Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
XXXXX
xx xxx 11. xxxxxx 2025
x xxxxxxxxxxxx xxxxxxxxxxx
&xxxx;
Xxxxxxxxx se xxxxxx xx tomto xxxxxx Xxxxx republiky:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx a povinnosti xxxx, xxxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxx xxxxxxx xxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx x xxxxxxxxx Xxxxxxxxx úřadu pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (xxxx jen „Xxxx“) x xxxxxxx xxxxxx veřejné moci.
(2) Xxxxx xxxxx xx xxxxxxxx na xxxxx, xxxxx xxxx usazeny xx xxxxx České xxxxxxxxx. Tento xxxxx xx xxxx xxxxxxxx xx xxxxx, xxxxx xx xxxxx Xxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxx právního předpisu1), xxx ohledu xx xxxxx xxxxxx usazení.
(3) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpis Evropské xxxx2) x xxxxxxx xxxxxxxx na přímo xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx3).
(4) Xxxxx xxxxx xx nevztahuje xx xxxxxxxxxx nebo komunikační xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Vymezení xxxxx
(1) Pro xxxxx xxxxxx xxxxxx xx xxxxxx
x) daty xxxxxxx jednání, skutečností xxxx informací x xxxxxxx takových xxxxxxx, xxxxxxxxxxx nebo informací, xxxxxx provozních údajů4) x metadat5), zejména x xxxxxx xxxxx, xxxxx, xxxxx, xxxxxx, xxxxx x videa,
b) xxxxxxxxx xxxxxxxxxx, interpretovaná xxxx xxxxxxxxxx data, xxxxx mají význam x kontext,
c) xxxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x xxx v xxxxxxxxxxxx xxxxxx,
x) primárním aktivem xxxxxxx x xxxxxx xxxxxxxxxxxx informace xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx aktivum xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx aktiv, xxxxxxx zaměstnanec, xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxx ohraničený xxxxxxx, ve xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx služby, x
x) xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx.
(2) Xxx xxxxx xxxxxx xxxxxx xx xxxx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx, xx kterém dochází xx xxxxxxxxxx xxxxxxxxx x dat x xxxxxxxxxxxx xxxxxx,
x) bezpečností xxxxxxxxx xxxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, x xxxxx xxxxx xxxxxxxx, narušit xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx, jejich xxxxxxxxx xxxx xxxxx osoby,
d) xxxxxxxxx hrozbou xxxxxx, x xxx xxx xx základě xxxxxx xxxxxxxxxxx charakteristik předpokládat, xx má xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby xxxx uživatele xxxxxxxxxx xxxxxx natolik, že xxxxxxx xxxxxxx újmu,
e) xxxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx, která xxxx xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx,
x) kybernetickým xxxxxxxxxxxxx incidentem xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx, detekci, analýze, xxxxxxx dopadů incidentu, xxxxxx xx xxxxxxxx x xxxxxxxx xxxxxx, x
x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx xxx xxxxxxxx xxxxxxx.
(3) Xxx xxxxx xxxxxx zákona se xxxx xxxxxx
x) xxxxxxxx xxxxxxxx doménových xxxx xxxxxxxxxxxx distribuovaný xxxxxx xxxxxxxx xxxxxxxxxx jmen, xxxxx umožňuje xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx, x xxxxxxxx xxxxxxxx, aby xxxxxxxx xxxxxxxxx uživatelů xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx k xxxxxxxxx xx xxxxxx přístupu x těmto službám x xxxxxxx,
x) správou x xxxxxxxx registru xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx doménových xxxx x rámci xxxxxx nejvyšší úrovně x xxxxxxxxxxx provozu xxxxxxxx serverů, xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx zónových xxxxxxx xxxxxx xxxxxxxx úrovně xxxx jmennými xxxxxxx, x xxxxxxxx situací, xxx registr xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx xxx xxxx vlastní xxxxxxx,
x) xxxxxxx xxxxx computingu xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, která xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx přístup x xxxxxxxxxxxxxx a xxxxxxxx seskupení xxxxxxxxxxxx xxxxxxxxxxx zdrojů, xxxxxx xxxx, xxxxx xxxx xxxxxxxxxx na více xxxxxxx,
x) službou xxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxx zařízení x xxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxx a řízení xxxxxxxxx, xxxxxx k xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxx informačních xxxxxxxxxxx x xxxxxxxx xxxxxxxx poskytujících xxxxxx xxxxxxxxxx dat,
e) xxxx xxx xxxxxxxxxx obsahu xxx geograficky xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx vysoké xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx,
x) platformou xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxx uživatelům xxxxxxxx xxxxxxxx propojení, xxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx zařízeními, xxxxxxx xxxxxxxxxxxxxxx chatů, xxxxxxxxx, xxxxx a xxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxx, xxxxxxxx xxxx údržbou xxxxxxxxxxx xxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, xxxxx xxxx prováděny x xxxxxxxxxx xxxxxxxxx nebo xx xxxxx,
x) řízenou xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxx spočívá x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxx xxxxxxxxxxxx asistence pro xxxx xxxxxxxx, x
x) xxxxxx xxxxxxxxxxx služby xxxxxxxxxx doménových xxxx xxxxxxxxxxx xxxx osoba xxxxxxxxxxx obdobné služby xxxxxx xxxxxxxxxxxx.
XXXXX XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx služba x xxxxx jejího xxxxxxxxxxxxx
§3
Xxxxxxxxxx služba
Regulovanou xxxxxxx xx xxxxxx, x xxxxx tak xxxxxxx Xxxx podle §6 xxxx. 2.
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx
§4
(1) Podmínky xxx registraci xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxx, xx
x) xxx x xxxxxx, xxxxx xx xxxxxxxx xxx xxxxxxxxxxx důležitých xxxxxxxxxxxxx nebo ekonomických xxxxxxxx nebo pro xxxxxxxxxx x Xxxxx xxxxxxxxx, x xxxxxxxx x xxxxxx xxxxxxx:
1. xxxxxxx správa,
2. xxxxxxxxxx,
3. xxxxxxx průmysl,
4. xxxxxxxxxxxxx xxxxxxx,
5. xxxxxxxx průmysl,
6. xxxxx xxxxxxxxxxxx,
7. odpadové xxxxxxxxxxxx,
8. xxxxxxx,
9. xxxxxxxxx xxxxxxxxxxxxxx x služby,
10. xxxxxxxx xxx,
11. zdravotnictví,
12. xxxx, xxxxxx x xxxxxxxxxx,
13. xxxxxxxx a xxxxxxx služby,
14. xxxxxxx xxxxxxx,
15. xxxxxxxx xxxxxxx x
x) poskytovatel xxxxxx xx xxxxxxxx xxxx xxxxxx podnikem ve xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx a xxxxxxxxx podniků (dále xxx „xxxxxxxxxx Komise 2003/361/ES“)6), nebo je xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností xxxx xxx xxxxxxxxxx x Xxxxx xxxxxxxxx.
(2) Seznam xxxxxx podle xxxxxxxx 1 xxxx. x) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxxxx Xxxx xxxxxxxxx.
§5
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxx splněny x xxxxxxx, že
a) jde x xxxxxx podle §4 xxxx. 1 xxxx. x) a
1. xxxx xxxxxxxxxxxx xx xxxxxxx poskytovatelem xxxx xxxxxx v Xxxxx xxxxxxxxx x xxxx xxxxxx xx zásadní xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx v Xxxxx xxxxxxxxx,
2. narušení xxxx xxxxxx xx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxx České xxxxxxxxx, vnitřní xxxxxxx xxxx xxxxx x xxxxxx,
3. narušení xxxx xxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxx, xxx xx xxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx dopad, xxxx
4. xxxx xxxxxxxxxxxx xx xxxxx svému xxxxxxxxxxxx významu xx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx zásadní xxx xxxxxxxxx odvětví, xx xxxxxx xxxxxx, xxxx xxx xxxxxx, kterou xxxxxxxxx anebo xxx xxxx vzájemně propojená xxxxxxx x Xxxxx xxxxxxxxx,
x) xxx o xxxxxx, jejíž xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxx xxx 125 000 xxxx, a xx xxxxxxxxxxxxxxx ohrožení xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx pořádku, xxxxxx x xxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx x xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx závažný xxxxx do schopnosti xxxxxxxxxx jinou xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx v xxxxxx xxxxxxx povinností, xxxx
x) xxx o xxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx; x takovém xxxxxxx xx regulovanou xxxxxxx xxxxxx odpovídající xxxxx xxxxxxxx infrastruktury xxxxxxxx x xxxxxx xxxxxxxx.
§6
Ohlášení x xxxxxxxxxx xxxxxxxxxx služby
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx podmínky xxx registraci regulované xxxxxx xxxxx §4 xxxx. 1 je xxx xxxxx xxxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx tuto xxxxxx Xxxxx xxxxxxxxxx xx 60 dnů xxx xxx, xxx xx xxxxxxx xxxxxxxx xxxxx. Xxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(2) Xxxx xxxxxxxx x xxxxxxxxxx regulované xxxxxx v xxxxxxx, xx xxxx xxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5.
(3) Xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx podmínky xxx registraci podle §5 lze xxxxxxx xxxxx z moci xxxxxx.
(4) Rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx xxx prvním xxxxxx Xxxxx x xxxxxx. Xxxxxxx xxxxxx xxxxx rozhodnutí o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx odkladný xxxxxx.
§7
Xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx podniku
Odchylně xx xxxxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES pro xxxxx xxxxxx xxxxxx xxxxx, xx
x) čl. 3 xxxx. 4 xxxxxxxxxx Xxxxxx 2003/361/ES xx xxxxxxxxx,
x) xx xxxxxx se xxxxxxxxxx xxxxxxxxxxx xxxxxx státu7), xxxxxx xxxxxxxxxxx xxxxx x Česká xxxxxxx xxxxx,
x) xx partnerský xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx aktiva xxxx xxxxx xxxxxxxx xx xxxxxxxxxxx aktiv, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxx poskytování xxxxxxxxxx xxxxxx, x
x) xxx určování xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxxx xxxx, xxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxx, xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx podniku xxxxx xxxxxxxxxx Xxxxxx 2003/361/ES, xxxxxx speciálních xxxxxxxx xxxxxxxxxx tímto xxxxxxx, xxxxxxx xxxxxxx.
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
§8
(1) X xxxxxx xxxxxxx povinností xx xxxxxxxxxxxx regulované služby, xxxxx z důvodu xxx velikosti, xxxxx xxxxxxxxx, geografického xxxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxxx, společensky xxxx xxxxxxxxxxxx xxxxxxxx xxx Xxxxxx xxxxxxxxx. V xxxxxx xxxxxxx povinností xx poskytovatel xxxxxxxxxx xxxxxx, xxxxx xxxx x režimu xxxxxxx xxxxxxxxxx podle xxxx xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxx poskytovaných regulovaných xxxxxx xx xxxxxx xxxxxxxxx x odstavci 1 xxxxxxx Úřad xxxxxxxxx.
(3) Xx-xx xxxxxxxxxx xxxxxx registrována xxxxxxxxxxx Xxxxx xx základě xxxxxxx xxxxxxxx xxx xxxxxxxxxx podle §5, xx xxxx poskytovatel x xxxxxx xxxxxxx xxxxxxxxxx.
§9
(1) Poskytovatel xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx Xxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx ke xxxxx režimu xxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xx 60 xxx xxx xxx, xxx xx xxxxx xxxxxxxxxx služby xxxxx.
(2) Xxx xxxxx xxxxxx poskytovatele xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx xxxxxx nové xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx podle §11 xxxx. 1, §13 xxxx. 4 x §15 xxxx. 4.
§10
Xxxxxxx registrace xxxxxxxxxx xxxxxx
(1) Xxxxx služba xxx xxxxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 nebo §5, Úřad rozhodne x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxx x xxxxxxx registrace xxxxxxxxxx služby xx xxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxx. Řízení xxx xxxxxxx i x xxxx úřední. Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxx rozkladu xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx regulované služby, xxxxxx Xxxx xxxxxxx x xxxxx rozsahu xxxxxxx, není přípustné.
(3) Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx se nevyhotovuje x xxxxxxx, xxx Xxxx žádosti x xxxxx rozsahu xxxxxxx xxxx kdy v xxxxxx zahájeném x xxxx úřední rozhodl x xxxxxxx registrace xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxx rozhodnutí xxxxxx xxxxxx xxxx xxxxxxxx xx xxxxx. X zrušení registrace xxxxxxxxxx xxxxxx Úřad xxxxxxxxx xxxxxx písemně xxxxxxxx.
Díl 2
Xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx Xxxxx
x) kontaktní xxxxx, xxxxxxx xx rozumí xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx, které xxxx xxxxxxxxx jednat xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx věcech xxxxxxxxxx xxxxx xxxxxxx, x
x) xxxxxxxxxx xxxxx, xxxxxxx xx xxxxxx informace x xxxxxxxxxx struktuře xxxxxxxxxxxxx xxxxxxxxxx služby, xxxxxxxxx údaje týkající xx xxxxxxxxxx služby x informace x xxxxx xxxxxxxxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx povinen xxxxxx xxxxx xxxxx těch xxxxx podle xxxxxxxx 1, které xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx, x to nejpozději xx 14 xxx xxx xxx, kdy xxxxx k xxxxxx xxxxx.
§12
Xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxxxxxx xxxxxx“) xxxx xxxxxx související x xxxxxxxxxxxx regulované xxxxxx.
(2) Xx účelem vymezení xxxxxxxxxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx služby
a) určí xxxxxxx xxx primární xxxxxx,
x) xxxxxxx, xxx xxxxxxxx aktiva souvisí x poskytováním regulované xxxxxx, a
c) u xxxxxxxxxx xxxxx podle xxxxxxx x) xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx stanoveného rozsahu, x xxxxxxxx xxxxxx, xxxxx xxxx xx xxxxxxxxxxx rozsahu vyjmuta, xxxxxx xxxxxx xxxxxx xxxxxxx.
(4) Platí, xx xxxxxxxx xxxxxx, xxxxx xxxxx xxxxxx posouzena xxxxx xxxxxxxx 2 xxxx. x), x xxxxxxxx xxxxxx, xxxxx xxxxx nebyla určena xxxxx xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx xxxxxx xx xxxxxxxxxxxx regulované služby xxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx.
§13
Xxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx jsou xxxxxxxxxxx x technická opatření, xxxxxxx xxxxxx je xxxxxxxxx řádného xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxxxxxxx xxxxxxxxxxx aktiv.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx a provádět xxxxxxxxxxxx opatření xxxxx §14 x xxxx xxxxxxxx pro zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxxx xxxxxxxxxxxxxx xxxxxxxx a způsob xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx Úřad xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx bezpečnostní xxxxxxxx xxxxx xxxxxxxx 2 xxx xxxxxx regulovanou xxxxxx nejpozději do 1 roku ode xxx doručení rozhodnutí x registraci xxxxxxxxxx xxxxxx.
(5) V případě, xx xxxxxxxxxxxx regulované xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxxxxxxx xxxxxxxxxx, je xxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x požadavky xxxxxxxxxxxxx x xxxxxxxxxxxxxx opatření x xxxxxxxxx požadavky xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xx smluv x xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx xxxxxx bezpečnosti informací,
2. xxxxxxxxx xx xxxxxxxx xxxxxx,
3. xxxxxxxxx xxxxxxxxxxxxxx xxxx,
4. řízení bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
5. řízení xxxxx,
6. xxxxxx rizik,
7. řízení xxxxxxxxxx,
8. xxxxxxxxxx xxxxxxxx xxxxxx,
9. xxxxxx změn,
10. xxxxxxxx, vývoj x xxxxxx,
11. řízení xxxxxxxx,
12. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x incidentů,
13. xxxxxx kontinuity činností x
14. xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti,
b) technickými xxxxxxxxxx
1. xxxxxxx xxxxxxxxxx,
2. xxxxxxxxxx komunikačních xxxx,
3. xxxxxx a xxxxxxxxx xxxxxxx,
4. řízení xxxxxxxxxxxx xxxx x oprávnění,
5. xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
6. xxxxxxxxxxxxx xxxxxxxx,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx xxxxxxxxxx,
9. xxxxxxxxxxxxxx algoritmy,
10. zajišťování xxxxxxxxxxx xxxxxxxxxx xxxxxx x
11. xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx technických xxxxx.
(2) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností xxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx
x) xxxxxx zajišťování xxxxxxxxx xxxxxxxxxxxx bezpečnosti,
b) xxxxxxxxx na vrcholné xxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx zdrojů,
f) řízení xxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) řízení identit x xxxxxx oprávnění,
i) xxxxxxx a zaznamenávání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxxxx bezpečnost x
x) xxxxxxxxxxxxxx xxxxxxxxx.
§15
Xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx je xxxxxxx xxxxxx Xxxxx xxxxxxxx xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx se projevily xx xxxxxxxxxx xxxxxxx, xxxx xxxxx x xxxxxxxxxxxxx prostoru x xxxxx u nich xx xxxxx xxxxx §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx národnímu xxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxx a xxxxxx (xxxx xxx „Xxxxxxx XXXX“) postupem podle §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx se xxxxxxxxx xx stanoveném xxxxxxx, mají xxxxx x kybernetickém prostoru, xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx regulované xxxxxx x xxxxx x nich ve xxxxx podle §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(3) Významný xxxxx xx xxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx finanční ztráty xxxx xxxxxxxx nebo xxxx způsobit xxxxx xxxxxx xxxxxxx újmu. Xxxxxx xxxxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na poskytování xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx xxxxxxx Úřad xxxxxxxxx.
(4) Xxxxxxxxxxxx regulované xxxxxx xxxxx plnit xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 x 2 xxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx doručení rozhodnutí x xxxxxxxxxx regulované xxxxxx.
(5) Úřad xxxx xxxxxxx dobrovolná xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xxxx hrozeb. Xxxxx xxxxx xxx hlášeny xxxx zranitelnosti.
§16
Xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx bez xxxxxxxxxx odkladu, xxxxxxxxxx xx 24 xxxxx xx zjištění xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxx, v xxxx xxxxx xxx xxxxxxxxxxxxx xxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, a xxx xx xxxxxxx, xx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xx xx mohl xxx xxxxxxxxxxxx xxxxx.
(2) Xxxx sdělí xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx vyšších xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 24 xxxxx po xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1, xxx má xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx. Xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx xx dána xxxxxxxxxx xxxxxx xx poskytování xxxxxxxxxx xxxxxx, zasaženým xxxxxxxx x aktuální xxxxxxx x kybernetickém xxxxxxxx x xxxxxxxxxxxx xxxxxxx na xxxxxxxxxx Xxxxx xxxxxxxxx.
(3) X xxxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §15 xxxx. 2 xxxx na xxxxxxxxxxxx xxxxxxx xxxxx xxxxx odstavce 2 xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx
x) xxx xxxxxxxxxx odkladu, nejpozději xx 72 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx oznámení, x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx 1, xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu a xxxxx dopad x xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxx k dispozici; xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8) xxxxxxxx xxxx oznámení xx 24 xxxxx po xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) na xxxxx Xxxxx xxxx Národního XXXX xxxxxxxxx zprávu x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx do 30 xxx xxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx; x xxxxxxx, xx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx bez zbytečného xxxxxxx xx xxxxxxxx xxxxx průběžnou xxxxxx x aktuálním xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, a xxxx xxxxxxxxxx xx 30 xxx ode xxx, xxx došlo x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx hlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx dobrovolných xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxx-xx xxxxxx Portálu Xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx zašle xxxxxxx xx xxxxxx xxxxxxxxxxxx pošty Xxxxx xxxxxxx xxx příjem xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx do xxxxxx schránky Úřadu, x poskytovatel xxxxxxxxxx xxxxxx v režimu xxxxxxx xxxxxxxxxx xxxxx xxxxxxx na xxxxxx xxxxxxxxxxxx xxxxx Národního XXXX určenou xxx xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů, nebo xx datové schránky Xxxxxxxxx XXXX.
(5) Obsahové xxxxxxxxxxx, xxxxxx a xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, průběžné xxxxxx x podstatných xxxxxxx stavu xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx o xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx zprávy x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
§17
Xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxx Xxxxxxx CERT poskytne xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 24 xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx podle §16, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx své xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Na žádost xxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx poskytne Xxxx xxxx Xxxxxxx XXXX xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx další xxxxxxxxxx podporu xx xxxxxxxx hlášeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxx xx povinen xxxxxxxxxx xx xxxxx Xxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx nelze xxxxxxxxxxx xxxxx dosáhnout xxxxx xxxx xx xxxx xxxxx xxxx dosažení xxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxxx nemusí xxx xxxxxxxxxx, brání-li v xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx povinnosti.
(4) Xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxx a xxxxxxxxxxxxxxx xxxx vedeny x xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 a 2 se při xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx nahlášených podle §15 xxxx. 5 x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx jiným xxxxxxxxx xxxxxxx x xxxxxxxxxxx s xxxxxxx xxxxxxxxxx podle zvláštního xxxxxxxxxxx xxxxxxxx podle §70 xxxxxxx obdobně.
§18
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x odvětví xxxxxxxxx infrastruktury x xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxxxx regulované xxxxxx xxxxxxx překladu xxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8), služby xxxxxx x provozu registru xxxxxx xxxxxxxx xxxxxx, xxxxxx cloud computingu, xxxxxx xxxxxxxx xxxxxx, xxxxxx sítě xxx xxxxxxxxxx xxxxxx, služby xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx sociální xxxx, xxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xx xx vztahu x xxxxx xxxxxxxxxxx xxxxxxx povinen v xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx a xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxx řízení rizik, xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentace, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, xxxxxx dodavatelů, xxxxxxxxx xxxxxxxx, xxxxx x xxxxxx, xxxxxxxxx xxxxxxxxxx, bezpečnost lidských xxxxxx, xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx přístupu x xxxxxx a xxxxxxxxx xxxxxxx, a to x xxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxx, xxxxxx se xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555 (xxxx xxx „xxxxxxxxx předpis Komise“), xxxxx xxx o xxxxxxxxx x metodické xxxxxxxxx xxxxxxxx, která xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxx xxxxxxxx; §13 xxxx. 2 se ve xxxxxx k xxxxx xxxxxxxxxxx xxxxxxx nepoužije.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx poskytovatelem xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, x xxxxxxxx xxxxxx xxxxxxxxxxx důvěru podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xx xx xxxxxx x xxxx xxxxxxxxxx xxxxxx xxxxxxx v xxxxx xxxxxxxxxxx xxxxxxx hlásit xxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx s významným xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx; §15 xxxx. 1 x 2 xx ve xxxx xxxxxxxx xxxxxxxxx, xxxxx je xxxxxxx xxxxxx, xx xxxxxx x xxxx regulované xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx poskytování regulované xxxxxx stanoví xxxxxxxxx xxxxxxx Xxxxxx. Ve xxxx způsobu xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xx xxxxxxx xxxxxx xxxxxx x §15 x 16, pokud xxxxxxxxx xxxxxxx Komise xxxxxxxxx zvláštní postup.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby uvedené x xxxxxxxx 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8), x xxxxx xx umístěnu xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx státě Xxxxxxxx unie xxxx xx smluvním xxxxx Xxxxxx o Evropském xxxxxxxxxxxx prostoru (xxxx xxx „jiný xxxxxxx xxxx“) xxxx xx x jiném xxxxxxxx xxxxx ustanoveného zástupce, xx xxxxxxx xx xxxxxx x xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxx 1. Xxxxxxxxxx xxxxxxx rozhodnutím xxxx xxxxxxxxx xxxxxx xxxxxx Xxxxx xx xxxxxxx tohoto zákona xxxx xxx poskytovatele xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxx v xxxxxxx, xx tak Xxxx x xxxxxxxxxx nebo xxxxxxxx obecné xxxxxx xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, xxxxx xx x xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx zařazené xx xxxxxxxxx základních subjektů. Xxxxxxxxxxxx regulované xxxxxx xxxxxxx x odstavci 1, xxxxx xx x xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx předpisu Xxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx osoby xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(5) Plnění povinností xxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x odstavci 1 vůči regulovaným xxxxxxx xxxxxxxxxx x xxxxxxxx 1 xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxx xxxxxxxxx
(1) Xxxxx xx xxxxxxxxxxxx regulované xxxxxx xxxxxxxx z xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx regulované xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, který xx xxxx negativně ovlivnit xxxxxxxxxxx xxxx xxxxxx. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx dotčen xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxx xxxxxxxxx regulované xxxxxx x tomto xxxxxxxxx. X rozhodnutí x uložení xxxxxxxxxx xxxx zákazu xxxxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx Úřad xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx být xxxxxxxx významnou xxxxxxx, x xxxxxxxx xxxxxxx, xxxxx může uživatel xxxxxx x xxxxxx xx tuto hrozbu, xxx xxx xxxxxxxx xxxxx xxxx xxxxxxxxx xx tohoto xxxxxxxxx xx xxxxxxxx. V xxxxxxx, že xx xx možné a xxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx o xxxx xxxxxxxx xxxxxx.
§20
Xxxxxxxxxxxxx
(1) Xxxxxxxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxx a
c) xxxxxxxxx xxxxxxxxxxxxx.
(2) Každý xx xxxxxxx xxxxxxxxxx Xxxxx xxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx součinnost. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx zákonná xxxx xxxxxx uznaná xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx.
§21
Xxxxxxxx
(1) Úřad může xx xxxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx z xxxxxx xxxxxxx bezpečnosti Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx a xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxx x xxxxxxxxxx povinností xxxxxxxxxxx xxxxx xxxxxxx, xxxx xxxxxxxxx poskytovateli xxxxxxxxxx služby rozhodnutím xxxxxx, aby xxx xxxxxx sám.
(2) Úřad x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxx povinností xxxxxxxxxxx xxxxx zákonem podle xxxxxxxx 1 xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx stránek a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxx, xx xx xx xxxxxx, xxxxxxxxxxxxxxx Xxxxxxx Xxxxx.
(3) Xxxxxxxxxx podle xxxxxxxx 1 xxxx xxx prvním xxxxxx x xxxxxx x xxxxxxx xxxxxx proti xxxx xxxx xxxxxxxx xxxxxx.
§22
Xxxxxxxx
(1) Úřad xxxx xxxxxxxx, xxxxx-xx xx x závažné xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxx Úřad xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx prostřednictvím Portálu Xxxxx x xxxxxxxx xxx xx xxxxxx xxxxx Úřadu. Úřad xxxxxxxx nezveřejní, xxxxx xx zveřejnění xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxx xxxx xx xx xxxx xxxxxxx bylo možné xxxxxxxxxxxxx xxxx, xxx xxxxxx, xxxxxxxxxxxx nebo x xxx související xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.
§23
Xxxxxxxxx xxxxxxxxxxxxx
(1) Xxxx xxxx xxxxxxxxxx, xx xxxxxx uloží poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx
x) x xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) x xxxxxxxxxxx aktiv před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx
x) xx xxxxxx xxxxxxx ochrany xxxxx xx xxxxxxx analýzy xxx xxxxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu.
(2) Xxxxxxxxx xxxxxxxxxxxxx je xxxxxxx xxxxxxxx xxxxxxxxxxxx regulované xxxxxx v xxxxx xxxxxxxxxxx rozsahu, xxxxx Xxxx xxxx xxxx xxxxxx xxxxxxx nestanoví xxxxx.
(3) Xxxxxxxxxx o xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx může být xxxxxx úkonem x xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx adresátovi xxxxxxx xx vlastních xxxxx xx 72 xxxxx xx xxxx xxxxxx, xxxxxx xx xx xxx, že xx xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx podle xxxx první může Xxxx vydat x x xxxxxx na xxxxx xxxxx správního xxxx. Xxxxxxx xxxxxx xxxxx rozhodnutí xxxxx xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(4) Xx-xx xx protiopatření podle xxxxxxxx 1 xxxxx xxxxx neurčeného xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx xxx Xxxx xxxxxx xxxxxxxx obecné xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 4 xxxxxx xxxxxxxxx xxxxxxxxx xxxx vyvěšení xx úřední desce Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx vyrozumí xxxxxxxxxxxxx regulovaných xxxxxx, xxxxx xxxx jím xxxxxxx.
(6) Xxxxxxxxx-xx Xxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx, je xxxxxxxxxxxx xxxxxxxxxx xxxxxx povinen xxx zbytečného xxxxxxx, xxxxxxxxxx xx lhůtě xxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx Úřadu provedení xxxxxxxxxxx protiopatření a xxxx xxxxxxxx.
Xxx 3
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx dodavatelů
§24
Speciální xxxxxx xxxxxxx xxxxxxxxx a xxx od xxxxxxxxxx
(1) Xxxx xxxx v xxxxxxx xxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, který by xxxx xxx xxxxxxx xxxx na xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxx xx zachování xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x zdraví, xxxxxxxxxxx xxxxxx nebo životního xxxxxxxxx, na xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx informací x xxx, xxxxxx xxxxxx dodavateli povinnost xxxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx s xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx. Pokud xxxxx xxxxxxxxx xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxx x xxxxxxxx aktiv xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx ke skutkovým xxxxxxxxxx xxxx účelné xxxxxx xxxxxxxx x xxxxxx xx xxx xxxxxxxxx, xxxx Xxxx xxxxxxxxx podle věty xxxxx xxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx. Xxxx xxxx x xxxxxxxxxx podle xxx xxxxx x druhé xxxxx formát, xxxxxx, xxxxxx x xxxxx xxxxxxx těchto xxxxxxxxx x xxx a xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxx x xxxxxxx xxxxxx xxxxx bezpečně zlikvidovat.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx obsahovat xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx kybernetický xxxxxxxxxxxx incident, podrobný xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x možné xxxxxxxx, xxxxx xxxxxxx k xxxxxxx požadovaných xxxxxxxxx x xxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx v řízení. Xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxx první xxxx xxxxxxxx xxxxxx.
(4) Xxxxxxxxx xxxx xxx, xxx požadovanými xxxxxxxxxxx x daty xxxxxxxxx, xx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx spojených x xxxxxxxx xxxxxxxxx a xxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx x úhradě xxxxxx xxxxxxxxxxxx nákladů xxxxxxxxx x předáním xxxxxxxxx x dat xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a xxxx.
(5) Xxx xxxxx xxxxxxx xxxxxxxxxx podle xxxxxxxx 1 se xxxxxxxxx x xxxx xxxxxxxx xx movitou xxx.
Díl 4
Xxxxxxxxxxx xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx významnou xxxxxxx xx xxxxxxxxxx služba, xxxxx narušení by xxxxx mít xxxxxxx xxxxx xx xxxxxxxxxx Xxxxx republiky nebo xxxxxxx pořádek. Vláda xxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx věty xxxxx.
§26
(1) Xxxxxxxxxxxx regulované xxxxxx xx xxxxxxx xxxxxx Xxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxx-xx x xxxxxx xxxxxxxx xx splnění xxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §25, x xx nejpozději do 60 xxx ode xxx, xxx xx xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Xxxxxxxx-xx xxxxxxxxxx xxxxxx splňovat xxxxxxxx xxxxxxxxxxx významné služby xxxxx §25, xxxxxxxxx xx xxxxxxx jako xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §10.
Xxx 5
Xxxxxxxxxxx prověřování xxxxxxxxxxx xxxxxxxxxxxxxx řetězce
Prověřování xxxxx xxxxxxxxx x xxxxxxxxxxx
§27
(1) Xxxx za xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx s dodavatelem xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx shromažďuje x xxxxxxxxxxx xxxxxxxxx a xxxx x xxx, xxx xxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx plnění xx xxxxxxxxxxx xxxxxxxx xxxxxx, x které xx xxxxxx možné xxxxxx pro bezpečnost Xxxxx republiky xxxx xxxxxxx xxxxxxx.
(2) Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx dodavatelského xxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxx stanoveného xxxxxxx xxxxxx stanoveného xxxxxxx xxxxxxxxxxx xxxxxxxx služby, x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx podle xxxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx informací xx xxxxxxxxx rozsah xxxxxxxxxxx významné xxxxxx xxxxxx xxxxxxxx; xxxxxxxxx xxxxx xxxxxxxxxxx rozsahu xxxx xxxx xxxxxxx xxxxxx stanoveného rozsahu xxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxxxxx nepominutelné xxxxxx strategicky významné xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx rozsahu, spočívající x poskytnutí, xxxxxx, xxxxxx, xxxxxxxxx, xxxxxx, xxxxxxx nebo xxxxxxx xxxxx, a
c) dodavatelem xxxxxxxxxxxx xxxxxxxx xxxxxxx xxx, kdo xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxx xx xxxxxxx xxxx vlastnost aktiva xxxxxxxxxxx provoz xxxxxxxxxxx xxxxxxxx služby, xxxxxxx xxxxxxxx xx xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby.
(4) Xxxxx xxxxxxxxx stanoví seznam xxxxxxxxxxxxxxx xxxxxx strategicky xxxxxxxxxx xxxxxx.
§28
(1) Xxxxxxxxxxxx xxxxxxxx x obchodu, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx x Xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx a xxx podle §27 xxxx. 1 xxxxxxxxx Xxxxx xx jeho xxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději do 30 xxx xxx xxx xxxxxxxx žádosti, xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx získala při xxx činnosti.
(2) Nejvyšší xxxxxx xxxxxxxxxxxxxx, Xxxxxxx Xxxxx republiky, Úřad xxx xxxxxxx hospodářské xxxxxxx a zpravodajské xxxxxx České republiky xx účelem xxxxxxxxxxxxx x xxxxxxxxxxxxx informací x dat podle §27 xxxx. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx bez xxxxxxxxxx odkladu, nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, informace, xxxxx xxxxxxx xxx xxx xxxxxxxx.
(3) Finanční xxxxxxxxxx xxxx za xxxxxx xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx x dat xxxxx §27 xxxx. 1 xxxxxxxx Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx xxx své xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx výnosů x xxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx upravujícího xxxxxxxxx mezinárodních xxxxxx.
(4) X xxxxxxxx xxxxxx xxxxxxxxx x odstavcích 1 až 3 xx každý povinen xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxx potřebných pro xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx x xxx xxxxx §27 odst. 1. Požadovaná xxxxxxxxxx xxxxxx xxx poskytnuta, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx mlčenlivosti xxxx plnění jiné xxxxxxx xxxxxxxxxx nebo xxxx-xx Úřad požadované xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx 1 xx 3.
(5) Xxxx xxxx xx Generálního xxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxxxx ředitelství xxx xxxxxxxxx pro xxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx daní, xxxxx jsou nezbytné xxx xxxxxxxxxxx rizik xxxxxxxxx s xxxxxxxxxxx xxxxx §27 xxxx. 1. Generální xxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx xxx žádosti xxxxxx, xxxxxx xx xxxxxxxxxxx xxxxxxxxx mohlo xxxxx x xxxxxxxx xxxxxxx výkonu xxxxxx xxxx. Poskytnutí xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx porušením xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; porušením xxxx xxxxxxxxxx mlčenlivosti xxxx xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx.
§29
Xxxxxxx rizik xxxxxxxxx x dodavatelem
(1) Xxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx využití xxxxxx xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx x xxxxxxxx xxxxx stanoveného xxxxxxx, xxxxxxxx xx vláda xxxxxx, xx xx xxxxxx opatření obecné xxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx. Lhůtu xxx xxxxxxx podmínek xxxx dodržení xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxx Xxxx x xxxxxxxxxxxx x xxxxxx xxxxxxx xx xxxxxxxxxxxxx strategicky xxxxxxxx služby, xxxxxxx xxx xxxxx stanovení Xxxx přihlédne x xxxxx odpisování xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxx obecné povahy xxxxx odstavce 1 Xxxx xxxxxxxx x xxxxxx uvedenými x §28 xxxx. 1 xx 3 x x Ministerstvem xxxxxxx x v případě, xx xx xxxxx xxxxxxxx xxxxxx povahy xxxxxx xxxxxx působnosti, x Xxxxxx xxxxxxxxxxxxxxxx xxxxxx a Energetickým xxxxxxxxxx xxxxxx.
(3) Xxxx xxxxxx xxxxx opatření xxxxxx xxxxxx veřejnou xxxxxxxxx x vyzve xxxxxxxxxx, xxxx xxxxx xxxxxx xxxxxxxx obecné xxxxxx xxxx, x xxxxx xxxxxxx osoby, xxx x návrhu xxxxxxxx obecné xxxxxx xxxxxxxx připomínky. Xxxxx xxx xxxxxx xxxxxxxxxx xxxx 30 xxx, xxxxxxxxx-xx Xxxx xxxxx. Xxxxxxxxxx §172 xxxx. 1 a 5 xxxxxxxxx xxxx xx xxx xxxxxx xxxxx xxxxxx ustanovení nepoužijí.
(4) Xxxx přezkoumá xxxxxxx xxxxxx za 4 xxxx xxxxxxxxxxx, xx xxxxxxx základě bylo xxxxxx opatření xxxxxx xxxxxx podle xxxxxxxx 1. Xxxxxx-xx Xxxx, xx xxxx xxxxxxxxxxx xxxxxxxx, zruší opatření xxxxxx povahy xxxxx xxxxxxxx 1 xxxxxxxx xxxxx odstavců 1 xx 3 xxxxxxx.
§30
Xxxxxxx x xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Úřad xxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x xxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §29, xxxxxxxx by xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx mohlo xxxxxxxxxx způsobem xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(2) Řízení o xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx. Xxxxxxxxxxxx strategicky xxxxxxxx služby xx xxxxxxx k xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxx rozhodnutí xxxxxxxxxxx xxxxxxxxxxx, kterých xx xxxxxxxx.
(3) Xxxx x xxxxxxxxxx o xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. V xxxxxxx xxxxxxxx xxxxxxxx xxx uplatnění xxxxxxx xxxx v xxxxxxx xxxxxxxx xxxxxx, xxx xxxxx byla povolena, Xxxx výjimku rozhodnutím xxxxx.
§31
Xxxxxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx
x) x vynaložením xxxxxxxxxxx úsilí xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx významných xxxxxxx,
x) xxxxxxxx informace xxxxx xxxxxxx x) xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x dodavatelů xxxxxxxxxxxx xxxxxxxxxx dodávek, xxxxx je poskytují, x
x) xxxxxx Úřadu xxxxxxxxx podle písmene x) x xxxxxx xxxxx xx 10 xxx ode dne xxxxxx xxxxxxxx.
(2) Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx odstavce 1 xxxxxxxxxx xx 1 xxxx ode xxx, kdy xx x regulované služby xxxxx xxxxxxxxxxx významná xxxxxx.
(3) Xxxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxxxxx 2 x xxxxxxxxx zjištěné xxxxxxxx xxxxx §27 x 28 jsou xxxxxxxx xxxxxxxx dodavatelů xxxxxxxxxxxx xxxxxxxxxx dodávek.
§32
Xxxxxxx xxxxxxx ze xxxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxxx x dodavatelem
Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx ze smlouvy xxxxxxxxx, xxxxx xx x jeho plnění xxxxxxxxxx, xxxx xx xxxx xxxxxxxx opatření xxxxxx xxxxxx xxxxx §29. Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx významné služby xxxxxxx závazek xx xxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx není xxxxx xxxxx dotčeno.
Xxx 6
Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné služby
§33
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx je xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x nezbytném xxxxxxx, xx xxxxxxxxxx xxxx x xxxxxxx z xxxxx České xxxxxxxxx.
(2) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xx povinen xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxx z xxxxx Xxxxx xxxxxxxxx xxxxxxx xxxxxx xx 2 xxxx x x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx uvedené x odstavcích 1 x 2 pro xxxxxx strategicky xxxxxxxxx xxxxxx nejpozději xx 1 xxxx ode xxx, xxx xx x regulované xxxxxx xxxxx xxxxxxxxxxx významná xxxxxx.
(4) Xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxxxxxxxx by mohla xxx xxxxxxx dopad xx bezpečnost Xxxxx xxxxxxxxx xxxx vnitřní xxxxxxx. Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx nezbytný xxxxxx x způsob xxxxxx xxxxxxxx xxxxxxx vláda xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx veřejná xxxxxx xxxx taková xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxx, xxxxxxx provoz xx xxxxxxxx prostřednictvím xxxxx computingu, který xx možné v xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx předpisu11).
(6) Čas x xxxxxxx xxxxxx xxxxxxx poskytovatel xxxxxxxxxxx xxxxxxxx služby xxxxxxx x xxxxxxx xx xxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, účel, xxx nějž xx xxxxxxxxxxx, x závažnost xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx významné xxxxxx. X stanovení xxxx x kvality xxxxxx je xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx záznam.
HLAVA XXX
Xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx domény xxxxxxxx xxxxxx
§34
Xxxxxxx xxxxx osob xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx
(1) Osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx ode xxx, xxx začala xxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx, Úřadu následující xxxxx:
x) xxxxx xxxxx,
x) xxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx na území xxxxxxxxx xxxxx Evropské xxxx xxxx smluvních xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx prostoru, xxxxxxxxx xxxxxxxx osoby xxxxx §67,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxx x telefonních xxxxx xxxxx, popřípadě xxxxxx xxxxxxxx podle §67,
d) xxxxxxx xxxxx Xxxxxxxx xxxx xxxx smluvní xxxxx Dohody x Xxxxxxxxx hospodářském xxxxxxxx, x xxxxx xxxxx xxxxxxxxx své služby, x
x) xxxxxx veřejných XX xxxxx osoby.
(2) X případě xxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx registrace doménových xxxx xxxxxxxxx údaje xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 90 xxx xxx xxx xxxxx.
(3) Xxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx vyhláškou.
§35
Xxxxxxxxxxxxx xxxxx o xxxxxxxxxx xxxxxxxxxx jmen
(1) Xxxxx xxxxxxxxxx a xxxxxxxxxxx registr xxxxxx xxxxxxxx úrovně a xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxxxxxxxxx a uchovávají xxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx ve xxxxxxxxx xxxxxxxx v xxxxxxx x právními xxxxxxxx upravujícími xxxxxxx xxxxxxxx xxxxx x xxxxx použitelným předpisem Xxxxxxxx unie12), xxxxx xxx x xxxxx, xxxxx xxxx osobními xxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxx nezbytné k xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx jmen x xxxxxxxxxxx xxxx xxxxxxxxxxxx doménu xxxxxxxx xxxxxx, x to xxxxxxx
x) doménové jméno,
b) xxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx pošty xxxxxxxx doménového xxxxx,
x) xxxxxxxxx xxxxx držitele xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, xx xx xxxx xx držitele doménového xxxxx.
(3) Osoba xxxxxxxxxx x provozující xxxxxxx xxxxxx nejvyšší xxxxxx x osoba poskytující xxxxxx registrace xxxxxxxxxx xxxx zavádí veřejně xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x úplnost informací xxxxxxxx v xxxxxxxx, xxxxxx postupů xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxxx x xxxxxxx nesmí xxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxx. Xx xxxxx účelem osoba xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx a xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx vzájemně xxxxxxxxxxxx. Osoba spravující x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx písemnou xxxxxxx o xxxxxxxxxx xxxxxx xxxxx x xxxxxxx.
(4) Xxxxx spravující x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx při xxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx využít xxxxxxx s xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx identifikace podle xxxxxx upravujícího xxxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx spravující x provozující registr xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxx po xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx x registraci, xxxxx nejsou xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Xxxxx spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xx konkrétním xxxxxx x registraci xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx oprávněných xxxxxxxx o xxxxxxx x souladu x xxxxxxx předpisem xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx x x xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx11), x xx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 72 xxxxx od xxxxxxxx xxxxxxx x xxxxxxx. Xxxxxx a postupy xxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxxxx.
XXXXX XX
Xxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx
§36
Xxxxxxx x práva xx xxxxxxxxx
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx informace, které xxxx xxxxxx x xxxxxxxxxx xxxxxxxx Úřadem xxxxx §46, xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx na informace x xxxxxxxx xxxxxxxxx xxxxxxxxxxx.
§37
Xxxx xxxxxxxxxxxxxx nebezpečí
Stav xxxxxxxxxxxxxx nebezpečí lze xxxxxxxx x xxxxxxx, xxx xx značně xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx informací v xxxxxxxxxxxxx xxxxxxxx, což xxxx xxx xx xxxxxxxx negativní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxx xxxxx x xxxxxxxx xxxxxxxxxxx České republiky, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
§38
Xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxxxxxxxxxxxx xxxxxxxxx lze xxxxxxxx xxx x uvedením xxxxxx x xx xxxxxxxx xxxxxx dobu, xxxxxxx xx xxxx 30 xxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx xx úřední xxxxx Xxxxx. Vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx okamžikem, xxxxx xx x xxx xxxxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx sdělovacích prostředků.
(2) Xxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxxx důvody xxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxx, může Xxxx xxxxxxxxx stav xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xx 60 dnů xxx dne jeho xxxxxxxxx. V xxxxxxx, xx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx narušení bezpečnosti xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxx vyhlášení stavu xxxxxxxxxxxxxx xxxxxxxxx trvat x xx 60 xxxxx xxx dne xxxx vyhlášení, xxxxxx Xxxx neprodleně xxxxx x vyhlášení nouzového xxxxx x řešení xxxxxxxx ohrožení xxxx xxxxxxxx bezpečnosti xxxxxxxxx x kybernetickém xxxxxxxx.
(3) X xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, stavu xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx k xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx nebezpečí v xxxxxxxxx po xxxxx xxxx vyhlášení xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxx válečného xxxxx. Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx zůstávají x případě xxxxxxxxx xxxxxxxxx stavu, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx x platnosti, xxxxx xxxxx xxxxxxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx uplynutím xxxx, na xxxxxx xxx xxxxxxxx, pokud Xxxx xxxx xxxxx xxxxxxxxxxx o jeho xxxxxxx xxxx xxxxxxxxx xxxx xxxx. Xxx xxxx dotčen odstavec 3. Zrušení stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xx úřední xxxxx Xxxxx x xxxxxxx vhodnými způsoby, xxxxxxx xxxxxxxxxxxxxxx hromadných xxxxxxxxxxx xxxxxxxxxx; xxxxxxx xxxxx kybernetického nebezpečí xxxxxx účinnosti xxxxxxxxx, xxxxx se x xxx stanoví.
§39
Xxxxxxxx za stavu xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxxxxxx x xxxxxxx xxxxxxxx k řešení xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx informací x kybernetickém xxxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx. Xxxx opatřením xxxx
x) uložit xxxxxxx xxxxxxxxx poskytnout xx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx, o výrobních x xxxxxxxxxx kapacitách x lidských xxxxxxxx x x xxxxxx xxxxx xx stanovených xxxxxxx xxxxxxxxx, xxxxxxx xxxxx má xxxxxxxxx xxxxxxxxx poskytnout x Xxxxxx stanovené lhůtě,
b) xxxxxxx každému xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx, xx xxxx xxxxxx xxxxxx bezprostředně xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxx významně xxxxxxxx xxxx zničit, xxxx xxxx xxxxxxx xxxxxxxxxx xxx postižena,
c) xxxxxxx xx xxxxxxxxxx x xxxxxx, xxx xx xxxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxxxxx státním xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx tohoto xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxx, pokud xx xx nezbytné x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx §95 xxxx. 1 xxxx xxxxx zákoníku xxxxx xx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxx provést xxxxxxxx k řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x zabezpečení xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x jeho xxxxxxxx Xxxxx,
x) xxxxxxx každému xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx provedení xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx (dále xxx „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx zpřístupnění xxxxxxxxxxx xxxxxxxxxxxxx sítí v xxxx xxxxxx xxx xxxxxxx Xxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxx xxx, xxxx
x) xxxxxx xxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, povinnost xxxxxxxxx xxxxxxxxx o vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí x x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; ten, kdo xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xx povinen xxx náhrady xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxx zveřejnit.
(2) Xxxx xx xxxx xx xxxxxx řešení xxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx věcné xxxxxxxxxx v xxxxxxx Xxxxx xxxxxxxxx, xxxxx xx x xxxxxxx Xxxx x xxxx xxxxxxxx k řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx k zabezpečení xxxxx před xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, x xx osobám, xxxxx xx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx.
(3) Xx stavu xxxxxxxxxxxxxx xxxxxxxxx je xxx, kdo k xxxx xxx na xxxxxxx xxxxxxxx opatření Xxxxxx xxxxxx, xxxxxxx xxxxxxx opatření xxxxx xxxxxxxx 1 a xxxxxx xxxxxxx x xxxx vyplývající a xxxxxxxxxx Úřadu xxxxxxxxx xxxxxxxxxx.
(4) Poskytnuté věcné xxxxxxxxxx, mimo xxxxxxxxxx, xxxxx byly spotřebovány, xx po skončení xxxxx kybernetického xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxx vrátit do 60 dnů ode xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxx lhůtě xx xxxxxxxx oprávněn užívat xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxx x Xxxxxx. Návrh xxxxxxx xxxxxxxx Xxxx xx xxxxxxx žádosti předložené xxxxxxxxx xx 60 xxx xxx dne xxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx. Pokud xxxxxxxx xxxxxx v uvedené xxxxx xxxxxxxxxx, xx xxxxxxx poskytnutých xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx Xxxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zásob se xxxxxxxxx podle právních xxxxxxxx xxxxxxxxxxxx hospodaření x xxxxxxxx xxxxx.
(5) Xxxxxxxxxx o xxxxxxxx xxxxx xxxxxxxx 1 xxxx být prvním xxxxxx v xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx do xxxxxxxxx xxxxx xx 24 xxxxx xx xxxxxxxx xxxx vydání, xxxxxx xx xx xxx, že xx xxxxxx na úřední xxxxx Xxxxx a xxxxx okamžikem xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx může Xxxx vydat i x xxxxxx na xxxxx podle xxxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 nemá xxxxxxxx účinek.
(6) Xx-xx xx opatření xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxx, vydá xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(7) Xxxxxxxx xxxxxx povahy podle xxxxxxxx 6 nabývá xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx dotčeni.
§40
Xxxxxxx xxxxx
Xxx xxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
§41
Náhrada za omezení xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx
Xxx xxxxx xxxxxxx xx omezení xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxx souvislosti s xxxxxxxxxx za xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx řízení x kritickou infrastrukturu.
HLAVA V
Výkon xxxxxxx xxxxxx x xxxx xxxxxxxx
Xxx 1
Výkon xxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Úřad xx ústředním xxxxxxxx xxxxxx xxx oblast xxxxxxxxxxxx bezpečnosti x xxx xxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Sídlem Úřadu xx Brno. Příjmy x xxxxxx Úřadu xxxxx samostatnou kapitolu xxxxxxxx xxxxxxxx.
(2) X xxxx Úřadu je xxxxxxx, kterého xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxx. Xxxxxxx Xxxxx xx xx xxx xxxxxx xxxxxxxxx xxxxx.
(3) Xxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxx,
x) xxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx služby,
d) xxxxxxx hlášení kontaktních x xxxxxxxxxxxx xxxxx x xxxxxx xxxx,
x) xxxxxxxxx bezpečnostní opatření xxxxxxxxxxxx režimu xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxxx Xxxxxx Xxxxx,
x) xxxxxxxxx x xxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) vydává xxxxxxxxxxxxx x xxxxxxx xxxxxxxx o xxxxxx xxxxxxxxx a výsledku,
i) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx x povinnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx související x provozem xxxxx xxxxxxxxxx k poskytování xxxxxxxxxx služby,
k) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx,
x) přezkoumává xxxxxx xxxxxxxxxxx, xx xxxxxxx základě xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx podle xxxxxxx x),
x) rozhoduje x xxxxxxxxx x výjimku x povoluje xxxxxxx x xxxxxxxx xxxx xxxxxx stanovených xxxxxxxxx xxxxxx xxxxxx podle §29,
x) xxxxxxxx xxxxxxx x xxxxxx o xxxxxxx xxxxxxxx xxxxxx x věcných xxxxxxxxxx xx xxxxxx plnění xxxxxxxxxx a xxxxxxxxxx xxxxxxxxx Úřadu stanovených xx xxxxx xxxxxxx,
x) xxxxxxxxx, xxxx x xxxxxxxxxx stav xxxxxxxxxxxxxx xxxxxxxxx, ukládá povinnosti x xxxxxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx během xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí,
q) xx průběžně připravuje xx xxxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Národního CERT,
s) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx podle xxxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákonem,
u) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx osvědčení xxxxx §57 x
x) xxxxxx xxxxxxxxxx x xxxxxx výkonu xxxxxx xxxx x jeho xxxxxxxx xxxxx §58.
(4) Xxxx xxxx
x) xxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx x rizik,
b) xxxxxxxx xxxxxxx každých 5 xxx a xxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxx x xxxxxx xxxxxxxxxx,
x) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx x ní
1. xxxxxxxxxxxx x xxxx, kdo xxxxxx v xxxx xxxxxxx a x xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, výzkumnými x xxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxx XXXX,
2. zajišťuje xxxxxxxxxxx spolupráci x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx činnost xxxxxxxxxx xxxxxxxxx xxxxx,
3. xxxx další úkoly x xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxx, xxxxx xx Česká republika xxxxxx, x xx x xxxxxxx x xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxxxxxx správních xxxxx,
4. xxxxxxxxx xxxxxxxx, xxxxxxxxxx x metodickou xxxxxxx x
5. xxxxxxxxx xxxxxx x vývoj,
d) xxxxxx xxxxx právního xxxxxxxx upravujícího krizové xxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx kritické xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx kritické xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx, x xxxxx 2 xxxx xxxxxxx jejich xxxxxxxxxx,
x) xxxx xxxxxxxxxx xxxx Xxxxxxxx komisi, Agentuře Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, Xxxxxxxx Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx, Xxxxxxx xxx xxxxxxxxxx, Síti Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx (dále xxx „Xxx XXXXX“), Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx pro řešení xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx13),
x) xx jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxx Xxxxxxxx unie a xxxxxxxxx xxxxxxxx zástupců xx Skupiny xxx xxxxxxxxxx, Xxxx XXXXX x Evropské xxxx xxxxxxxx organizací xxx xxxxxx xxxxxxxxxxxxxx xxxxx,
x) xx xxxxxx x xxxxxxx potřeby xx xxxxxxx xxxxxxxxxx hodnocení x tvorby xxxxxxxx x xxxxxxxxxxxxx aspektů xxxxxxxxxx xxxxxxxxx vypracovaných Xxxxxxxx xxx spolupráci,
h) xxxxxxxx působnost v xxxxxxx xxxxxxx regulované xxxxxx Evropského programu xxxxxxxxx xxxxxxxx Galileo, xxxxxxx xxxx funkce xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx služby (XXX) xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx14),
x) vykonává xxxxxxxxx x oblastech xxxxxxxxxxxxx x informační x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx služeb v xxxxx Xxxxxxxxxx programu Xxxxxxxx xxxx, zejména xxxx funkce příslušného xxxxxx xxx družicovou xxxxxxxxxx x rámci xxxxxx xxxxxx (XXXXXXXXX) xxxxx přímo použitelného xxxxxxxx Xxxxxxxx xxxx15),
x) xxxxxxxx xxxxxxxxx v xxxxxxxxx souvisejících x xxxxxxxxxx a kybernetickou xxxxxxxxxxx, xxxxxxxxxxxx akreditací x xxxxxxxxxxx systémů x xxxxxxxxxx xxxxxx x xxxxx Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxx konektivitu, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxx bezpečnou xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx16),
x) je xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx podle přímo xxxxxxxxxxxx předpisu Xxxxxxxx xxxx17),
x) xxxxxx xxxx Xxxxxxx koordinační xxxxxxx xxxxxxx x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxx Xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx18),
x) zřizuje x xxxxxxxxx xxxxxxxxx sloužící xx sdílení informací x oblasti xxxxxxxxxxxx xxxxxxxxxxx x stanovuje xxxxxxxx jejich xxxxxxxxx x
x) xxxx další xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Úřad xxxx
x) xxxxxxxxxx, analyzuje x xxxxxxxxxxx xxxxxx xx xxxxxx x
1. xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,
2. zranitelnostem x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxx,
3. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x
4. kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, včetně xxxxxxx při xxxxxx xxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx xxxxx pro xxxxxxxxxxxxx regulovaných služeb x xxxxxx vyšších xxxxxxxxxx,
x) xxxxxxx zavedení x xxxxxxxx zabezpečení xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx testů xx xxxxxxxxx toho, xxx xx testováním xxxxxx,
x) xx xxxxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx,
x) vede evidenci xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx x zranitelností,
f) xxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
h) přijímá x vyhodnocuje xxxxxxx x oblasti kybernetické xxxxxxxxxxx,
x) xxxxx údaje x informace ze xxx xxxxxxxx x x xxxxxxxx xxxxxxxx Xxxxxx, xx-xx to xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; pro xxxxx sdílené xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx úroveň xxxxxxx,
x) xxxx xxxx XXXXX xxxx x xxxxxxxxx Xxxxxx xxxxxxxxx a xxxxxx xx xx xxxxxxxxx xxxxxxxxxxxx mezinárodních xxxxxxxx x xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) xxxxxxx xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx odkladu informace x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxxxx se 2 xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo smluvních xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx xxxxxxxxxx podle §15 x 16 xxxxxxxx xxxxxxxx xxxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx zachovává xxxxxxxxx poskytnutých xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,
l) xxxxxxxxxxxx xx výzkumu x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a řešení x
x) upřednostňuje poskytování xxxxx xxxxxx a xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxx.
§43
Národní CERT
(1) Xxxxxxx XXXX
x) zajišťuje x xxxxxxx xxxxxx xxxxxx xxxxxxx informací xx xxxxxxx a mezinárodní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxx kontaktní xxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx x zranitelnostech x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx a xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx regulovaných xxxxxx x režimu xxxxxxx povinností metodickou xxxxxxx, xxxxx x xxxxxxxxxx při xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxxxx dopadem x xxx xxxxxxxxxxxx informací x xxxxxxxxxxxxxxx x xxxxxxx kybernetické bezpečnosti,
d) xxxxxxx xxxxxxxxxxx x xxxxxxxxx zranitelností x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxx hrozbách, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx §15 x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele příslušný xxxxx jiného členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx regulované xxxxxx x tomto xxxxx členském xxxxx x zároveň x xxx informuje Úřad, xxxxxxx xxx xx xxxxxxxxxx a xxxx xxxxxxxxx zájmy ohlašovatele,
g) xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx xxxx XXXXX xxxx x xxxxxx xx xx fungování mezinárodních xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, včetně Xxxx XXXXX,
x) se x xxxxxxx xxxxxxx xxxxxx xx procesu xxxxxxxxxx hodnocení x
x) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxx xxxxx xxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx Xxxxxxxxx XXXX xxxxxxx x xxxxxxxx 1 vykonává xxxxxxxxxxxx Xxxxxxxxx XXXX, xxxxx xxxxxx postupuje xxxxxxxxx.
(3) Xxxxxxxxxxxx Xxxxxxxxx XXXX vykonává činnosti xxxxx xxxxxxxx 1 xxxx. a), b) x x) až x) bezúplatně. Provozovatel Xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx uvedených x xxxxxxxx 1 xxxxxxxx xxxxxxx.
(4) Provozovatelem Xxxxxxxxx CERT xxxx xxx pouze xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujících xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x provozuje relevantní xxxxxxxxx xxxxxx xxxx xx xx jejich xxxxxx x xxxxxxx xxxxxx, x to xxxxxxx po xxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxxx x xxxxxx činností xxxxx xxxxxxxx 1,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x Xxxxx xxxxxxxxx xxxxxxxx nedoplatek, x xxxxxxxx nedoplatku, x xxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxx xx splátky,
1. x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx,
2. x orgánů Xxxxx xxxxxx Xxxxx republiky,
3. xx xxxxxxxxx x xx xxxxxx xx xxxxxxx zdravotní xxxxxxxxx x
4. xx pojistném x xx xxxxxx xx xxxxxxxx zabezpečení x xxxxxxxxx xx xxxxxx politiku zaměstnanosti,
f) xxxxxx pravomocně odsouzena xx xxxxxxxx xxxxxxxxx xxxx, xxxxx xx xx xx xxxxxxx, xxxx by xxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxx xxxxx České xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xx xxxxx narušit plnění xxxxxxxxxx uvedených x xxxxxxxx 1, x
x) xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx pro stupeň xxxxxxx Důvěrné xxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x x bezpečnostní způsobilosti.
(5) Xxxxxxxxxxxx pro provozování Xxxxxxxxx XXXX xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §53. Xxxxxxx x xxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx 4 xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxx 4 xxxx. x) xx x) x x) x x), x jehož xxxxxx xxxx xxx zřejmé, xx uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx odstavce 4 xxxx. f), xxxxx nesmí xxx xxxxxx xxx 3 xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 4 xxxx. x) bodu 3 x příslušné xxxxxxx xxxxxx sociálního xxxxxxxxxxx x případě xxxxxxxx 4 písm. x) xxxx 4, xxxxx xxxxx být xxxxxx xxx 30 xxx, a
d) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx minimálně xxx xxxxxx utajení Xxxxxxx xxxxx zákona x xxxxxxx utajovaných xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxxxx Národního CERT, x to jeho xxxxxxxx xxxxx nebo xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx xxxxxx xxxxxxxx x adresu jeho xxxxxxxxxxxxx xxxxxxx.
Xxx 2
Xxxxxxxx výkonu xxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx Xxxxx
(1) Xxxxxxxx xxxxxxxx Úřadu xxxxxxxx Xxxxxxxxxx sněmovna, xxxxx x xxxxxx účelu xxxxxxx zvláštní xxxxxxxxx xxxxx (dále jen „xxxxxxxxx xxxxx“).
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx sněmovna xxxxxxx počet členů xxx, aby byl xxxxxxxxx xxxxx xxxxxxxxxx xxxx ustavený podle xxxxxxxxxxxx x politické xxxxxx xxxx politickému xxxxx, xx xxx xxxxxxxx kandidovali ve xxxxxxx; počet xxxxx xxxx xxx xxxxx. Xxxxxx kontrolního orgánu xxxx xxx pouze xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxxxxxxxx orgánu xxxxx vstupovat v xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx pověřeného xxxxxxxxxxx xx objektů Xxxxx.
(4) Xxxxxxx Xxxxx xxxxxxxxx kontrolnímu xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Úřadu a
e) xx xxxxxxxx zprávu x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx poskytovatelů xxxxxxxxxxxx xxxxxx.
(5) Xx-xx xxxxxxxxx xxxxx xx xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x svobody, je xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx při xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx a xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací x o bezpečnostní xxxxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxx xxx xxx činnosti, je xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx uloženou xxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxx xx xxxxxxxxxx xx případy, xxx xxxxxxxxx xxxxx podává xxxxxxxx xxxxx xxxx xxxxx.
Xxx 3
Nástroje xxxxxx xxxxxxx xxxxxx
§45
Xxxxxx Xxxxx
(1) Xxxx je xxxxxxxx x xxxxxxxxxxxxxx Portálu Xxxxx. Xxxxxx Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxx jsou xxxxx xxxxxxxxx Xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx digitálních služeb xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx služby.
(2) Xxxxx podle §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 odst. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 a §31 odst. 1 xxxx. x) xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx prostřednictvím xxxxxxxxxxxxx podání. Xxxxx xxxxxxxx xxx xxxx xxxxx provést xxxxx xxxxx, xxxxxxxxx-xx xx xxxxxxxxxx xxxxxx xxxxxx x xxxx-xx x xxxxxx nezávislých xx xxxx xxxxx xxxxxxxxxxx xxxx možné xxxxxx x provedení xxxxx Xxxxxx Xxxxx. Úkon, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx věty xxxxx xxxx xxxxx, xx formátu x xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxx, xx xxxxxxxx.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxx používání Xxxxxxx Xxxxx, xxxxxxxx xxxxxxxxxxx, xxxxxx, strukturu x xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxx Úřad xxxxxxxxx.
§46
Xxxxxxxx xxxxxx Xxxxxx
(1) Xxxx xxxx evidenci
a) xxxxxxxxxxxx služeb xxxxxx xxxxxx xxxxxxxxxxxxx a xxxx xxxxxxxxx xxxxx,
x) xxxx xxxxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx x xxxx xxxxxxxxx xxxxx,
x) xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxx, xxxxxx x zranitelností,
d) dodavatelů xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx testů x
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx x kontrole.
(2) Xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx orgánům xxxxxxx xxxx xx xxxxxx xxxxxx, xx-xx xx nezbytné xxx xxxxx xxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxx je xxxxx xxxxxx xxx xxx xxxxxxx, xxxxx xxxx xxxxxxx v xxxxxxx. Xxxxx xxxxxxx xxxx vynaloží xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx takto xxxxxxxxxxxx údajů.
(3) Úřad xxxx v xxxxxxxxxxxx xxxxxxxxx poskytovat xxxxx x xxxxxxxx Národnímu XXXX x xxx, xxx xxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx v xxxxxxxxx x xxx, kdo xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) Zaměstnanci Xxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x xxxxxxxx podle xxxxxxxx 1 písm. x) xx f). Xxxxxxxxx xxxxxxxxxxxx trvá x po skončení xxxxxxxxxxxxxxxx xxxxxx x Xxxxx. Ředitel Úřadu xxxx xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, x xx x xxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxx.
§47
Xxxxxxxxxx xxxxxxxx posuzování xxxxx
(1) Stanoví-li xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxxxxx na xxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2019/881 (xxxx xxx „xxx o xxxxxxxxxxxx xxxxxxxxxxx“) konkrétní xxxx dodatečné xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx, Úřad x xxxxxxx x čl. 58 odst. 7 xxxx. x) xxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx o xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody; to xxxxx x xxx xxxxxx xxxxx odstavce 3.
(2) Xxxxxxx posuzování xxxxx v xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx konkrétních nebo xxxxxxxxxxx požadavků stanovených xxxxx xxxxxxxxxxx předpisem Xxxxxxxx xxxx přijatým xx základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxx rozhoduje o xxxxxxxxxxx, xxxxxxx nebo xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx xxxxxxxx požadavky xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx přímo xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 3 xxxxxxx Xxxx xxxxx xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu Xxxxx. Xxxxxx-xx Úřad xxxxxxxx nápravy xx xxxxxxxxxxx, zruší xxxxxxxxxx x xxxxxxxxxxx autorizace. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx ve xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx x xxxxxxx nebo xxxxxxxx autorizace.
(5) Xxxx xxxxxxxx v řízení x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxx do 120 xxx xxx xxx zahájení xxxxxx, x xxxxxxxxxxx xxxxxxxxx xx 180 dnů.
§48
Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx xxxx Xxxxxxx xxxxxxxxxxx centrum xxxxxxx x xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx19) způsobilost xxxxxxxx o xxxxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx20) (xxxx xxx „xxxxxxxx“).
(2) Xxxxxx komunity xxxx xxx ten, xxx xx
x) xxxxxxxx xxxxxxxxxxx a
b) xxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx x xxxxxxxxxx členství v xxxxxxxx se xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx formuláře xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx.
(4) Xxxxxxx x xxxxxxxxxx členství x xxxxxxxx xx xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 xxxxx pravdivé x xxxxx údaje xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx. Xx xxxx xxxxxx xxxxxxxx x xxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx posouzení xxxx základní a xxxxxxxx způsobilosti, x xx xx xxxxx 30 xxx ode xxx, xxx xxxx xxxxx nebo xxxxxxxxxx xxxxxxx.
§49
Xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxxxxxx xx ten, xxx
x) xx sídlo xx xxxxx České xxxxxxxxx,
x) není xxxxxx xx xxxxxxxxxxxxx sankčním xxxxxxx21), nebo xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské unie xxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx sankcí,
c) xx xxxxxxxxx; za xxxxxxxxxxx xx považuje xxx, xxx xxxxx pravomocně xxxxxxxx xxx xxxxxxx xxx, xxxxx skutková xxxxxxxx xxxxxxx s xxxx xxxxxxxxx xxxxxxxxx, xxxx pro trestný xxx xxxxxxxxxxx, xxxxxxx xxx xxxxx majetku, xxxxxxx xxx obecně xxxxxxxxxx, xxxxxxx xxx xxxxx Xxxxx republice, xxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxx, trestný xxx proti pořádku xx xxxxxx veřejných x trestný čin xxxxx lidskosti, proti xxxx x xxxxxxx xxxxxxx čin, xxxxxxx-xx xx xx xxx, xxxx xx xxxxx xxxxxxxx; je-li xxxxxxxxx x registraci xxxxxxxx x xxxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx podmínku xxxxxxxxxxxx xxxxxxxx tato xxxxxxxxx xxxxx x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx; xx-xx xxxxxx statutárního xxxxxx žadatele právnická xxxxx, musí podmínku xxxxxxxxxxxx xxxxxxxx
1. xxxx xxxxxxxxx xxxxx,
2. xxxxx xxxx statutárního orgánu xxxx xxxxxxxxx xxxxx,
3. xxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxx orgánu žadatele x xxxxxxxxxx xxxxxxxx x xxxxxxxx nebo xxxxx xxxxxxxx,
x) nemá x Xxxxx xxxxxxxxx xxxxxxxx nedoplatek, s xxxxxxxx xxxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx jeho úhrady xxxx rozložení jeho xxxxxx xx splátky
1. x orgánů Finanční xxxxxx Xxxxx xxxxxxxxx,
2. x orgánů Celní xxxxxx České republiky,
3. xx xxxxxxxxx a xx xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx,
4. xx xxxxxxxxx a xx xxxxxx na xxxxxxxx xxxxxxxxxxx x xxxxxxxxx na státní xxxxxxxx xxxxxxxxxxxxx x
x) xxxx v xxxxxxxxx22), xxxx v xxxxxx, xxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxx xxxx xxxx nařízena xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx23).
(2) Xxxxxxxx xxxxxxxxxxx nemá ten, xxx
x) xx xxxxxxxxxx xxxxxxxx a nebylo xxxxx zjistit údaje x jeho xxxxxxxxx xxxxxxxx z xxxxxxx xxxxxx platných xxxxx x údajů, xxxxx xxxx vymazány bez xxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxx, xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24) (xxxx xxx „xxxxxxxx majitel“) x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx téhož právního xxxxxxxx (xxxx jen „xxxxxxxx skutečných xxxxxxxx“), xxxx
x) xx xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx seznamu21), nebo xxxx němu Xxxxx xxxxxxxxx uplatňuje mezinárodní xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx nebo xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxx dále xxxx xxx, xxx xxxxxxx jehož plnění xxxx xxxxx §29 xxxx. 1 Xxxxxx xxxxxxxxx podmínky x xxxxxxxx obecné xxxxxx, xxxx bylo využití xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29 odst. 1 xxxxxxxx.
(4) Xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) se dokládá xxxxxxx x rejstříku xxxxxx x dále xxxxxxxx prokazujícím splnění xxxxxxxx bezúhonnosti xxxxxxx xxxxxx, ve xxxxxx xx xxxxxxx osoba xxxxxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxxxxxx xxxx xxx 3 xxxxxx xxxx právnická xxxxx xxxxxxxxxx činnost x xxxxxxxxxx 5 xxxxxx alespoň xx xxxx 3 xxxxxx, xxxxxxx výpisem x xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxx orgánem tohoto xxxxx, xxxx xxxxxxx x rejstříku xxxxxx, x jehož xxxxxxx xxxx tyto xxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx, nevydává-li xxxx xxxx výpis nebo xxxxxx podle tohoto xxxxxxxx. Xxxxx x xxxxxxxxx trestů a xxxxx xxxxxxx, xxxxx xx xxxxxxx bezúhonnost, xxxxx xxx starší 3 xxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxxxx xx Úřad vyžádá xxxxx právního předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx osob xxxxxxxxxx xxxxxxxxxxx soudy x trestním xxxxxx xxxxx x xxxxxxxxx xxxxxx. Xxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxx x xxxxx x xxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx podobě, x xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx
x) xxxxxxxxxxx potvrzení xxxxxxxxx zdravotní xxxxxxxxxx x případě xxxxxxxx 1 xxxx. x) xxxx 3 x xxxxxxxxx okresní xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx odstavce 1 xxxx. x) xxxx 4, která xxxxx xxx xxxxxx než 30 xxx,
x) xxxxxxx xxxxxxxxxxx, xx xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxx xxxxxxxx xxxx x xxxxxx x xxxxxxx xxxxxxxx 1 xxxx. e), xxxxx xxxxx xxxx není xxxxxxxx insolvenční xxxxxx, x
x) výpisem xx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx majitelů, xxxxx xxxxx xxx xxxxxx xxx 30 xxx, v případě, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x registraci xxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxx xx xxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie xxxx členského xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.
§50
Xxxxxxxx xxxxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xx xxx, xxx xx xxxxxxxxx x xxxxxxxx x xxxxxxxx xxxxx přímo použitelného xxxxxxxx Xxxxxxxx xxxx25).
§51
Posouzení xxxxxxxxxxxx žadatele x xxxxxxxxxx členství x xxxxxxxx
(1) V xxxxxxx, xx xx xxxxxxx o xxxxxxxxxx xxxxxxxx x komunitě xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxx x komunitě xxxxx §49 x 50, Xxxx xxxxxxxx žádost xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx18) (xxxx xxx „xxxxxxxxxxxx xxxxx“).
(2) Xxxx xxxxxx xxxxxx x nezpůsobilosti xxxxxxxx k xxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxx xxxxxxx o xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50.
(3) Xxxx x xxxxxxxxxxxxxx žadatele x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx. Pokud se xxxxxxx, že xxxxxxx xx základní x xxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxxxx xxxxx §49 a 50, Xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Xx xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx členství v xxxxxxxx xxxxxxxx v xxxxxx xxxxx odstavce 2 Xxxx postoupí xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx x xxxxxxxx x současně vyrozumí xxxxxxxxxxxx orgán o xxxxxxxxxxxxxx žadatele x xxxxxxxxxx členství x xxxxxxxx.
§52
Trvání xxxxxxxx v xxxxxxxx
(1) Úřad průběžně xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x zvláštní xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx §49 x 50 xx xxxxx xxxx xxxxxx xxxx xxxxxxxx x komunitě.
(2) X případě, že xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50, xxxxxx Xxxx řízení x xxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx.
(3) Úřad x nezpůsobilosti člena xxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx xxxx rozhodnutí. Xxxxx xx prokáže, že xxxx xxxxxxxx xxxxxx xx základní x xxxxxxxx xxxxxxxxxxx podle §49 x 50, Xxxx řízení xxxxxxx.
(4) Xx xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx v xxxxxx podle xxxxxxxx 2 Xxxx xxxxxxxx xxxxxxxxxxxx orgán o xxxx xxxxxxxxxxxxxx k xxxxxx členství v xxxxxxxx.
§53
Veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx CERT
(1) Xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxx xxxxxx vybranou xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx řádu xx xxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §43 xxxx. 1 (xxxx xxx „xxxxxxxxxxxxx xxxxxxx“). Xxxxxx x výběru xxxxxxx xxxxxxxxx Úřad.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních stran,
d) xxxxxxxx xxxxxxxxxx smluvních xxxxx,
x) xxxxxx x xxxxxxxx odstoupení smluvních xxxxx od xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx důvody,
g) xxxxx xxxxxxxx xxxxx xxxxxxxxx v xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §43 xxxx. 1,
x) vymezení xxxxxxxx xxx výkon xxxxxxxx Národního CERT xxxxx §43 odst. 1 xxxx. h) x
x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Úřadu x xxxxxxx xxxxxx závazku.
(3) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx na xxxxxx xxxxx Úřadu, x xxxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx odstavce 1, xxxx x xxxxxxx xxxxxx závazku, xxxxxxxx xxxxxxx Xxxxxxxxx XXXX Xxxx.
§54
Xxxxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxx xxxxx
(1) Xxxx spolupracuje při xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států, xxxxxxx může xxxxxxxxxx x xxxxx součinnost xx formě
a) xxxxxxx xxxxxxxxx,
x) xxxxxxxxx kontroly xxxx jiných xxxxx xxxx poskytovateli xxxxxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxx kontrolách xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x x xxxxxx xxxxxxxxx xxxxxxx, včetně xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx x účasti xx kontrole.
(2) Úřad xxxxxx x součinnost xxxxxxx,
x) xxxx-xx příslušný xxxx xxxx-xx pravomoc xxxxxxx požadovaný xxxx,
x) xx-xx žádost x xxxxxxxxxx s xxxxxxx xx xxxxxxxx Xxxxx xxxxxx xxxxxxxxxxx, xxxx
x) xxxx-xx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx-xx xxxxxxxx, xxxxx xx x xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxx zájmy Xxxxx xxxxxxxxx x oblasti xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx nebo xxxxxx.
(3) Xxxxxxxxx-xx poskytovatel regulované xxxxxx, který má xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxx, x xxxxx Xxxxx xxxxxxxxx službu xxxxxxxx x §18 xxxx. 1, s xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx předpisu Evropské xxxx8), Xxxx xxxx xxxx této xxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxx xxxxx xx xxxxxxx x v xxxxxxx xxxxxxx x součinnost xx xxxxxx xxxxxx xxxxxxxxx xxxxx, v xxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx provozovnu.
(4) Xxxxxxx-xx xx x xxxxx České xxxxxxxxx xxxxxx xxxxxxxx k xxxxxxxxxxx některé x xxxxxxxxxxxx služeb xxxxxxxxx x §18 odst. 1, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx8), xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx xxxxx, Xxxx xxxx ve vztahu x xxxxx xxxxxxx xxxxxxxxx k poskytování xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx kontrolu xxxx xxxx úkon xxxxx xx základě x x xxxxxxx žádosti x xxxxxxxxxx ze xxxxxx jiného členského xxxxx, v němž xx poskytovatel xxxxxxxxxx xxxxxx umístěnu xxxx xxxxxx xxxxxxxxxx.
(5) Xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx xxxxx ve xxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 3 xxxxxxxx xxxxxxx rozhodnutí xxxxxxxxxxx x xxxxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, zejména xxxxx xxxxxxxxxxx. Xxxxx-xx takové xxxxx určit xxxxx xxxx xxxxx, xxxx xxxxxx-xx xxxxxx rozhodnutí xxxxxxxxx ve xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx smluvním státě Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx, má xx za to, xx xx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx státu, xxx xx provádějí faktické xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx-xx xxxxxx místo xxxxx xxxxx věty xxxxx x xxxxx, xx xx xx xx, xx xx xxxxxx xxxxxxxxxx umístěna xx členském státě Xxxxxxxx xxxx xxxx xxxxxxxx státě Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxx xxxxxxxxxx s xxxxxxxxx xxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx 3 x 4 xx xxxxxxx x vůči xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx Xxxxx xxxxxxxxx.
XXXXX XX
Xxxxxxxx xxxxxxxxxx Xxxxxx, xxxxxxxx x xxxx xxxxxxxx, xxxxxxxxx x sankce
§55
Kontrola vykonávaná Xxxxxx
Xxxx xxxxxxxx kontrolu x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx nebo xx xxxx xxxxxxx x xxxxx použitelnými xxxxxxxx Xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
§56
Nápravná xxxxxxxx
(1) Zjistí-li Xxxx, xx xxxxxxxxxxxx xxxxxxxxxx služby xxxx xxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxx xxxxxx zákona, xxxx xxx xxxxxx, xxx xxxxxxxx nedostatky xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxxx xxxxx xxxxxxxx. Úřad xxxx x xxxxxxxxxx xxxxxx xxxxxxxxx oznámit Xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx ve stanovené xxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x řízení x xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§57
Pozastavení xxxxxxxxx certifikace
(1) Xxxx xxxx v xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx zjištěné nedostatky xxxxxxx rozhodnutím Úřadu xxxxx §56 xxxx. 1 xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx, xxxxx xx držitelem xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby, pozastavit xxxxxx xxxxxxxxxxxxx regulované xxxxxx platnost xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx Úřadem xxxx xxxxxx subjektu posuzování xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx vydaného xxxxxxxxxxx xxxx xxxxxxxxx, x to xx xx doby xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx 6 xxxxxx.
(2) Xxxxxxxxxx Xxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx úkonem x xxxxxx x xxxxxxx podaný xxxxx xxxx nemá xxxxxxxx xxxxxx.
(3) Informaci x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx osvědčení Úřad xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxx o xxxxxxx xxxxxxxxxx odstranit xxxxxxxx xxxxxxxxxx, xxxxx xx podkladem xxx xxxxxxxx xxxxxxxxx certifikátu xxxx osvědčení, zjistí-li, xx xxxxxxxxxx xxxx xxxxxxxxxx, nejdříve xxxx xx xxxxxxxx xxxx xxxxx odstavce 1.
§58
Dočasný zákaz xxxxxx xxxxxx člena xxxxxxxxxxxx xxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx v xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx Xxxxx podle §56 xxxx. 1, xxxxxx xxxx poskytovateli xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxx xxxxxxxxxx, opakovaně xxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx při xxxxxx xxxxxx, v xxxxxxxx xxxxx xxxx xxxxxxx xxxxx splnění xxxxxxxxxx Xxxxx, xxxxxxx xx xx doby xxxxxxxxxx zjištěných nedostatků, xxxxxxx po dobu 6 xxxxxx, výkon xxxx funkce.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxx vydat pouze xxxx osobě xxxxxxxxxxxx xxxxxx xxxxx statutárního xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, x xx xxx xx xxxxxx x xxxxxx, která xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxx časovým xxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx.
(3) Xxxx xxxx xxxxxxxxxx x xxxxxxx zákazu xxxxxx funkce, xxxxxx-xx, xx xxxxxxxxxx xxxx xxxxxxxxxx, nejdříve xxxx xx uplynutí doby xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx xxxxxxxxxx o xxxxxx výkonu xxxxxx xxxx x jeho xxxxxxx xxxxx Xxxx xxx xxxxxxxxxx odkladu xxxxx, xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx rejstřík; xxxxxxxxx x těchto xxxxxxxxxxxx Xxxx xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách. Xxx xxxxxx xxxxxxxxx x xxxxxx xxxxxx funkce xx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxx x tom, xx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxx funkce xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxx xxxxxxxxxxx x xxxxxxxx.
(5) Xx-xx členem xxxxxxxxxxxx xxxxxx právnická xxxxx, xxxxxxx xx xxxx xxxxxxxxxx i xx xxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxx xxxxx při xxxxxx xxxxxx xxxxxxxxx.
(6) Xxxxxxxxxx xxxxx xxxxxxxx 1 x 3 xxxx xxx xxxxxx xxxxxx x řízení a xxxxxxx xxxxxx xxxxx xxxx xxxx odkladný xxxxxx.
§59
Xxxxxxxxx poskytovatele regulované xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §9 xxxx. 1,
x) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx údaje nebo xxxxxx změnu xxxxx §11,
x) xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) xxxx podpůrná xxxxxx podle §12 xxxx. 2 xxxx. x), nebo jejich xxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 odst. 5,
x) xxxxxxxxx za účelem xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx aktiva xxxxxx podle §12 xxxx. 2 písm. x) souvisí x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx toto xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
x) nezavede xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1,
x) xxxxxxxx xxxxx xxxxxxxxxx x souladu x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx požadavky vyplývající x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx s xxxxxxxxxxx x xxxxxxx x §13 odst. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 xxxx xxxxxxxx xxxxxxx z xxxxx x incidentu xxxxx §16 xxxx. 3 xxxx xxxxxxxxx kybernetický xxxxxxxxxxxx incident podle §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
j) xxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx dopadem stanovené xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx hrozbě xxxx xxxxxxx, které xxxx xxxxxxxx xxxxxx xxxxxx x reakci xx xx podle §19 xxxx. 2,
l) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx o xxxxxxxx xxxxx §21 xxxx. 1,
x) nesplní reaktivní xxxxxxxxxxxxx xxxxxxx xxxxx §23 xxxx. 1 xxxx §23 odst. 4,
x) xxxxxxxx provedení xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxx §23 odst. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 odst. 1.
(2) Poskytovatel xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xx xxxxxxx přestupku tím, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §9 xxxx. 1,
x) xxxxxxxx kontaktní nebo xxxxxxxxxx xxxxx xxxx xxxxxx změnu xxxxx §11,
x) neurčí xx xxxxxx xxxxxxxx stanoveného xxxxxxx xxxxxxx primární xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x), nebo jejich xxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 odst. 5,
d) xxxxxxxxx za xxxxxx xxxxxxxx stanoveného xxxxxxx, xxx primární aktiva xxxxxx podle §12 xxxx. 2 xxxx. x) xxxxxxx s xxxxxxxxxxxx regulované xxxxxx, xxxx toto posouzení xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
x) neeviduje xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx neprovede xxxxxxxxxxxx xxxxxxxx podle §13 xxxx. 2 xxxx §18 odst. 1,
x) xxxxxxxx svého xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx požadavky vyplývající x xxxxxxxxxxxxxx xxxxxxxx xx smlouvy x xxxxxxxxxxx v rozporu x §13 odst. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 odst. 1 xxxx xxxxxxxx xxxxxxx z xxxxx x xxxxxxxxx podle §16 xxxx. 3 xxxx nenahlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
j) xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx uživatele regulované xxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
k) xxxxxxxxxxx xxxxxxxxx regulované xxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxx, které xxxx xxxxxxxx xxxxxx xxxxxx v xxxxxx xx xx podle §19 odst. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx o výstraze xxxxx §21 odst. 1,
x) nesplní reaktivní xxxxxxxxxxxxx uložené xxxxx §23 odst. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx výsledek xxxxx §23 odst. 6, xxxx
x) nesplní xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1.
(3) Xxxxxxxxxxxx regulované xxxxxx xx xxxx xxxx xxxxxxxxxxxx strategicky xxxxxxxx služby xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx změnu xxxxxxxxxx xxxxxx xxxxx §26 xxxx. 1,
x) poruší xxxxxxxx xxxx xxxxx xxxxxxx Xxxxxx x xxxxxxxx obecné xxxxxx xxxxx §29,
x) xxxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 písm. x),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxx bezpečnostně xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxx Xxxxx xxxxxxxxx o dodavateli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx změnu xxxxx §31 odst. 1 xxxx. c),
f) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx z xxxxx Xxxxx xxxxxxxxx xx xxxxxxxxxx čase xxxx kvalitě xxxxx §33 xxxx. 1,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx §33 odst. 2 xxxx x xxx nevede xxxxxx, xxxx
x) xxxxxxxxx čas x xxxxxxx dostupnosti xxxxxxxxxxx xxxxxxxx xxxxxx x území Xxxxx xxxxxxxxx xxxx o xxx xxxxxx xxxxxx xxxxx §33 odst. 6.
(4) Xx xxxxxxxxx xxx uložit xxxxxx xx
x) 250 000 000 Xx nebo xx xx xxxx 2 % čistého xxxxxxxxxxxxx ročního obratu xxxxxxxxxx podnikem xxxxx xx. 101 a 102 Smlouvy x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx účetní xxxxxx, xxxxx toho, která x daných xxxxxx xx vyšší, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) xx x) a x), xxxx xxxxxxxx 3 xxxx. a), b), x) nebo x),
x) 175 000 000 Xx xxxx až xx xxxx 1,4 % xxxxxxx celosvětového xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx čl. 101 a 102 Xxxxxxx o fungování Xxxxxxxx unie, jehož xx xxxxxxxx součástí, xx xxxxxxxxxxxxx předcházející xxxxxx období, podle xxxx, xxxxx x xxxxxx xxxxxx xx xxxxx, jde-li o xxxxxxxxx podle xxxxxxxx 2 písm. x), x) xx m) xxxx x),
x) 100 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. b) xxxx xxxxxxxx 3 xxxx. x), d) xxxx x),
x) 50 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx 3 xxxx. x), xxxx
x) 35 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx. n).
§60
Přestupky xxxxxxx osob x xxxxxxx kybernetické xxxxxxxxxxx
(1) Přestupku xx xxxxxxx xxx, xxx
x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxx Xxxxx xxxxx §6 xxxx. 1,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx zvládání xxxxxxxxx xxxxx §17 xxxx. 3,
c) neposkytne xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx pro xxxxxx protiopatření xxxxx §20 odst. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx podle §24 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxx žádosti Úřadu xxxxx §28 odst. 4,
x) v souvislosti xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx nesplní povinnost xxxxxxx xxxxxxxx x xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx rozhodnutím xxxx opatřením obecné xxxxxx xxxxx §39,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1,
x) x xxxxxxx s xxxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxxx §58 xxxx xxxxxx xxxx vykonává, xxxx
x) xxxxxxxxxx informace xxxx xxxxx součinnost xxxxxxxxx x xxxxxxxxx splnění xxxxxxxx xxxxx §64 xxxx. 2.
(2) Fyzická xxxxx xx dopustí xxxxxxxxx tím, že xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx §46 odst. 4.
(3) Osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx Úřadu xxxxx xxxxx §34 xxxx. 1 xxxx jejich xxxxx xxxxx §34 xxxx. 2,
b) xxxxxxxxxxxxx xxxx neuchovává xxxxxx x úplné xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 v xxxxxxx x požadavky xxxxxxxxxxx x §35 xxxx. 2,
x) nezavede xxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx vedených x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
x) nezveřejní xxx xxxxxxxxxx odkladu xx xxxxxxxxxx xxxxxxxxxx xxxxx údaje x xxxxxxxxxx, které nejsou xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx jména, podle §35 xxxx. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x registraci xxxxxxxxxx xxxxx podle §35 xxxx. 6.
(4) Xxxxx xxxxxxxxxx a provozující xxxxxxx domény nejvyšší xxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx ve xxxxxxxxx xxxxxxxx podle §35 xxxx. 1 x souladu s xxxxxxxxx xxxxxxxxxxx x §35 odst. 2,
b) xxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, včetně xxxxxxx ověřování podle §35 xxxx. 3,
c) xxxxxxxxxx xxx zbytečného xxxxxxx po xxxxxxxxxx xxxxxxxxxx xxxxx údaje x registraci, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx doménového xxxxx, xxxxx §35 odst. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx §35 odst. 6.
(5) Xxxxxxx o registraci xxxxxxxx v komunitě xx dopustí xxxxxxxxx xxx, že v xxxxxxx x registraci xxxxx §48 xxxx. 4 xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx, xxxxx xxxxx xxx xxxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx.
(6) Xxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx v době xxxxxx členství x xxxxxxxx xxxxx §48 xxxx. 4 neuvede xxxxx xxxxx xxxxxxxxxx xxx posouzení xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Xxxxxx nebo xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx.
(7) Za xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 250 000 000 Xx xxxx xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x fungování Xxxxxxxx xxxx, xxxxx xx xxxxxxxx součástí, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, podle xxxx, xxxxx x xxxxxx xxxxxx je xxxxx, xxx-xx o přestupek xxxxx xxxxxxxx 1 xxxx. x) nebo x),
x) 100 000 000 Kč, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 xxxx. x),
x) 50 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), c), x), x) nebo i), xxxxxxxx 3 xxxx xxxxxxxx 4,
d) 20 000 000 Kč, xxx-xx o přestupek xxxxx odstavce 1 xxxx. x),
x) 2 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 5 xxxx 6, nebo
f) 50 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2.
§61
Xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx přestupku xxx, xx
x) xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, evropský certifikát xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx jiný xxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX prohlášení o xxxxx xxxxx jiný xxxxxxxx xxxxx aktu x xxxxxxxxxxxx bezpečnosti,
c) xxxxxxx xxxxxxx posouzení xxxxx xxxxx aktu x kybernetické xxxxxxxxxxx xx úroveň xxxxxx „xxxxxx“, xxxxxxxx x xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx jako subjekt xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx certifikát kybernetické xxxxxxxxxxx x xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx nesplňuje kritéria xxxxxxxx x xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxx autorizace xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisem Xxxxxxxx xxxx přijatém xx základě aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx subjektu xxxxxxxxxx xxxxx,
x) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxx xxxx akreditace, nebo
g) xxxxxxx xxxx subjekt xxxxxxxxxx shody Úřadem xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx vydaného xxxxxxxxxxx xxxx osvědčení xxxxx §57 xxxx. 1.
(2) Držitel xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx přestupku xxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx posuzování xxxxx x veškerých xxxxxxx xxxxxxxxxx zranitelnostech xxxx xxxxxxxxxxxxxxx.
(3) Výrobce xxxx poskytovatel xxxxxxxx, xxxxxx nebo procesů xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxx EU xxxxxxxxxx x xxxxx, xx xxx xxxx xxxxxx xxxxxx splněny xxxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx dokumenty xxxx xxxxxxxxx podle xx. 53 xxxx. 3 xxxx x kybernetické xxxxxxxxxxx,
x) nepředloží xxxxxxxxxx XX prohlášení o xxxxx Xxxxx nebo xxxxxxxx ENISA podle xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx bezpečnosti, xxxx
x) xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx a xxxxxxxx xxxxxxxx v xx. 55 aktu x xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xx xxxxxxxxx xxx xxxxxx xxxxxx do
a) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a) xx x),
x) 20 000 000 Kč, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x) xxxx g) xxxx xxxxxxxx 3 xxxx. a), xxxx
x) 2 000 000 Xx, jde-li x xxxxxxxxx podle odstavce 2 nebo xxxxxxxx 3 písm. x) xx x).
§63
Xxxxxxxx ustanovení o xxxxxxxxx průběhu xxxxxx x xxxxxx xxxxxxxxxx
(1) Xxxx může xxxxx §62 xxxxxxxxx řádu xxxxxx xxxxxxxxxx xxxxxx xx xx xxxx 100 000 Kč. Xxxxxxxxxx xxxxxx xxx xxxxxx x xxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx nesmí xxxxxxxxxx 10 000 000 Xx xxxx 1 % x xxxxxxx obratu dosaženého xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx účetní xxxxxx xxxxx xxxx, xxxxx x daných xxxxxx je xxxxx.
(2) Xxxx xxxx xx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx rozhodnutím Xxxxx ukládat donucovací xxxxxx až do xxxx 10 000 000 Xx xxxx 1 % x xxxxxxx obratu xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx osobou za xxxxxxxx ukončené xxxxxx xxxxxx xxxxx toho, xxxxx z xxxxxx xxxxxx je xxxxx.
(3) Xx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxx regulované xxxxxx dopustí xxx, xx xxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx podle §10 xxxx. 2 xxxxxx o kontrole, xxx uložit pokutu xx xxxx 10 000 000 Xx.
XXXX DRUHÁ
USTANOVENÍ XXXXXXXX, XXXXXXXXX A XXXXXXXXX
§64
Xxxxxxxxxx
(1) Xxxxxx veřejné xxxx xxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxx tohoto xxxxxx. Orgány xxxxxxx xxxx x Xxxx xxx výkonu xxxxxxxxxx xxxxx tohoto zákona xxxxxxxx xxxxxxxxxxxx, jsou xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx k připravovaným xxxxxxxxxxx vydávaným x xxxxxx jejich xxxxxxxxxx x xxxxxxx xxx xxx x dosažení xxxxx těchto xxxxxxxxxx. Xxxxxx veřejné xxxx x Úřad xxxx x xxxxxxx, xxxxx xx nezbytný pro xxxxx xxxxxxxxxx orgánů xxxxxxx xxxx a Xxxxx, xxxxx xxxxxxxxx x xxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxxxxx x x xxxxxxxxxx xxxxxxxxx x xxxxxx na xxxx hrozby, xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxx §46 odst. 2 x 3 tím xxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx činné x xxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxxxxxx, pokud xx xxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxx xxxxxxx xxxxx trestního xxxxxx.
(2) Každý, x xxxx xxx důvodně xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx služby, xx xxxxxxx bez zbytečného xxxxxxx, x xxxxxxxxx-xx xxxx xxxxxx předpis xxxxx, x xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx těchto podmínek x xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx povinnost xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx xxxxx a Xxxxx xxxxxxx xxxxx, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx řízení x xxxxxxxxx infrastrukturu, xxx xxxxxxxxxx xxxxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x o xxxxxxxx xxxxxx.
(4) Xxxx xxxx xx Xxxxxxxxxxx xxxxxxxxxx ředitelství požadovat xxx xxxxx xxxxxx xxx xxxxxxxxxx poskytnutí xxxxxxxxx získaných xxx xxxxxx daní, které xxxx xxxxxxxx xxx xxxxxxxx, xxx posuzovaný xxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované služby xxxxx §4 odst. 1. Xxxxxxxxx finanční xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxx daní. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx mlčenlivosti xxxxx xxxxxxxx xxxx; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx podle xxxxxx xxxxxx.
(5) Xxxx x Xxxx xxx ochranu xxxxxxxx xxxxx jsou xxxxxxxx xxxxxxxxx požadovat xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx účelem xxxxxxxx xxxxxxx trestání xxxxxxxx xxxx xxxxxxxxxx xxxxxxx jak xxxxx xxxxxxx, tak právními xxxxxxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx. Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxx xxx xxxx dotčeno.
(6) Xxx xxxxx xxxxxx xxxxxxxxxx Xxxxx podle tohoto xxxxxx umožní Xxxxxxxxxxxx xxxxxxxxxxxxx Xxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx majitelů xxxxx xxxxx platných xxxxx x údajů, které xxxx xxxxxxxx xxx xxxxxxx xxxx x xxxxxxxxxx xxxxxx údaji xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24).
§65
Xxxxxxxxxx povinnost Xxxxx
(1) Xxxx xx účelem xxxxxx informační xxxxxxxxxx
x) xxxxx 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx x Skupinu xxx xxxxxxxxxx x počtech xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxx 2 xxxx xxxxxxxxx Evropskou xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §5 xxxx. x) a x) x jednotlivých odvětvích, xxxxxxxx, xxxxx poskytují, x xxxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx,
x) xxxxx 3 xxxxxx xxxxxxxxx Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx anonymizovaná a xxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §15,
d) xxxxxxxxx Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx uvedených x §18 xxxx. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx nebo xxxxx xxxx xx xxxxx Xxxxx republiky xxxxxxxxxxxx svého zástupce,
e) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx informace xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx Evropskou xxxxxx x přijetí xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x x xxxxxxx, xx xxxxxx nebudou xxxxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxxxx, o xxxxxx strategie,
g) poskytuje Xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx místa xxx zajištění přeshraniční xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx unie, xxxxxx xxx řešení xxxxxxxxxxxxxx krizí, týmu XXXXX x xxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností x
x) xxxxxxxxx Xxxxxxxx xxxxxx x Agentuře Xxxxxxxx unie xxx xxxxxxxxxxxxx xxxxxxxxxx další xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.
(2) Xxxx xx xxxxxx plnění xxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xx xxxx x rozporu xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo smluvních xxxxx Dohody x Xxxxxxxxx hospodářském xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx. Informace, xxxxx xxxx xxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxxxxxx pravidel, xxxx xxxx xxxxxxxx pro xxxxxxxxxxx důvěrnosti obchodních xxxxxxxxx, xx vyměňují x Xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxx xxxx xxxxx x nezbytném xxxxxxx x ohledem xx xxxx xxxx xxxxxx. Xxx xxxxxx xxxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxx, jehož xx xxxxxx xxxxxxxxx xxxx.
§66
Xxxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx utajované xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx ohrozit zajišťování xxxxxxxxxxxx bezpečnosti, xxxxxxxx xxxxxx povahy podle §29 xxxx zmařit xxxx xxxxxxxxx řízení, xxxxxxxx Xxxx v xxxxxxxx xxxxx §21 xx 23, §29 x 30 xxxxxxxx xxxx spis.
(2) X xxxxxxx řízení x xxxxxxxx rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxx xxxxx §21 až 23, §29 x 30 předseda xxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx písemností x xxxxxxx uchovávaných xxxxxxxx mimo xxxx, xxxxx xxx nemůže xxxxx x xxxxxxxx xxxxxxxxxxxxx České xxxxxxxxx, xxxx xxxxxx celistvosti, xxxxxxxxxxxxxx xxxxxxx, bezpečnosti, xxxxxxxxx xxxxxxx, xxxxxx x zdraví, činnosti xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx, x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, opatření xxxxxx xxxxxx podle §29 xxxx xx xxxxxxx účelu trestního xxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo xxxxxx xxxx xxxxxxxxx xxxxxx, xx xxxxxxxx xxxxxx xxxxxx vyjádření xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx; xxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx předseda xxxxxx xxxxxx xxxxxxxxx Xxxxx.
(3) Projednávání informací xxxxx odstavce 1 xx xxxxxxx xxx, xxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x těchto informacích x xxx, xx x xxxxxxx osob, xxxxx xx projednávání xxxxxx informací xxxxxxxx, xxxxxxxx předseda senátu. X xxxxx xxxxxxxxxx xxx xxxxxxx důkaz xxxxxxxxx jen xxxxx, xxx-xx xxx, xxx xxxxxxxxx xxxxxxxxxxxx xx, xxxx povinnosti příslušným xxxxxxx zproštěn. Xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx, xxx xx xxxxx dojít x xxxxxxxx xxxx xxxxxxx xxxxxxxx činnosti zpravodajských xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxx, xxx xx důkaz xxxxxxx xxxxx než xxxxxxxxx.
(4) Xxxxx, xxxxx poskytl xxxxxxxxx xxxxxxxxx, označí xxxxxxxxx podle odstavce 3, o xxxxxxx xxxxx, xx xx xxxxxx x xxx xxxxx xxxxxxxx mlčenlivosti, x xxxxxxxx xxxxxx xxxxxxxx, xx xxxxx xxxxx, x nimž xx xxxx xxxxxxxxx xxxx, xxxxx xxxxxxxx, xxxxxxxx xx jinak xxxxx xxxxx k xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx nebo Xxxxxxx Xxxxx xxxxxxxxx.
§67
Xxxxxxxx xxx Českou xxxxxxxxx
(1) Osoba poskytující xxxxxx xxxxxxxxxx doménových xxxx x poskytovatel xxxxxxxxxx služby, xxxxx xx poskytovatelem regulované xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxx a provozu xxxxxxxx xxxxxx xxxxxxxx xxxxxx, služby cloud xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx sítě xxx xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx sociální xxxx, řízené xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxxxxx hlavní xxxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Evropském hospodářském xxxxxxxx x neustanovil xx svého xxxxxxxx x xxxxx xxxxxxxx xxxxx, je xxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx usazená x Xxxxx republice, které xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxx poskytovatel některé x xxxxxxxxx regulovaných xxxxxx xxxxxxx zmocnění xxxxxxxxxx xx xx xxxxxx k xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X xxxxxxx, xx xxxxx poskytující služby xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x odstavci 1 xxxx xxxxxx xxxxxxxxxx mimo xxxxxxx xxxx Evropské xxxx xxxx xxxxxxx xxxx Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx si xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, platí, xx xxxx xxxxxxx x Xxxxx republice a xxxxxxxx se xx xx xxxxxxxxxx xxxxx xxxxxx zákona. Xx xxxxx i v xxxxxxx, xx xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx některé x xxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxx Evropské xxxx xxxx xxxxxxx xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru x neustanovili xx xxxxx zástupce x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxx xxxxx Dohody x Evropském xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx xxxx dotčena odpovědnost xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx dodržování xxxxxx xxxxxx.
§68
Finanční zabezpečení stavu xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx zabezpečení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxx se provádí xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx27). Xx xxxxx xxxxxx
x) Xxxx v rozpočtu xxx kapitoly xx xxxxxxxxx rok xxxxxxxxx xxxxx finančních prostředků xxxxxxxxxx k xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx; x xxxx ve svém xxxxxxxx na příslušný xxx vyčleňuje xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx řešení xxxxx xxxxxxxxxxxxxx nebezpečí a xxxxxxxxxxxx jeho následků x
x) xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx ohrožení xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx xxxxxxx, xxxxxx, xxxxxx, xxxxxxxxxxx hodnot xxxx xxxxxxxxx prostředí xxxxxxxxxxx Úřadem v xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx za xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxx.
§69
Xxxxxxxxxxxx služby
(1) Xxxxxxxxxxxx xxxxxx28) xxxxxx poskytovateli xxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxx
x) hlásí xxxxxxxxx xxxxx a jejich xxxxx Úřadu,
b) xxxxxxxxx xxxxxx xxxxxxxxxxxx opatření xxxxx §13 x 14 xxxx. 1 xxxxxx xxxxxx a
c) xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §22, xxxxx Xxxx xxxx jiný xxxxxx předpis nestanoví xxxxx.
(3) Xxxxxxxxxx §17 xxxx. 3, §39 x §55 xx 63 xx na xxxxxxxxxxxx služby xxxxxxxxx.
(4) Xxxxxxxxxx §28 xxxx. 2 a §64 xxxx. 1 se x případě zpravodajských xxxxxx xxxxxxx, xxxxx xxxxxx xxxxxx povinností xxxxxxx zvláštní právní xxxxxxx29) nebo zákonná xxxx xxxxxx uznaná xxxxxxxxx mlčenlivosti. Předávání xxxxxxxxx zpravodajskými xxxxxxxx xx xxxx řídí xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx30). Xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx předávat xxxx xxxxxxxx stanoveným x xxxxxx o Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Xxxxx x odvětvovým xxxxxxx xxxxxxxxx Evropské xxxx
(1) Xxxxx přímo xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxx xxxx xxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx, xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x tyto xxxxxxxxxx xxxx alespoň xxxxxxxxxxx účinek xxxx xxxxxxxxxx podle xxxxxx xxxxxx, xxxxxxxxxx tohoto xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx neuplatní, x xx xxxxxx xxxxxxxxxx o xxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx.
(2) Xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx zákoně xxxxx odstavce 1 xx xxxxxxxx xxxxxx xxxxxxxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxx jiného právního xxxxxxxx, který xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx, xxxxx
x) xx xxxxxx x xxxxxxxxxx xxxxxxx a provádět xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx stanoveným x §13 x 14, xxxx
x) xx xxxxxx k xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx odpovídají alespoň xxxxxxxxxx xxxxxxxxxx v §15 x 16.
(3) Xx ustanovení xx xxxxxxxxxxxx účinkem jako xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxx považují xxxxxx xxxxxxxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx, x xxxxx to xxxxx použitelný předpis Xxxxxxxx xxxx sám xxxxxxx.
§71
Přechodná ustanovení
(1) Správci xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx služby podle §3 xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxxx pozdějších xxxxxxxx, xxxxx xxxxxxxxxxx služby xxxxxxx podmínky pro xxxxxxxxxx regulované xxxxxx xxxxx §4 odst. 1, xxxx xxx xxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů x xxxxxxx, xx xxxxxx xxxx xxxx xxxxxx a xxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx
x) xxxxxxxxxx xxxxxxx xx zaváděním x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx Úřadu xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx pozdějších předpisů, x případě, že xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) xxxxxxxxxx spojené xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x plněním xxxxxxxx Xxxxx podle xxxxxx č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, v xxxxxxx povinností uložených xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx, že xx xxxxx tohoto xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností,
a xx xxxxxxxx xxxx nabytí xxxxxxxxx xxxxxx zákona xx xx xxxx xxxxxxxx xxxx pro xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx xxxxxx, x výjimkou xxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxx poskytovatelé regulované xxxxxx povinni realizovat xxxxx tohoto xxxxxx xxx xxx dne xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) X řízeních xxxxxxxxxx xx splnění xxxxxxxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, nebo na xxxx xxxxxxx, xx xxxxxxxxx podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
(3) Varování vydaná xxxxx xxxx nabytí xxxxxxxxx xxxxxx zákona xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxxx xxxxx tohoto xxxxxx.
(4) Xxxxxxxxx opatření x xxxxxxxx opatření vydaná xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx protiopatření xxxxxx xxxxx xxxxxx xxxxxx.
(5) Veřejnoprávní xxxxxxx xxxxxxxx podle zákona č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(6) X xxxxxxx, xx xxxxxxxxxxxx Národního XXXX xxxx v xxx xxxxxx účinnosti xxxxxx xxxxxx držitelem xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím pro xxxxxx utajení Důvěrné xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, je bez xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx osvědčení xxxxxxx x xxxx xxxxxxxxxx Úřadu doložit. Xxxxxxxxx podle věty xxxxx xxxx xxxxxxxxxxxx Xxxxxxxxx CERT předložit Xxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 1 xxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx.
§72
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).
2. Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx xxxxxxxxxx.
3. Xxxxxxxx č. 205/2016 Sb., xxxxxx xx xxxx xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx kritériích.
4. Xxxx xxxxx zákona č. 104/2017 Sb., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další xxxxxx.
5. Xxxx xxx xxx xxxxxxx devátá xxxxxx č. 183/2017 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx za přestupky x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx.
6. Xxxx xxxxx zákona č. 205/2017 Sb., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx zákony.
7. Xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx.
8. Xxxx xxxxx zákona č. 35/2018 Sb., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx).
10. Xxxx třicátá xxxxx xxxxxx č. 111/2019 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx.
11. Část xxxxxx xxxxxx č. 12/2020 Sb., x xxxxx na xxxxxxxxx xxxxxx a x xxxxx xxxxxxxxx zákonů.
12. Xxxxxxxx č. 360/2020 Sb., xxxxxx xx xxxx vyhláška x. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Sb.
13. Xxxxxxxx č. 573/2020 Sb., xxxxxx se xxxx xxxxxxxx č. 437/2017 Sb., o xxxxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx služby.
14. Xxxx sto xxxxxxxx xxxxx xxxxxx č. 261/2021 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx postupů xxxxxx xxxxxxx moci.
15. Xxxxxxxx č. 315/2021 Sb., o bezpečnostních xxxxxxxx xxx xxxxxxxxx xxxxx computingu xxxxxx xxxxxxx moci.
16. Xxxxx č. 226/2022 Sb., xxxxxx se xxxx zákon x. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti a x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), xx xxxxx pozdějších xxxxxxxx.
17. Xxxxxxxx č. 190/2023 Sb., x xxxxxxxxxxxxxx pravidlech pro xxxxxx veřejné xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx computingu.
§73
Účinnost
Tento xxxxx xxxxxx xxxxxxxxx prvním xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx po xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Adamová x. x.
Xxxxx x. x.
Xxxxx x. x.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 264/2025 Sb. xxxxx xxxxxxxxx dnem 1.11.2025.
Ke xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx není aktualizováno, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x elektronických komunikacích x x xxxxx xxxxxxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění xxxxxxxxxx předpisů.
2) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2022/2555 ze xxx 14. prosince 2022 o xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně kybernetické xxxxxxxxxxx v Xxxx x o xxxxx xxxxxxxx (EU) x. 910/2014 a xxxxxxxx (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).
3) Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2019/881 xx xxx 17. dubna 2019 x agentuře XXXXX („Agentuře Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 („xxx x xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887 xx xxx 20. xxxxxx 2021, kterým se xxxxxxx Xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x výzkumné xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxx koordinačních xxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2021/696 xx xxx 28. dubna 2021, xxxxxx xx zavádí Xxxxxxxx program Unie x xxxxxxx Agentura Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx x xxxxxxx nařízení (EU) x. 912/2010, (XX) x. 1285/2013 x (XX) č. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx č. 1104/2011/EU xx xxx 25. xxxxx 2011 x xxxxxxxxxx xxxxxxxx k xxxxxxx regulované xxxxxx xxxxxxxx globálním družicovým xxxxxxxxxx systémem xxxxxxxxxx xx xxxxxxx xxxxxxxx Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2023/588 xx xxx 15. xxxxxx 2023, xxxxxx xx zavádí Xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xx xxxxxx 2023-2027.
4) §90 xxxx. 1 zákona č. 127/2005 Xx., x xxxxxxxxxxxxxx komunikacích x x změně některých xxxxxxxxxxxxx xxxxxx (zákon x elektronických xxxxxxxxxxxx), xx znění pozdějších xxxxxxxx.
5) §2 xxxx. x) xxxxxx x. 123/1998 Xx., x xxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Sdělení Xxxxxxxxxxxx xxxxxxxx x obchodu č. 7/2023 Sb., o xxxxxxxxx xxxxxxx znění xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx podniků.
7) §3 zákona x. 219/2000 Xx., x xxxxxxx Xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx x právních xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 3 xxx 16 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX.
9) Xxxxx č. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
10) Čl. 2 xxxx. 5 nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2019/1150 xx xxx 20. xxxxxx 2019 x xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx online zprostředkovatelských xxxxxx.
11) Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů.
12) Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 o xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx těchto xxxxx x o xxxxxxx xxxxxxxx 95/46/ES (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
13) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2022/2555.
14) Čl. 5 xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 1104/2011.
15) Xx. 68 xxxxxxxx Evropského parlamentu x Xxxx (XX) 2021/696.
16) Xx. 11 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2023/588.
17) Xx. 58 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881.
18) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2021/887.
19) Čl. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2021/887.
20) Čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2021/887.
21) Xxxxx č. 1/2023 Sb., x omezujících xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx (sankční xxxxx).
22) §187 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx předpisů.
23) Xxxxxxxxx xxxxx č. 21/1992 Sb., x xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 87/1995 Sb., x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx s xxx xxxxxxxxxxxxx x x xxxxxxxx xxxxxx Xxxxx xxxxxxx xxxx x. 586/1992 Xx., x daních x xxxxxx, xx znění xxxxxxxxxx předpisů, zákon č. 363/1999 Sb., x xxxxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.
24) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
25) Xx. 8 xxxx. 3 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2021/887.
26) Zákon č. 250/2016 Sb., x xxxxxxxxxxxx xx xxxxxxxxx x řízení x nich, ve xxxxx pozdějších xxxxxxxx.
27) Xxxxx č. 218/2000 Sb., x rozpočtových pravidlech x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxxxxxxx pravidla), xx xxxxx xxxxxxxxxx xxxxxxxx.
28) §3 zákona x. 153/1994 Xx., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
29) Například xxxxx č. 153/1994 Sb., o zpravodajských xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.
30) §8 xxxx. 3 xxxxxx x. 153/1994 Xx., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.