxxxxxxx xxxxxxx.
§49
Xxxxxxxx xxxxxxxxxxx
(1) Základní xxxxxxxxxxx má xxx, xxx
x) xx xxxxx xx xxxxx České xxxxxxxxx,
x) xxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx21), xxxx xxxx xxxx Česká xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie xxxx xxxxx právního xxxxxxxx upravujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxx,
x) je xxxxxxxxx; za bezúhonného xx považuje xxx, xxx xxxxx pravomocně xxxxxxxx xxx trestný xxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxxx podnikání, xxxx pro trestný xxx xxxxxxxxxxx, trestný xxx proti majetku, xxxxxxx xxx obecně xxxxxxxxxx, trestný čin xxxxx Xxxxx republice, xxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxx, trestný xxx xxxxx pořádku xx xxxxxx xxxxxxxxx x xxxxxxx xxx xxxxx xxxxxxxxx, xxxxx xxxx x xxxxxxx xxxxxxx čin, nehledí-li xx xx něj, xxxx xx xxxxx xxxxxxxx; xx-xx xxxxxxxxx x registraci xxxxxxxx x xxxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xxxxx xxxx xxxxxx statutárního orgánu; xx-xx xxxxxx statutárního xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx podmínku xxxxxxxxxxxx xxxxxxxx
1. xxxx xxxxxxxxx xxxxx,
2. xxxxx xxxx xxxxxxxxxxxx orgánu xxxx xxxxxxxxx xxxxx,
3. xxxxx xxxxxxxxxxx tuto xxxxxxxxxx xxxxx xx xxxxxxxxxxx orgánu xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxx komunity,
d) nemá x Xxxxx xxxxxxxxx xxxxxxxx nedoplatek, x xxxxxxxx xxxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx jeho xxxxxx xxxx xxxxxxxxx jeho xxxxxx xx splátky
1. x xxxxxx Xxxxxxxx xxxxxx České republiky,
2. x xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx,
3. xx xxxxxxxxx a xx xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx,
4. xx xxxxxxxxx x xx xxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx na státní xxxxxxxx xxxxxxxxxxxxx a
e) xxxx v xxxxxxxxx22), xxxx x úpadku, xxxx xxxxx němu xxxxxx xxxxxxxxxxx xxxxxx x xxxx xxxx xxxx xxxxxxxx xxxxxx xxxxxx podle jiného xxxxxxxx xxxxxxxx23).
(2) Xxxxxxxx xxxxxxxxxxx xxxx xxx, xxx
x) xx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxx zjistit xxxxx x xxxx skutečném xxxxxxxx x xxxxxxx xxxxxx platných xxxxx x xxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxx, xxxxx právního xxxxxxxx xxxxxxxxxxxx evidenci skutečných xxxxxxxx24) (dále jen „xxxxxxxx xxxxxxx“) z xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx právního xxxxxxxx (dále xxx „xxxxxxxx xxxxxxxxxx xxxxxxxx“), xxxx
x) xx skutečného xxxxxxxx, xxxxx xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx21), nebo xxxx xxxx Česká xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx předpisu Evropské xxxx xxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx způsobilost dále xxxx ten, pro xxxxxxx xxxxx xxxxxx xxxx xxxxx §29 xxxx. 1 Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx podle §29 xxxx. 1 xxxxxxxx.
(4) Xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxx z rejstříku xxxxxx x xxxx xxxxxxxx prokazujícím splnění xxxxxxxx bezúhonnosti xxxxxxx xxxxxx, xx kterém xx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx 5 letech xxxxxxxxxxx xxxx xxx 3 xxxxxx nebo právnická xxxxx vykonávala xxxxxxx x xxxxxxxxxx 5 xxxxxx alespoň xx xxxx 3 měsíců, xxxxxxx výpisem x xxxxxxxx xxxxxx xxxx xxxxxxxxxxx dokladem xxxxxxx xxxxxxxxxx soudním xxxx xxxxxxxx xxxxxxx tohoto xxxxx, xxxx xxxxxxx x xxxxxxxxx xxxxxx, x xxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx, xxxxxxxx-xx xxxx xxxx xxxxx xxxx xxxxxx xxxxx xxxxxx xxxxxxxx. Xxxxx x xxxxxxxxx xxxxxx a xxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx být xxxxxx 3 xxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxxxx xx Úřad xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx evidenci xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx soudy x xxxxxxxx řízení xxxxx z xxxxxxxxx xxxxxx. Xxxxxx o xxxxxx výpisu x xxxxxxxxx trestů x xxxxx z xxxxxxxxx xxxxxx xx předávají x elektronické podobě, x to xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(5) Xxxxxxxx způsobilost se xxxxxxxxx
x) xxxxxxxxxxx potvrzení xxxxxxxxx zdravotní xxxxxxxxxx x případě xxxxxxxx 1 xxxx. x) xxxx 3 x xxxxxxxxx okresní xxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxx 1 xxxx. x) xxxx 4, která nesmí xxx xxxxxx xxx 30 dnů,
b) xxxxxxx xxxxxxxxxxx, xx žadatel x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxx xxxxxxxx xxxx x xxxxxx v xxxxxxx odstavce 1 xxxx. e), pokud xxxxx xxxx není xxxxxxxx xxxxxxxxxxx xxxxxx, x
x) xxxxxxx ze xxxxxxxxxx evidence xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxx být xxxxxx xxx 30 xxx, x případě, xx skutečným xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx člena komunity xx osoba xxxxxxx xx území xxxxxxxxx xxxxx Evropské unie xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.
§50
Xxxxxxxx způsobilost
Zvláštní způsobilost xx ten, xxx xx xxxxxxxxx k xxxxxxxx x xxxxxxxx xxxxx xxxxx použitelného xxxxxxxx Evropské xxxx25).
§51
Posouzení způsobilosti xxxxxxxx x registraci xxxxxxxx x xxxxxxxx
(1) V xxxxxxx, xx xx xxxxxxx x registraci xxxxxxxx x xxxxxxxx xxxxxxxx a zvláštní xxxxxxxxxxx k xxxxxxxx x komunitě xxxxx §49 a 50, Xxxx postoupí žádost xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx18) (xxxx xxx „registrující xxxxx“).
(2) Xxxx zahájí xxxxxx x nezpůsobilosti xxxxxxxx x registraci xxxxxxxx x xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50.
(3) Xxxx x xxxxxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx x komunitě vydá xxxxxxxxxx. Xxxxx xx xxxxxxx, xx žadatel xx xxxxxxxx a xxxxxxxx způsobilost k xxxxxxxx x komunitě xxxxx §49 a 50, Xxxx řízení x xxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Xx xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx v xxxxxx xxxxx odstavce 2 Xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x registraci xxxxxxxx x komunitě x současně xxxxxxxx xxxxxxxxxxxx orgán x xxxxxxxxxxxxxx žadatele x xxxxxxxxxx členství v xxxxxxxx.
§52
Trvání xxxxxxxx x xxxxxxxx
(1) Úřad průběžně xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx §49 a 50 po celou xxxx trvání xxxx xxxxxxxx x komunitě.
(2) X xxxxxxx, xx xxxx xxxxxxxx nesplňuje xxxxxxxx základní x xxxxxxxx způsobilosti xxxxx §49 x 50, xxxxxx Úřad xxxxxx x jeho xxxxxxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx.
(3) Xxxx x xxxxxxxxxxxxxx člena xxxxxxxx k xxxxxx xxxxxxxx v xxxxxxxx xxxx rozhodnutí. Xxxxx xx prokáže, že xxxx xxxxxxxx nadále xx xxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxx §49 x 50, Xxxx řízení zastaví.
(4) Xx xxxxxx xxxx xxxxxxxxxx o nezpůsobilosti xxxxx komunity k xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxx podle xxxxxxxx 2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxxxx k xxxxxx členství v xxxxxxxx.
§53
Veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx XXXX
(1) Xxxx uzavře veřejnoprávní xxxxxxx s xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 odst. 4 xxxxxxxxx řádu xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zajištění xxxxxxxx xxxxx §43 xxxx. 1 (xxxx xxx „xxxxxxxxxxxxx smlouva“). Xxxxxx o xxxxxx xxxxxxx xxxxxxxxx Úřad.
(2) Xxxxxxxxxxxxx smlouva obsahuje xxxxxxx
x) označení smluvních xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx zneužití xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx činností xxxxxxxxx x §43 xxxx. 1,
x) vymezení xxxxxxxx pro výkon xxxxxxxx Xxxxxxxxx XXXX xxxxx §43 odst. 1 xxxx. x) x
x) xxxxxx předání x xxxxxx údajů xxxxxxxxxxx Úřadu x xxxxxxx zániku závazku.
(3) Xxxxxxxxxxxxx xxxxxxx uzavřenou xxxxx odstavce 1 Xxxx xxxxxxxxxx na xxxxxx xxxxx Xxxxx, x výjimkou xxxx xxxxx xxxxxxxxxxxxx smlouvy, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx právní xxxxxxx.
(4) Xxxx-xx uzavřena xxxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1, nebo x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx činnost Xxxxxxxxx XXXX Xxxx.
§54
Xxxxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxx xxxxx
(1) Xxxx xxxxxxxxxxxx při xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxx orgány xxxxxx členských xxxxx, xxxxxxx může xxxxxxxxxx x xxxxx xxxxxxxxxx xx xxxxx
x) sdílení xxxxxxxxx,
x) provedení xxxxxxxx xxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxx regulované xxxxxx, xxxx
x) koordinace xxx kontrolách poskytovatelů xxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxxxxxx služby x x xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx příslušných xxxxxx xxxxxx xxxxxxxxx xxxxx k účasti xx kontrole.
(2) Xxxx xxxxxx o součinnost xxxxxxx,
x) není-li xxxxxxxxx xxxx xxxx-xx xxxxxxxx xxxxxxx požadovaný xxxx,
x) xx-xx žádost o xxxxxxxxxx x ohledem xx kapacity Xxxxx xxxxxx xxxxxxxxxxx, nebo
c) xxxx-xx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx-xx xxxxxxxx, xxxxx xx x případě xxxxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx.
(3) Xxxxxxxxx-xx xxxxxxxxxxxx regulované xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxx, x xxxxx Xxxxx xxxxxxxxx službu xxxxxxxx x §18 xxxx. 1, s xxxxxxxx xxxxxx vytvářející xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx8), Xxxx může xxxx xxxx xxxxx xx xxxxxx k xxxxxxxxxxx xxxxxxx regulované xxxxxx xxxxxxx xxxxxxxx xxxx xxxx úkon xxxxx xx základě x x rozsahu xxxxxxx o xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxx, x xxxx xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxxx xxxx hlavní xxxxxxxxxx.
(4) Xxxxxxx-xx xx v xxxxx Xxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxx některé x xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 xxxx. 1, s xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8), xxx poskytovatel xxxxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx státě, Xxxx xxxx ve xxxxxx x xxxxx xxxxxxx xxxxxxxxx x poskytování xxxxxxxxx xxxxxxxxxxxx služeb xxxxxxx kontrolu nebo xxxx xxxx xxxxx xx základě x x xxxxxxx xxxxxxx x součinnost xx xxxxxx xxxxxx xxxxxxxxx xxxxx, v xxxx xx poskytovatel xxxxxxxxxx xxxxxx umístěnu xxxx xxxxxx xxxxxxxxxx.
(5) Umístěním xxxxxx xxxxxxxxxx se xxxxxx xxxxx ve xxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 3 převážně xxxxxxx rozhodnutí xxxxxxxxxxx x xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx. Xxxxx-xx takové xxxxx xxxxx xxxxx xxxx xxxxx, xxxx xxxxxx-xx xxxxxx xxxxxxxxxx xxxxxxxxx ve xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xx xx xx xx, xx je hlavní xxxxxxxxxx umístěna v xxxxxxxx xxxxx, xxx xx xxxxxxxxx faktické xxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx xxxxx věty xxxxx x xxxxx, xx xx xx xx, xx xx xxxxxx provozovna xxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxx státě Xxxxxx x Evropském hospodářském xxxxxxxx, xxx má xxxxx provozovnu s xxxxxxxxx xxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx 3 x 4 xx xxxxxxx x xxxx osobě xxxxxxxxxxx službu xxxxxxxxxx xxxxxxxxxx xxxx v xxxxx Xxxxx xxxxxxxxx.
XXXXX XX
Xxxxxxxx xxxxxxxxxx Xxxxxx, xxxxxxxx x xxxx opatření, xxxxxxxxx x xxxxxx
§55
Xxxxxxxx xxxxxxxxxx Xxxxxx
Xxxx vykonává xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Při výkonu xxxxxxxx Xxxx zjišťuje, xxx jsou plněny xxxxxxxxxx stanovené xxxxx xxxxxxx xxxx xx xxxx xxxxxxx a xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§56
Nápravná xxxxxxxx
(1) Xxxxxx-xx Xxxx, že xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx osoba xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx nebo na xxxxxxx xxxxxx xxxxxx, xxxx jim uložit, xxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx xxxxx xxxxx způsobem. Úřad xxxx v xxxxxxxxxx xxxxxx povinnost oznámit Xxxxx provedení xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xx xxxxxxxxx xxxxx.
(2) Rozhodnutí xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx nemá xxxxxxxx xxxxxx.
§57
Pozastavení xxxxxxxxx certifikace
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx Úřadu xxxxx §56 xxxx. 1 xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx držitelem xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx aktu x xxxxxxxxxxxx bezpečnosti nebo xxxxxx certifikátu xxxx xxxxxxxxx souvisejícího xx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx služby, xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx platnost xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx nebo xxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx jím xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx, x to xx xx xxxx xxxxxxxxxx xxxxxxxxxx nedostatků, xxxxxxx xx 6 xxxxxx.
(2) Xxxxxxxxxx Úřadu xxxxx xxxxxxxx 1 xxxx xxx prvním úkonem x řízení x xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Informaci x xxxxxxxxxxx xxxxxxxxx certifikátu xxxx osvědčení Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách.
(4) Xxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx nedostatky, xxxxx xx xxxxxxxxx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxx osvědčení, zjistí-li, xx xxxxxxxxxx byly xxxxxxxxxx, nejdříve xxxx xx xxxxxxxx xxxx xxxxx odstavce 1.
§58
Xxxxxxx xxxxx xxxxxx xxxxxx člena statutárního xxxxxx
(1) Úřad xxxx xxxxxxx xxxxxxxxxxxx orgánu, xxxxx x přímé xxxxxxxxxxx x xxxxxxx xxxxxxxxxx Xxxxx podle §56 xxxx. 1, xxxxxx byla poskytovateli xxxxxxxxxx služby v xxxxxx xxxxxxx povinností xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx nedostatky, xxxxxxxxx xxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxx xxxxxx xxxxxx, v xxxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx Xxxxx, zakázat xx xx doby xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx xxxx 6 měsíců, xxxxx xxxx xxxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxx statutárního xxxxxx u poskytovatele xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx, x xx xxx xx xxxxxx x xxxxxx, xxxxx xxxx xxxxxxxx funkcí vymezenou xxxxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xx základě přímé xxxx xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx právního xxxxxxxx.
(3) Xxxx xxxx rozhodnutí x xxxxxxx xxxxxx xxxxxx funkce, xxxxxx-xx, xx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx xxxx xxxxx odstavce 1.
(4) Xxxxxxxxxx rozhodnutí o xxxxxx xxxxxx xxxxxx xxxx x jeho xxxxxxx zašle Xxxx xxx xxxxxxxxxx odkladu xxxxx, xxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxx obchodní rejstřík; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Xxxx dále xxxxxxxx xx svých xxxxxxxxxxxxx stránkách. Xxx xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx obdobně xxxx xxx xxxxxx xxxxx o tom, xx xxxxxxx xxxxxxxxxxxx xxxxxx xxx pozastaven xxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx.
(5) Xx-xx členem xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, použije se xxxx xxxxxxxxxx x xx xxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxx xxxxxx zastupuje.
(6) Xxxxxxxxxx xxxxx xxxxxxxx 1 x 3 může xxx xxxxxx xxxxxx x řízení a xxxxxxx xxxxxx proti xxxx nemá xxxxxxxx xxxxxx.
§59
Xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx v režimu xxxxxxx povinností xx xxxxxxx xxxxxxxxx xxx, xx
x) neohlásí xxxxx xxxxxxxxxx xxxxxx xxxxx §9 xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §11,
x) xxxxxx za xxxxxx vymezení stanoveného xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxx podpůrná xxxxxx podle §12 xxxx. 2 xxxx. x), xxxx jejich xxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
d) xxxxxxxxx xx účelem xxxxxxxx stanoveného xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx toto xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
x) nezavede xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 odst. 1,
x) xxxxxxxx svého dodavatele x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxxxxxx v rozporu x §13 xxxx. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 xxxx xxxxxxxx xxxxxxx x xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 odst. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx regulované xxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx podle §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx služby x xxxxxxxx hrozbě xxxx xxxxxxx, xxxxx xxxx uživatel xxxxxx xxxxxx x reakci xx xx xxxxx §19 odst. 2,
l) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1,
x) xxxxxxx reaktivní xxxxxxxxxxxxx uložené xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx xxxxxxxx xxxxx §23 xxxx. 6, xxxx
x) nesplní povinnost xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 odst. 1.
(2) Poskytovatel xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) neohlásí změnu xxxxxxxxxx xxxxxx xxxxx §9 xxxx. 1,
x) xxxxxxxx kontaktní xxxx xxxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxx §11,
x) xxxxxx xx xxxxxx vymezení xxxxxxxxxxx xxxxxxx všechna xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) nebo xxxxxxxx xxxxxx podle §12 xxxx. 2 písm. x), xxxx xxxxxx xxxxxx pravidelně nepřezkoumá xxxx neaktualizuje xxxxx §12 xxxx. 5,
x) xxxxxxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx primární xxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx služby, xxxx toto posouzení xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) neeviduje xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx §13 xxxx. 2 nebo §18 xxxx. 1,
x) xxxxxxxx xxxxx dodavatele x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx opatření xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxxxxxx v rozporu x §13 xxxx. 5,
x) nepředloží xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 xxxx xxxxxxxx xxxxxxx x údajů x xxxxxxxxx xxxxx §16 odst. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
j) xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx uživatele regulované xxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx stanovené xxxxxxxxxxx xxxxx §19 xxxx. 1,
k) neinformuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx krocích, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx xx xx xxxxx §19 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x výstraze xxxxx §21 odst. 1,
x) xxxxxxx reaktivní xxxxxxxxxxxxx uložené xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) neoznámí provedení xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx výsledek xxxxx §23 xxxx. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §26 xxxx. 1,
b) poruší xxxxxxxx xxxx xxxxx xxxxxxx Xxxxxx x xxxxxxxx obecné xxxxxx xxxxx §29,
x) xxxxxxxxxx xxxxxxxxx o dodavateli xxxxxxxxxxxx významné dodávky xxxxx §31 xxxx. 1 písm. x),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxx bezpečnostně významné xxxxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxx Xxxxx xxxxxxxxx o dodavateli xxxxxxxxxxxx významné xxxxxxx xxxx jejich xxxxx xxxxx §31 xxxx. 1 xxxx. c),
f) xxxxxxxxx dostupnost xxxxxxxxxxx xxxxxxxx služby x xxxxx České xxxxxxxxx xx xxxxxxxxxx čase xxxx xxxxxxx podle §33 xxxx. 1,
g) xxxxxxxxx xxxxxxxxx poskytování xxxxxxxxxxx významné služby xxxxx §33 odst. 2 xxxx o xxx xxxxxx xxxxxx, xxxx
x) xxxxxxxxx xxx x kvalitu xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby x území Xxxxx xxxxxxxxx nebo o xxx xxxxxx xxxxxx xxxxx §33 odst. 6.
(4) Xx přestupek xxx uložit xxxxxx xx
x) 250 000 000 Xx xxxx xx xx xxxx 2 % čistého xxxxxxxxxxxxx ročního obratu xxxxxxxxxx xxxxxxxx podle xx. 101 x 102 Xxxxxxx o xxxxxxxxx Xxxxxxxx unie, xxxxx xx xxxxxxxx xxxxxxxx, za bezprostředně xxxxxxxxxxxxx účetní xxxxxx, xxxxx xxxx, xxxxx x xxxxxx částek xx xxxxx, jde-li x xxxxxxxxx podle xxxxxxxx 1 xxxx. x), x) až x) x x), xxxx odstavce 3 xxxx. a), b), x) xxxx g),
b) 175 000 000 Xx xxxx xx xx xxxx 1,4 % xxxxxxx celosvětového xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx čl. 101 a 102 Xxxxxxx o xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx bezprostředně xxxxxxxxxxxxx xxxxxx období, xxxxx xxxx, která z xxxxxx xxxxxx je xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), x) xx x) xxxx x),
x) 100 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x) xxxx xxxxxxxx 3 xxxx. x), x) xxxx x),
x) 50 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx 3 xxxx. x), xxxx
x) 35 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 2 xxxx. x).
§60
Přestupky xxxxxxx xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xx xxxxxxx ten, kdo
a) xxxxxxx xxxxxxxxx ohlásit xxxxxx Úřadu xxxxx §6 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
c) xxxxxxxxxx xxxxxxxxx součinnost při xxxxxxxxxxx xxxxxxxx xxx xxxxxx protiopatření xxxxx §20 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx podle §24 xxxx. 1,
e) neposkytne xxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx Úřadu xxxxx §28 odst. 4,
x) x souvislosti xx stavem xxxxxxxxxxxxxx xxxxxxxxx nesplní xxxxxxxxx xxxxxxx opatření x xxxxxx značného xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx rozhodnutím xxxx xxxxxxxxx xxxxxx xxxxxx podle §39,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1,
x) x xxxxxxx x xxxxxxxxxxx o xxxxxx xxxxxx funkce podle §58 xxxx xxxxxx xxxx xxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxx xxxxxxxxx x posouzení xxxxxxx xxxxxxxx xxxxx §64 xxxx. 2.
(2) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx §46 xxxx. 4.
(3) Osoba poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxx Úřadu údaje xxxxx §34 xxxx. 1 xxxx jejich xxxxx xxxxx §34 xxxx. 2,
x) neshromažďuje xxxx xxxxxxxxxx xxxxxx x xxxxx údaje x xxxxxxxxxx doménových xxxx ve xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 v xxxxxxx x požadavky xxxxxxxxxxx x §35 xxxx. 2,
x) nezavede xxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x úplnost xxxxxxxxx vedených x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
d) nezveřejní xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx §35 xxxx. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx údajům x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx §35 xxxx. 6.
(4) Xxxxx xxxxxxxxxx x provozující xxxxxxx domény nejvyšší xxxxxx se xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx ve xxxxxxxxx databázi podle §35 xxxx. 1 x xxxxxxx x xxxxxxxxx stanovenými x §35 xxxx. 2,
x) xxxxxxxx xxxx xxxxxxxxxx xxxxxx a postupy xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x databázi, včetně xxxxxxx xxxxxxxxx podle §35 odst. 3,
x) xxxxxxxxxx bez xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx údaji xxxxxxxx xxxxxxxxxx jména, xxxxx §35 xxxx. 5, xxxx
x) neposkytne xxxxxxx xx konkrétním xxxxxx x registraci xxxxxxxxxx xxxxx xxxxx §35 odst. 6.
(5) Xxxxxxx o xxxxxxxxxx xxxxxxxx v komunitě xx xxxxxxx přestupku xxx, xx x xxxxxxx x xxxxxxxxxx xxxxx §48 xxxx. 4 uvede nepravdivé xxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx, xxxxx xxxxx xxx xxxxxxxxx xxx xxxxxxxxx xxxx základní a xxxxxxxx xxxxxxxxxxxx Xxxxxx.
(6) Xxxx komunity xx xxxxxxx xxxxxxxxx tím, xx x xxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxx §48 xxxx. 4 xxxxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxx základní x xxxxxxxx xxxxxxxxxxxx.
(7) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 250 000 000 Xx xxxx až xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx dosaženého xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x fungování Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx předcházející xxxxxx xxxxxx, xxxxx xxxx, xxxxx x xxxxxx xxxxxx xx xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a) nebo x),
x) 100 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x),
x) 50 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 písm. x), x), x), x) xxxx i), xxxxxxxx 3 xxxx xxxxxxxx 4,
x) 20 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 1 xxxx. x),
x) 2 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx 6, nebo
f) 50 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2.
§61
Xxxxxxxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx
(1) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxxx xxxx označení xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, EU xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx aktu x xxxxxxxxxxxx bezpečnosti,
b) padělá xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
c) xxxxxxx xxxxxxx posouzení xxxxx podle xxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx záruky „xxxxxx“, xxxxxxxx x xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x kybernetické xxxxxxxxxxx,
x) xxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x přímo xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) vystupuje jako xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx akreditace xxxxx xx. 60 xxxx. 1 aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx rozsah xxxx akreditace, xxxx
x) xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx Xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx jím xxxxxxxx xxxxxxxxxxx xxxx osvědčení xxxxx §57 odst. 1.
(2) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx neinformuje xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x veškerých xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(3) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx xxxxxxxxxx XX prohlášení x xxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) vydá XX xxxxxxxxxx o xxxxx, xx xxx xxxx xxxxxx nejsou xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x kybernetické bezpečnosti,
b) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx Xxxxx xxxx xxxxxxxx XXXXX xxxxx xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x způsobem xxxxxxxx x xx. 55 xxxx o xxxxxxxxxxxx bezpečnosti.
(4) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 50 000 000 Xx, xxx-xx o přestupek xxxxx xxxxxxxx 1 xxxx. x) xx x),
x) 20 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx g) xxxx xxxxxxxx 3 xxxx. x), nebo
c) 2 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx xxxxxxxx 3 xxxx. x) xx x).
§63
Zvláštní xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx
(1) Xxxx xxxx podle §62 xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xx xx xxxx 100 000 Kč. Xxxxxxxxxx pokutu lze xxxxxx x xxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx pokut xxxxx xxxxxxxxxx 10 000 000 Kč xxxx 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx účetní xxxxxx xxxxx xxxx, xxxxx x daných xxxxxx xx vyšší.
(2) Xxxx xxxx xx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx ukládat donucovací xxxxxx xx xx xxxx 10 000 000 Kč nebo 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx podnikající xxxxxxxx osobou xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxx, xxxxx x xxxxxx xxxxxx xx xxxxx.
(3) Xx xxxxxxxxx, kterého xx xxxxxxxxxxxx regulované xxxxxx xxxxxxx xxx, xx xxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x povinností xxxxx §10 xxxx. 2 xxxxxx x xxxxxxxx, xxx xxxxxx xxxxxx xx výše 10 000 000 Kč.
ČÁST DRUHÁ
USTANOVENÍ XXXXXXXX, XXXXXXXXX X ZÁVĚREČNÁ
§64
Součinnost
(1) Xxxxxx xxxxxxx xxxx xxxx povinny bez xxxxxxxxxx xxxxxxx xxxxxxxxxx Xxxxx součinnost potřebnou x xxxxxx xxxx xxxxxxxxxx xxxxx tohoto xxxxxx. Xxxxxx xxxxxxx xxxx x Xxxx xxx xxxxxx působnosti xxxxx tohoto xxxxxx xxxxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx vydávaným x xxxxxx xxxxxx xxxxxxxxxx x xxxxxxx při xxx o dosažení xxxxx xxxxxx xxxxxxxxxx. Xxxxxx xxxxxxx xxxx x Úřad xxxx x xxxxxxx, který xx xxxxxxxx xxx xxxxx působnosti xxxxxx xxxxxxx moci x Xxxxx, xxxxx informace x hrozbách, xxxxxxxxxxxxxxx x incidentech x x xxxxxxxxxx xxxxxxxxx x reakci xx xxxx xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxx §46 xxxx. 2 x 3 tím xxxxxx dotčena. Xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxx x xxxxxxxx řízení v xxxxxxxx nutném xxxxxxx xxxxxx nebo xx xxxxxxxx xxxxxx dobu xxxxxxx, pokud by xxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxx xxxxxxx účelu trestního xxxxxx.
(2) Xxxxx, u xxxx xxx xxxxxxx xxxxxxxxxxxx, že splňuje xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx, je xxxxxxx bez xxxxxxxxxx xxxxxxx, x xxxxxxxxx-xx xxxx právní xxxxxxx xxxxx, x bez xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x posouzení xxxxxxx xxxxxx podmínek x xxxxx nezbytnou xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx poskytnuta, xxxxx-xx x tom xxxxxxx nebo státem xxxxxx xxxxxxxxx xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, jiné ústřední xxxxxxx xxxxx a Xxxxx národní xxxxx, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx infrastruktury xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxxxxxxx odkladu xxxxxxxxx Úřad x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxx určení.
(4) Xxxx xxxx od Generálního xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx při xxxxxx xxxx, xxxxx xxxx xxxxxxxx pro xxxxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 odst. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx vyhoví, xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxx daní. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx ustanovení není xxxxxxxxx xxxxxxxxxx mlčenlivosti xxxxx daňového řádu; xxxxxxxxx této povinnosti xxxxxxxxxxxx xxxx ani xxxxxxx xxxxxx xxxxxxxxx Xxxxxx xxxxx tohoto xxxxxx.
(5) Xxxx x Xxxx pro xxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx oprávněny požadovat xxxxxxxxx x xxxxxxxxx xxxxxxxxxx za xxxxxx xxxxxxxx xxxxxxx trestání xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx, xxx právními xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů. Xxxxxxxx xxxxxx xxxxxx podle xxxxxx xxxxxx xxx xxxx dotčeno.
(6) Pro xxxxx xxxxxx působnosti Xxxxx xxxxx xxxxxx xxxxxx xxxxxx Xxxxxxxxxxxx xxxxxxxxxxxxx Xxxxx xxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx x xxxxx, které xxxx vymazány bez xxxxxxx nebo x xxxxxxxxxx novými údaji xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxx skutečných xxxxxxxx24).
§65
Informační xxxxxxxxx Xxxxx
(1) Xxxx za účelem xxxxxx xxxxxxxxxx povinnosti
a) xxxxx 2 xxxx xxxxxxxxx Evropskou xxxxxx x Skupinu xxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxx 2 xxxx xxxxxxxxx Evropskou xxxxxx x počtech xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx podmínky xxx xxxxxxxxxx regulované xxxxxx xxxxx §5 písm. x) x x) x xxxxxxxxxxxx odvětvích, xxxxxxxx, které xxxxxxxxx, x podmínkách, xxx xxxxx byly stanoveny,
c) xxxxx 3 měsíce xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx data o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx a významných xxxxxxxxxxxxxx bezpečnostních událostech xxxxxxxxxx podle §15,
x) xxxxxxxxx Agentuře Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx x osobách xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb uvedených x §18 odst. 1, x xxxxxxxx xxxxxx vytvářející xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx, xxxxx xxxx hlavní xxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx xxxx xxxxx xxxx na xxxxx Xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxx Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx,
x) xxxxxxxxx Evropskou komisi x přijetí xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x v xxxxxxx, xx kterém xxxxxxx xxxxxxxx bezpečnostní zájmy Xxxxx xxxxxxxxx, o xxxxxx xxxxxxxxx,
x) xxxxxxxxx Xxxxxxxx komisi xxxxxxxxxxxxx xxxxx orgánu xxxxxxxxxxx xx dozor v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx kontaktního místa xxx xxxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx, xxxxxx pro řešení xxxxxxxxxxxxxx xxxxx, xxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností x
x) xxxxxxxxx Evropské xxxxxx a Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx další xxxxxxxxx a xxxxxxxxx xxxxxxxxxx.
(2) Úřad xx xxxxxx plnění informační xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxx x xxxxxxx xx zásadními xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx smluvních xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x oblasti národní xxxxxxxxxxx, xxxxxxx bezpečnosti xxxx xxxxxx. Informace, xxxxx jsou důvěrné xxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx obchodních xxxxxxxxx, xx xxxxxxxx x Xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxx Evropské xxxx xxxxx x nezbytném xxxxxxx x xxxxxxx xx účel této xxxxxx. Xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací x xxxx chráněny xxxxxxxxxx x xxxxxxxx xxxxx toho, jehož xx xxxxxx xxxxxxxxx xxxx.
§66
Xxxxxxx informací
(1) Xxxxx xxxxxxxxxx x xxxxxxx, xxxxx obsahují xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx xxxxxx xxxxxx podle §29 xxxx xxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx Xxxx v xxxxxxxx podle §21 xx 23, §29 x 30 xxxxxxxx xxxx xxxx.
(2) X xxxxxxx řízení x xxxxxxxx xxxxxxxxxx nebo xxxxxxxx obecné xxxxxx xxxxxxx x xxxxxx xxxxx §21 xx 23, §29 x 30 předseda xxxxxx xxxxxxxx, xx účastníku xxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx písemností x záznamů xxxxxxxxxxxx xxxxxxxx xxxx xxxx, xxxxx tím xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx Xxxxx republiky, xxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xxxxxxxxx pořádku, xxxxxx x xxxxxx, činnosti xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx České xxxxxxxxx, x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, opatření xxxxxx xxxxxx podle §29 xxxx xx xxxxxxx účelu xxxxxxxxx xxxxxx. Před rozhodnutím xxxxxxxxx se utajovaných xxxxxxxxx, nebo xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx zmařit xxxx xxxxxxxxx xxxxxx, xx předseda senátu xxxxxx xxxxxxxxx xxxxxx, xxxxx tyto informace xxxxxxx; xxxx rozhodnutím xxxxxxxxx xx jiných xxxxxxxxx podle xxxxxxxx 1 si xxxxxxxx xxxxxx xxxxxx vyjádření Xxxxx.
(3) Projednávání xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xxx, xxx xxxx xxxxxxx xxxxxxxxx zachovávat xxxxxxxxxxx x těchto xxxxxxxxxxx x xxx, xx x xxxxxxx osob, xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx zúčastní, xxxxxxxx xxxxxxxx xxxxxx. X xxxxx xxxxxxxxxx xxx provést xxxxx xxxxxxxxx xxx tehdy, xxx-xx ten, xxx xxxxxxxxx xxxxxxxxxxxx xx, xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx zproštěn. Zprostit xxxxxxxxxxxx xxxxx x xxxxxxx, kdy xx xxxxx xxxxx k xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx zpravodajských xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx. Xxxxxxx xx postupuje také x xxxxxxxxx, xxx xx důkaz xxxxxxx xxxxx xxx xxxxxxxxx.
(4) Xxxxx, xxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxxxxxxxx xxxxx xxxxxxxx 3, o kterých xxxxx, xx xx xxxxxx x xxx xxxxx zprostit xxxxxxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxx, že xxxxx xxxxx, k xxxx xx xxxx xxxxxxxxx xxxx, xxxxx xxxxxxxx, xxxxxxxx xx xxxxx xxxxx dojít k xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx republiky.
§67
Xxxxxxxx pro Xxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx x poskytovatel xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx systému překladu xxxxxxxxxx xxxx, služby xxxxxx x provozu xxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxx xxx xxxxxxxxxx obsahu, xxxxxx xx-xxxx tržiště9), xxxxxx xxxxxxxxxxxxx vyhledávače xxxxx přímo použitelného xxxxxxxx Xxxxxxxx unie10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxx služby xxxx řízené bezpečnostní xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx republice, xxxx xxxxxxxx hlavní xxxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx unie nebo xxxxxxxx státě Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx x neustanovil xx svého xxxxxxxx x xxxxx xxxxxxxx xxxxx, xx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx xxxxxxx x Xxxxx republice, xxxxx xxxxx poskytující služby xxxxxxxxxx xxxxxxxxxx xxxx xxxx poskytovatel xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx udělili xxxxxxxx xxxxxxxxxx xx ve xxxxxx k xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X xxxxxxx, že xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen xxxx poskytovatel xxxxxxx x xxxxxxxxxxxx služeb xxxxxxxxx x xxxxxxxx 1 xxxx hlavní xxxxxxxxxx xxxx xxxxxxx xxxx Evropské xxxx xxxx xxxxxxx xxxx Xxxxxx o Evropském xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, platí, že xxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx se xx xx povinnosti xxxxx xxxxxx xxxxxx. To xxxxx i v xxxxxxx, xx xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen nebo xxxxxxxxxxxx některé z xxxxxxxxxxxx služeb xxxxx xxxxxxxx 1 xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx stát Xxxxxxxx xxxx xxxx xxxxxxx xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru x neustanovili si xxxxx zástupce x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx.
(3) Ustanovením xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx poskytovatele xxxxxxxxxx xxxxxx xxxxx odstavce 1 xx xxxxxxxxxx xxxxxx xxxxxx.
§68
Xxxxxxxx zabezpečení xxxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx zabezpečení xxxxx kybernetického xxxxxxxxx xx xxxxx xxxxxxxxxx xxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx27). Xx xxxxx xxxxxx
x) Xxxx x xxxxxxxx xxx xxxxxxxx na xxxxxxxxx rok xxxxxxxxx xxxxx finančních prostředků xxxxxxxxxx x xxxxxxxxx xxxxxxxx xx stav xxxxxxxxxxxxxx xxxxxxxxx; x xxxx ve svém xxxxxxxx na příslušný xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx řešení stavu xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxx xxxxxxxx x
x) finanční prostředky xxxxxxxx x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx České republiky, xxxxxxxxx xxxxxxx, xxxxxx, xxxxxx, xxxxxxxxxxx hodnot xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx jeho kapitoly xx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx příslušný xxx.
§69
Xxxxxxxxxxxx služby
(1) Zpravodajské xxxxxx28) nejsou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Zpravodajské xxxxxx
x) xxxxx xxxxxxxxx xxxxx a jejich xxxxx Xxxxx,
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx opatření xxxxx §13 x 14 xxxx. 1 xxxxxx xxxxxx x
x) xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §22, pokud Xxxx xxxx jiný xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx §17 xxxx. 3, §39 x §55 xx 63 xx na xxxxxxxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxxxxxxx §28 odst. 2 a §64 xxxx. 1 se x xxxxxxx xxxxxxxxxxxxxx xxxxxx použije, pokud xxxxxx xxxxxx xxxxxxxxxx xxxxxxx zvláštní právní xxxxxxx29) nebo xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx mlčenlivosti. Předávání xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxx řídí xxxxxxx x zpravodajských xxxxxxxx30). Xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxx x Xxxxxxxxx zpravodajství31).
§70
Xxxxx k xxxxxxxxxx xxxxxxx xxxxxxxxx Evropské xxxx
(1) Xxxxx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxx jiný xxxxxx xxxxxxx, který xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx unie, xxxxxxx xxxxxxxxxx x oblasti xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxx xxxxxxxxxx xxxx alespoň xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx podle xxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx opatření a xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xx neuplatní, x xx xxxxxx xxxxxxxxxx x dozoru xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx.
(2) Za xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx povinnosti xxxxxxxx x xxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx taková xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxx xxxxxx právního xxxxxxxx, který zapracovává xxxxxxxxx xxxxxxx Evropské xxxx, která
a) xx xxxxxx k xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxxx x §13 a 14, xxxx
x) xx xxxxxx x povinnosti xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx stanoveným x §15 a 16.
(3) Xx xxxxxxxxxx xx xxxxxxxxxxxx účinkem xxxx xxxxxxxxxx xxxxxxxx v xxxxx xxxxxx xxxxx xxxxxxxx 1 se xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, x xxxxx xx xxxxx xxxxxxxxxx předpis Xxxxxxxx xxxx sám xxxxxxx.
§71
Xxxxxxxxx ustanovení
(1) Správci xxxxxxxxxxxx xxxxxxx základní xxxxxx, správci xxxxxxxxxxxx x komunikačních systémů xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx významných xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx §3 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx poskytované xxxxxx xxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 odst. 1, plní pro xxxxxx x informační xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx právních xxxxxxxx x xxxxxxx, xx xxxxxx xxxx xxxx xxxxxx a xxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxx Xxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxx, xx xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx v režimu xxxxxxx xxxxxxxxxx, nebo
b) xxxxxxxxxx xxxxxxx xx xxxxxxxxx a prováděním xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x plněním opatření Xxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx předpisů, x xxxxxxx povinností xxxxxxxxx xxxxx xxxxxxx poskytovatelům xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx x případě, xx xx xxxxx tohoto xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností,
a to xxxxxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xx xx xxxx xxxxxxxx xxxx xxx xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx zákona, x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xxxx xxxx poskytovatelé xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx xxx ode xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx regulované xxxxxx.
(2) X řízeních týkajících xx xxxxxxx povinnosti xxxxxxx xxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx zákonem č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, xxxx na xxxx základě, se xxxxxxxxx podle zákona x. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx varování xxxxxx xxxxx xxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx považují xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxx xxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx znění xxxxxxxxxx předpisů, xxxxxxxxx xxxxxxxxx uplynutím 1 xxxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
(6) X xxxxxxx, xx poskytovatel Xxxxxxxxx XXXX není x xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx držitelem xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx Důvěrné xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xx bez xxxxxxxxxx odkladu xxxxxxx x takové osvědčení xxxxxxx x tuto xxxxxxxxxx Xxxxx xxxxxxx. Xxxxxxxxx podle věty xxxxx xxxx xxxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx Xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx zákona.
§72
Zrušovací xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).
2. Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx kritériích.
3. Xxxxxxxx č. 205/2016 Sb., xxxxxx xx mění xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx kritériích.
4. Xxxx xxxxx xxxxxx č. 104/2017 Sb., xxxxxx se xxxx xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx dalších zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další xxxxxx.
5. Xxxx dvě xxx xxxxxxx xxxxxx zákona č. 183/2017 Sb., kterým xx xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx přestupky x xxxxxx x xxxx x zákona x některých xxxxxxxxxxx.
6. Xxxx první xxxxxx č. 205/2017 Sb., kterým se xxxx zákon x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx další xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., o xxxxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx služby.
8. Xxxx šestá xxxxxx č. 35/2018 Sb., x změně xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx orgánů Poslanecké xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních, náležitostech xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx x kybernetické bezpečnosti).
10. Xxxx xxxxxxx xxxxx xxxxxx č. 111/2019 Sb., kterým xx xxxx xxxxxxx xxxxxx x souvislosti x přijetím xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx.
11. Část xxxxxx xxxxxx č. 12/2020 Sb., o xxxxx na digitální xxxxxx x o xxxxx některých xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., xxxxxx xx xxxx vyhláška x. 317/2014 Xx., x významných xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Sb.
13. Xxxxxxxx č. 573/2020 Sb., xxxxxx xx xxxx xxxxxxxx č. 437/2017 Xx., x xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
14. Xxxx xxx xxxxxxxx xxxxx xxxxxx č. 261/2021 Sb., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx.
15. Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxx orgány xxxxxxx xxxx.
16. Zákon č. 226/2022 Sb., kterým xx xxxx xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), ve xxxxx xxxxxxxxxx xxxxxxxx.
17. Xxxxxxxx č. 190/2023 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx moci xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx.
§73
Xxxxxxxx
Xxxxx xxxxx xxxxxx xxxxxxxxx prvním xxxx xxxxxxx kalendářního xxxxxx xxxxxxxxxxxxx xx jeho xxxxxxxxx.
&xxxx;
Xxxxxxxx Adamová v. x.
Xxxxx x. x.
Xxxxx x. x.
Xxxxxxxxx
Xxxxxx předpis x. 264/2025 Xx. xxxxx xxxxxxxxx dnem 1.11.2025.
Xx xxx xxxxxxxx právní xxxxxxx nebyl xxxxx xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů v xxxxxxxx není aktualizováno, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o změně xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
2) Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x opatřeních x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x o změně xxxxxxxx (XX) č. 910/2014 a směrnice (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).
3) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2019/881 xx xxx 17. dubna 2019 x xxxxxxxx XXXXX („Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) č. 526/2013 („akt o xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887 xx xxx 20. května 2021, xxxxxx se xxxxxxx Evropské xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxx kompetencí xxx xxxxxxxxxxxxx bezpečnost a xxx xxxxxxxxx koordinačních xxxxxx.
Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2021/696 xx dne 28. xxxxx 2021, xxxxxx xx xxxxxx Xxxxxxxx xxxxxxx Xxxx x xxxxxxx Xxxxxxxx Xxxxxxxx xxxx pro Xxxxxxxx xxxxxxx a xxxxxxx nařízení (XX) x. 912/2010, (XX) x. 1285/2013 x (XX) x. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx č. 1104/2011/EU xx xxx 25. xxxxx 2011 o xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx systémem vytvořeným xx základě xxxxxxxx Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2023/588 ze dne 15. března 2023, xxxxxx xx xxxxxx Xxxxxxx Xxxx xxx xxxxxxxxx konektivitu na xxxxxx 2023-2027.
4) §90 odst. 1 xxxxxx x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění pozdějších xxxxxxxx.
5) §2 písm. x) zákona x. 123/1998 Xx., x xxxxx xx xxxxxxxxx x xxxxxxxx prostředí, xx xxxxx pozdějších xxxxxxxx.
6) Sdělení Xxxxxxxxxxxx xxxxxxxx a obchodu č. 7/2023 Sb., x xxxxxxxxx xxxxxxx znění xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx a xxxxxx x xxxxxxxxx podniků.
7) §3 zákona x. 219/2000 Sb., x majetku Xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx v xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Čl. 3 xxx 16 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx transakce xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/ES.
9) Xxxxx č. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
10) Xx. 2 xxxx. 5 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/1150 xx xxx 20. xxxxxx 2019 o xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx zprostředkovatelských xxxxxx.
11) Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx.
12) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/679 x xxxxxxx fyzických xxxx x souvislosti se xxxxxxxxxxx xxxxxxxx xxxxx x o volném xxxxxx xxxxxx údajů x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů).
13) Směrnice Evropského xxxxxxxxxx x Rady (XX) 2022/2555.
14) Xx. 5 xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 1104/2011.
15) Xx. 68 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2021/696.
16) Čl. 11 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2023/588.
17) Čl. 58 xxxxxxxx Evropského parlamentu x Rady (XX) 2019/881.
18) Nařízení Evropského xxxxxxxxxx x Rady (XX) 2021/887.
19) Xx. 8 xxxx. 4 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
20) Čl. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2021/887.
21) Xxxxx č. 1/2023 Sb., x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxxx vztazích (sankční xxxxx).
22) §187 xxxxxx x. 89/2012 Sb., xxxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
23) Xxxxxxxxx xxxxx č. 21/1992 Sb., x xxxxxxx, xx znění pozdějších xxxxxxxx, xxxxx č. 87/1995 Sb., x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx x x xxxxxxxx xxxxxx Xxxxx národní xxxx x. 586/1992 Sb., x xxxxxx x xxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxxxx č. 363/1999 Sb., o pojišťovnictví x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
24) Xxxxx č. 37/2021 Sb., x xxxxxxxx skutečných xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
25) Xx. 8 xxxx. 3 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2021/887.
26) Xxxxx č. 250/2016 Sb., x xxxxxxxxxxxx xx xxxxxxxxx x řízení x xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
27) Xxxxx č. 218/2000 Sb., x xxxxxxxxxxxx xxxxxxxxxx x x změně xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxxxxxxx xxxxxxxx), xx xxxxx pozdějších xxxxxxxx.
28) §3 xxxxxx x. 153/1994 Xx., x zpravodajských xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
29) Xxxxxxxxx zákon č. 153/1994 Sb., o xxxxxxxxxxxxxx xxxxxxxx České xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
30) §8 xxxx. 3 xxxxxx x. 153/1994 Xx., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.