Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
ZÁKON
ze dne 11. xxxxxx 2025
x xxxxxxxxxxxx xxxxxxxxxxx
&xxxx;
Xxxxxxxxx se xxxxxx xx xxxxx zákoně Xxxxx republiky:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx úpravy
(1) Xxxxx zákon upravuje xxxxx a xxxxxxxxxx xxxx, organizačních xxxxxx xxxxx x xxxxxxx xxxxxx xxxxxxx xxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx a xxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (dále jen „Xxxx“) x dalších xxxxxx xxxxxxx xxxx.
(2) Xxxxx xxxxx xx xxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxx xx území Xxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx xxxxxxxx xx xxxxx, xxxxx xx xxxxx Xxxxx xxxxxxxxx zajišťují xxxx xxxx poskytují xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx předpisu1), xxx xxxxxx na xxxxx xxxxxx xxxxxxx.
(3) Xxxxx xxxxx zapracovává xxxxxxxxx xxxxxxx Evropské xxxx2) x xxxxxxx xxxxxxxx xx přímo xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx3).
(4) Tento xxxxx xx nevztahuje na xxxxxxxxxx xxxx komunikační xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxxxxxxx xxxxx
(1) Xxx xxxxx xxxxxx zákona xx xxxxxx
x) xxxx xxxxxxx xxxxxxx, xxxxxxxxxxx xxxx informací x xxxxxxx takových xxxxxxx, xxxxxxxxxxx xxxx informací, xxxxxx xxxxxxxxxx xxxxx4) x metadat5), zejména x xxxxxx textu, xxxxx, grafů, xxxxxx, xxxxx a xxxxx,
x) xxxxxxxxx xxxxxxxxxx, interpretovaná xxxx uspořádaná xxxx, xxxxx mají xxxxxx x xxxxxxx,
x) aktivem xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, osoba xxxx xxxxxxx související se xxxxxxxxxxxxx informací x xxx x xxxxxxxxxxxx xxxxxx,
x) primárním aktivem xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx primárních xxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxx xxxxxxx, budova x jiný ohraničený xxxxxxx, ve kterém xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx.
(2) Xxx xxxxx xxxxxx zákona xx xxxx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx soubor xxxx xxxxxxxxxxxxxx xxxxxxxxxx x dalších xxxxxxxxxxx, xx xxxxxx dochází xx zpracování xxxxxxxxx x dat x xxxxxxxxxxxx xxxxxx,
x) bezpečností xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx x xxx,
x) xxxxxxx xxxxxxxxx potenciální xxxxxxxx, událost xxxx xxxxxxx, které xxxxx xxx příčinou kybernetické xxxxxxxxxxxx události xxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, x která xxxxx xxxxxxxx, xxxxxxx nebo xxxxx xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxx xxxxx osoby,
d) xxxxxxxxx xxxxxxx hrozba, x xxx xxx xx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby xxxx uživatele regulované xxxxxx natolik, xx xxxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx, která xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) kybernetickým xxxxxxxxxxxxx xxxxxxxxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx, xxxxxxx, xxxxxxx, xxxxxxx dopadů xxxxxxxxx, xxxxxx xx xxxxxxxx x xxxxxxxx xxxxxx, x
x) zranitelností xxxxx xxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxx xxxxxxx.
(3) Xxx xxxxx xxxxxx zákona xx xxxx rozumí
a) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx distribuovaný xxxxxx xxxxxxxx doménových jmen, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx, a xxxxxxxx xxxxxxxx, xxx zařízení xxxxxxxxx uživatelů xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx x internetu xx xxxxxx xxxxxxxx x xxxxx xxxxxxx x zdrojům,
b) xxxxxxx x provozem registru xxxxxx xxxxxxxx úrovně xxxxxxx spočívající xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx úrovně, xxxxxx registrace xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxx úrovně x technického xxxxxxx xxxxxxxx serverů, xxxxxx xxxxxxxx zajišťujících xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx servery, x xxxxxxxx xxxxxxx, xxx registr xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx jména nejvyšší xxxxxx xxxxx pro xxxx xxxxxxx xxxxxxx,
x) xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx společnosti xxxxx právního předpisu xxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx, xxxxx umožňuje xxxxxxxxxxxxx správu a xxxxxx vzdálený xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zdrojů, xxxxxx xxxx, které jsou xxxxxxxxxx na xxxx xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxx, která xxxxxxxx prostory, xxxxxx xxxxx zařízení x xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, určené x xxxxxxxxxxxxxxxx umístění, propojení x provozu informačních xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx služby xxxxxxxxxx xxx,
x) xxxx xxx xxxxxxxxxx obsahu xxx geograficky distribuovaných xxxxxxx xxxxxxxx k xxxxxxxxx vysoké xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx obsahu x xxxxxx uživatelům xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx umožňuje xxxxxxxx propojení, sdílení, xxxxxxxxxx x xxxxxxxxxx xxxxxx různými zařízeními, xxxxxxx prostřednictvím xxxxx, xxxxxxxxx, videí a xxxxxxxxxx,
x) xxxxxxx službou xxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxx, provozem xxxx xxxxxxx xxxxxxxxxxx xxxxx, a xx xxxxxxxxxxxxxxx asistence nebo xxxxxxx xxxxxx, xxxxx xxxx prováděny x xxxxxxxxxx xxxxxxxxx xxxx xx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxx, která xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x řízením xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxx, x
x) xxxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxxxxxxxxx xxxx osoba xxxxxxxxxxx obdobné služby xxxxxx xxxxxxxxxxxx.
XXXXX XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxxxx
§3
Xxxxxxxxxx xxxxxx
Xxxxxxxxxxx xxxxxxx xx xxxxxx, x xxxxx tak rozhodl Xxxx xxxxx §6 xxxx. 2.
Xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx
§4
(1) Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxxxxx x xxxxxxx, xx
x) xxx x službu, xxxxx je xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x Xxxxx xxxxxxxxx, v xxxxxxxx x těchto xxxxxxx:
1. xxxxxxx správa,
2. xxxxxxxxxx,
3. xxxxxxx průmysl,
4. xxxxxxxxxxxxx xxxxxxx,
5. xxxxxxxx xxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxx xxxxxxxxxxxx,
8. xxxxxxx,
9. xxxxxxxxx xxxxxxxxxxxxxx a xxxxxx,
10. xxxxxxxx trh,
11. xxxxxxxxxxxxx,
12. xxxx, xxxxxx x xxxxxxxxxx,
13. poštovní x xxxxxxx xxxxxx,
14. obranný xxxxxxx,
15. xxxxxxxx xxxxxxx x
x) xxxxxxxxxxxx xxxxxx xx středním nebo xxxxxx xxxxxxxx xx xxxxxx doporučení Xxxxxx 2003/361/ES xx xxx 6. května 2003 x definici xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxx Xxxxxx 2003/361/ES“)6), nebo xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxx xxx xxxxxxxxxx v Xxxxx republice.
(2) Seznam xxxxxx xxxxx odstavce 1 xxxx. a) x xxxxxxxx xxxxxxxx xxxxxxxxxxx poskytovatele xxxxx xxxxxxxx 1 písm. x) xxxxxxx Úřad xxxxxxxxx.
§5
Xxxxxxxx xxx registraci xxxxxxxxxx služby jsou xxxx xxxxxxx v xxxxxxx, xx
x) jde x službu podle §4 xxxx. 1 xxxx. x) x
1. xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx a xxxx xxxxxx xx xxxxxxx xxx zabezpečení kritických xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx nebo xxx xxxxxxxxxx x Xxxxx xxxxxxxxx,
2. xxxxxxxx xxxx xxxxxx xx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxx Xxxxx xxxxxxxxx, vnitřní xxxxxxx xxxx xxxxx x xxxxxx,
3. narušení xxxx xxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, zejména x xxxxxxxxx, xxx by xxxxxx narušení xxxxx xxx xxxxxxxxxxxx dopad, xxxx
4. její poskytovatel xx xxxxx svému xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx odvětví, xx xxxxxx působí, nebo xxx služby, xxxxxx xxxxxxxxx xxxxx xxx xxxx vzájemně xxxxxxxxx xxxxxxx v Xxxxx xxxxxxxxx,
x) xxx o xxxxxx, jejíž xxxxxxxx xxxx způsobit xxxxxxx xxxxx do xxxxxx xxxx xxx 125 000 xxxx, a xx xxxxxxxxxxxxxxx ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, majetkové xxxxxxx nebo xxxxxxxxx xxxxxxxxx,
x) xxx o xxxxxx, jejíž narušení xxxx xxxxxxxx xxxxxxx xxxxx do schopnosti xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx v xxxxxx vyšších xxxxxxxxxx, xxxx
x) xxx x xxxxxx, xxxxx xxxxxxxxxxxx xx subjektem xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxxxxxx; x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x tohoto xxxxxxxx.
§6
Xxxxxxxx a xxxxxxxxxx xxxxxxxxxx služby
(1) Poskytovatel xxxxxx xxxxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx podle §4 xxxx. 1 je xxx účely xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx tuto xxxxxx Xxxxx xxxxxxxxxx xx 60 xxx ode xxx, xxx xx xxxxxxx podmínek xxxxx. Xxxxxx a způsob xxxxxxxx xxxxx xxxxxx xxxxxxxx stanoví Xxxx xxxxxxxxx.
(2) Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxxx, xx xxxx splněny xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx podle §4 odst. 1 xxxx §5.
(3) Xxxxxx x xxxxxxxxxx regulované xxxxxx xxxxxxxxx xxxxxxxx xxx registraci xxxxx §5 lze xxxxxxx xxxxx x xxxx xxxxxx.
(4) Rozhodnutí x xxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxx 2 xxxx být prvním xxxxxx Xxxxx v xxxxxx. Rozklad xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx regulované xxxxxx xxxx xxxxxxxx účinek.
§7
Xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx
Xxxxxxxx xx pravidel xxxxxxxxxx Xxxxxx 2003/361/ES pro xxxxx xxxxxx zákona xxxxx, xx
x) xx. 3 odst. 4 xxxxxxxxxx Xxxxxx 2003/361/ES xx neuplatní,
b) xx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx složky státu7), xxxxxx xxxxxxxxxxx xxxxx x Xxxxx národní xxxxx,
x) za partnerský xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxx osoby, xxxxxxx xxxxxxxxx xxxxxx xxxx zcela xxxxxxxx xx xxxxxxxxxxx xxxxx, xxxxx používá posuzovaná xxxxx xxx poskytování xxxxxxxxxx xxxxxx, a
d) xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxxx xxxx, xxxxxx x vzdělávání, xxxxx xxxx xxxxxxxx, xx pravidla pro xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx Komise 2003/361/ES, xxxxxx speciálních xxxxxxxx upravených xxxxx xxxxxxx, xxxxxxx xxxxxxx.
Režim xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
§8
(1) X xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx x xxxxxx xxx xxxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxx odvětví xxxx xxxxxx xxxxxxxxxxxxx regulované xxxxxx nebo rizikovosti xxxxxxx, xx xxxxxx xxxxxxxxxx, společensky xxxx xxxxxxxxxxxx xxxxxxxx xxx Xxxxxx republiku. X xxxxxx nižších xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx.
(2) Rozdělení xxxxxxxxxxxxx xxxxx poskytovaných xxxxxxxxxxxx xxxxxx xx režimů xxxxxxxxx v xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
(3) Xx-xx regulovaná xxxxxx xxxxxxxxxxxx rozhodnutím Xxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx §5, xx její xxxxxxxxxxxx x xxxxxx vyšších xxxxxxxxxx.
§9
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx je xxxxxxx xxxxxx Xxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxx, nejpozději do 60 xxx xxx xxx, xxx xx xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Xxx xxxxx xxxxxx poskytovatele xxxxxxxxxx xxxxxx z režimu xxxxxxx xxxxxxxxxx na xxxxx vyšších xxxxxxxxxx xxxxxx nové xxxxx xxx zahájení plnění xxxxxxxxxx xxxxx §11 xxxx. 1, §13 xxxx. 4 x §15 xxxx. 4.
§10
Xxxxxxx registrace xxxxxxxxxx xxxxxx
(1) Xxxxx xxxxxx xxx xxxxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5, Xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxx x xxxxxxx registrace xxxxxxxxxx xxxxxx xx xxxxxxxx na žádost xxxxxx xxxxxxxxxxxxx. Xxxxxx xxx xxxxxxx x x moci úřední. Xxxxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx být xxxxxx xxxxxx v xxxxxx. Xxxxxx xxxxxxxx xxxxx xxxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxxxxx x plném xxxxxxx xxxxxxx, xxxx xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxxx x xxxxxxx registrace xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxxx, xxx Xxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx xxxx xxx x xxxxxx zahájeném z xxxx xxxxxx xxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx služby. V xxxxxxx případě xxxxxxxxxx xxxxxx právní xxxx xxxxxxxx do xxxxx. X xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx Xxxx xxxxxxxxx řízení písemně xxxxxxxx.
Xxx 2
Povinnosti xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx xxxxxxxxxx xx 30 xxx xxx xxx doručení xxxxxxxxxx o registraci xxxxxxxxxx xxxxxx xxxxx Xxxxx
x) kontaktní xxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx, xxxxx jsou xxxxxxxxx xxxxxx za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x
x) xxxxxxxxxx xxxxx, xxxxxxx xx rozumí xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx údaje xxxxxxxx xx regulované služby x informace x xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx hlásit xxxxx xxxxx těch xxxxx xxxxx xxxxxxxx 1, xxxxx nejsou xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx, x to xxxxxxxxxx xx 14 xxx xxx xxx, xxx xxxxx k xxxxxx xxxxx.
§12
Stanovení xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxx řízení kybernetické xxxxxxxxxxx (dále xxx „xxxxxxxxx xxxxxx“) xxxx xxxxxx související x xxxxxxxxxxxx regulované xxxxxx.
(2) Xx účelem vymezení xxxxxxxxxxx xxxxxxx poskytovatel xxxxxxxxxx xxxxxx
x) xxxx xxxxxxx svá xxxxxxxx xxxxxx,
x) posoudí, zda xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, a
c) x xxxxxxxxxx xxxxx xxxxx xxxxxxx b) xxxx xxxxxxxx xxxxxx.
(3) Poskytovatel xxxxxxxxxx xxxxxx eviduje xxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxx rozsahu, x primární xxxxxx, xxxxx byla ze xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxx.
(4) Platí, že xxxxxxxx xxxxxx, xxxxx xxxxx xxxxxx posouzena xxxxx xxxxxxxx 2 xxxx. x), x xxxxxxxx xxxxxx, xxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx. c), xxxx xxxxxxxx stanoveného rozsahu.
(5) Xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx.
§13
Xxxxxxxxxxxx xxxxxxxx
(1) Bezpečnostními xxxxxxxxxx xxxx xxxxxxxxxxx x technická xxxxxxxx, xxxxxxx xxxxxx je xxxxxxxxx řádného xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxxx xxxxxxxxxxx rozsahu xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §14 x xxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx.
(3) Obsah xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx odstavce 2 xxx xxxxxx regulovanou xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) X xxxxxxx, xx xxxxxxxxxxxx regulované xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx svého xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x bezpečnostního opatření x xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx do xxxxx x xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxxxxxxx opatření
(1) Xxx xxxxxxxxxxxxx regulované xxxxxx v režimu xxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxxxx xxxxxxxxxx
1. systém xxxxxx bezpečnosti informací,
2. xxxxxxxxx na xxxxxxxx xxxxxx,
3. stanovení xxxxxxxxxxxxxx xxxx,
4. řízení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
5. xxxxxx xxxxx,
6. xxxxxx xxxxx,
7. řízení xxxxxxxxxx,
8. xxxxxxxxxx lidských xxxxxx,
9. xxxxxx xxxx,
10. xxxxxxxx, xxxxx a xxxxxx,
11. řízení přístupu,
12. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx,
13. xxxxxx xxxxxxxxxx xxxxxxxx x
14. xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx
1. fyzická bezpečnost,
2. xxxxxxxxxx xxxxxxxxxxxxx xxxx,
3. xxxxxx x ověřování xxxxxxx,
4. řízení xxxxxxxxxxxx xxxx a xxxxxxxxx,
5. xxxxxxx kybernetických bezpečnostních xxxxxxxx,
6. zaznamenávání xxxxxxxx,
7. xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx xxxxxxxxxx,
9. xxxxxxxxxxxxxx xxxxxxxxx,
10. xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x
11. xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx a obdobných xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx jsou xxxxxxxxxxxxx x technickými xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xx xxxxxxxx xxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx rizik,
e) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
j) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) bezpečnost xxxxxxxxxxxxx xxxx,
x) xxxxxxxxx xxxxxxxxxx x
x) kryptografické algoritmy.
§15
Xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx je xxxxxxx xxxxxx Xxxxx xxxxxxxx xxxxx §16 xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxx xxxxx v xxxxxxxxxxxxx xxxxxxxx x xxxxx x nich xx xxxxx xxxxx §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx je povinen xxxxxx xxxxxxxxx xxxx xxxxxxxxxx a zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxx a xxxxxx (xxxx xxx „Xxxxxxx XXXX“) xxxxxxxx xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxx, mají xxxxx x kybernetickém prostoru, xxxx významný xxxxx xx xxxxxxxxxxx regulované xxxxxx x xxxxx x xxxx xx xxxxx podle §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(3) Významný xxxxx xx poskytování xxxxxxxxxx služby má xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx nebo xxxx způsobit závažné xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxx způsobil nebo xxxx xxxxxxxx xxxxx xxxxxx značnou xxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx na poskytování xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 x 2 xxx každou regulovanou xxxxxx nejpozději do 1 roku xxx xxx xxxxxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Úřad xxxx xxxxxxx xxxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xxxxx xxx xxxxxxx xxxx xxxxxxxxxxxxx.
§16
Xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx zjištění kybernetického xxxxxxxxxxxxxx xxxxxxxxx, předloží xxxxxxx xxxxxxx, x xxxx xxxxx své xxxxxxxxxxxxx údaje, základní xxxxx o kybernetickém xxxxxxxxxxxxx incidentu, x xxx se xxxxxxx, xx xxx kybernetický xxxxxxxxxxxx xxxxxxxx způsoben xxxxxxxxxx xxxxxxx xxxx xx xx xxxx xxx přeshraniční xxxxx.
(2) Xxxx sdělí poskytovateli xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx xxxxxxxx 1, xxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxx prostor státu. Xxxxxxxxxx xxxxxx na xxxxxxxxxxxx xxxxxxx xxxxx xx dána xxxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxx služby, xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxx x kybernetickém xxxxxxxx x xxxxxxxxxxxx xxxxxxx na bezpečnost Xxxxx xxxxxxxxx.
(3) X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu s xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §15 xxxx. 2 xxxx xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx odstavce 2 xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx
x) xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxx aktualizuje xxxxxxxxx xxxxxxx x xxxxxxxx 1, předloží xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxx dopad x xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx unie8) xxxxxxxx xxxx oznámení xx 24 xxxxx po xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xx výzvu Xxxxx xxxx Národního XXXX průběžnou xxxxxx x podstatných změnách xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx do 30 xxx xxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxx xxxxxx x vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx; x případě, xx xx uplynutí xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx stále xxxx, xxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxx zbytečného xxxxxxx xx uplynutí xxxxx průběžnou zprávu x xxxxxxxxx xxxxx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, x xxxx xxxxxxxxxx xx 30 xxx xxx dne, xxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx závěrečnou zprávu x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(4) Poskytovatel xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx zákona xxxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxx-xx xxxxxx Xxxxxxx Xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxxxx xxxxxxx na adresu xxxxxxxxxxxx xxxxx Úřadu xxxxxxx pro xxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxx xx xxxxxx schránky Xxxxx, x xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx na xxxxxx xxxxxxxxxxxx xxxxx Xxxxxxxxx XXXX xxxxxxx xxx xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx xxxxxxxx Xxxxxxxxx XXXX.
(5) Obsahové xxxxxxxxxxx, xxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, průběžné xxxxxx x podstatných xxxxxxx xxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx stanoví Xxxx xxxxxxxxx.
§17
Zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx nebo Xxxxxxx XXXX poskytne xxx zbytečného xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx obdržení xxxxxxxxx xxxxxxx podle §16, poskytovateli regulované xxxxxx xxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx poskytne Xxxx xxxx Národní XXXX xxxxxxxxxx podporu x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x případnou xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxx xx povinen xxxxxxxxxx xx výzvu Úřadu xxxxxxxx xxxxxxxxx x xxxxxxxxxx při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxx xx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxxx nemusí xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx.
(4) Xxxxx o kybernetických xxxxxxxxxxxxxx incidentech, událostech, xxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxx v xxxxxxxx podle §46.
(5) Xxxxxxxx 1 a 2 se při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle §15 xxxx. 5 x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx jiným xxxxxxxxx orgánem x xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §70 xxxxxxx xxxxxxx.
§18
Zvláštní ustanovení x xxxxxxxxxxxx xxxxxxxxxxxxx regulovaných xxxxxx x odvětví xxxxxxxxx infrastruktury a xxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx doménových xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxx úrovně, xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx sítě xxx xxxxxxxxxx xxxxxx, služby xx-xxxx tržiště9), xxxxxx xxxxxxxxxxxxx vyhledávače xxxxx xxxxx použitelného předpisu Xxxxxxxx unie10), xxxxxx xxxxxxxxx sociální xxxx, xxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xx ve xxxxxx x těmto xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx stanoveného xxxxxxx xxxxxxx x provádět xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx, xxxxxx bezpečnostní politiky x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, xxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxx, vývoj x údržbu, xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx lidských xxxxxx, kryptografické xxxxxxxxx, xxxxxx xxxxxxxx x xxxxxx a xxxxxxxxx xxxxxxx, x xx x xxxx x xxxxxxxx xxxxxxxxxx prováděcím xxxxxxxxx Xxxxxxxx xxxxxx, xxxxxx xx xxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2022/2555 (dále xxx „xxxxxxxxx xxxxxxx Xxxxxx“), xxxxx xxx x xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx povinni xxxxxxxx; §13 odst. 2 xx xx xxxxxx x xxxxx xxxxxxxxxxx službám nepoužije.
(2) Xxxxxxxxxxxx regulované xxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, x xxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xx xx xxxxxx k xxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx; §15 xxxx. 1 x 2 xx xx xxxx vymezení xxxxxxxxx, xxxxx xx xxxxxxx xxxxxx, ve xxxxxx x xxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Způsob xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx stanoví prováděcí xxxxxxx Xxxxxx. Xx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx uplatní xxxxxx xxxxxx v §15 x 16, xxxxx xxxxxxxxx xxxxxxx Xxxxxx xxxxxxxxx zvláštní xxxxxx.
(3) Xxxxxxxxxxxx regulované služby, xxxxx xx poskytovatelem xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8), a xxxxx má xxxxxxxx xxxxxx xxxxxxxxxx v xxxxx členském státě Xxxxxxxx xxxx xxxx xx xxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (dále xxx „jiný xxxxxxx xxxx“) xxxx xx x jiném xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xx xxxxxxx ve xxxxxx k xxxx xxxxxxxxxx xxxxxx plnit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze v xxxxxxx xxxxxxxx 1. Xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx obecné xxxxxx Xxxxx na xxxxxxx xxxxxx xxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxx x xxxxxxx, xx xxx Xxxx x rozhodnutí nebo xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx.
(4) Poskytovatel xxxxxxxxxx xxxxxx uvedené x xxxxxxxx 1, xxxxx xx x xxxxxx vyšších xxxxxxxxxx, xx povinen xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx podle xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, xxxxx xx x xxxxxx xxxxxxx xxxxxxxxxx, je xxxxxxx xxxxx se ustanoveními xxxxxxxxxxx xxxxxxxx Komise xxxxx odstavců 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx xx kategorie xxxxxxxxxx xxxxxxxx.
(5) Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované služby xxxxxxx x xxxxxxxx 1 xxxx xxxxxxxxxxx xxxxxxx neuvedeným x xxxxxxxx 1 xxxx xxxxxxxx tohoto xxxxxxxxxx xxxxxxx.
§19
Informační xxxxxxxxx
(1) Pokud xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx považuje x xxxxxx zajištění xxxxxxx xxxxxxxxxxx regulované xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx vhodné, xxxxxx xxx zbytečného xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s významným xxxxxxx, který by xxxx xxxxxxxxx ovlivnit xxxxxxxxxxx této služby. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx dotčen xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem x xxxxxxxxx dopadem, xxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx o xxxxx xxxxxxxxx. X xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx Xxxx xxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxx xxxxxx.
(2) Poskytovatel xxxxxxxxxx xxxxxx xx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx regulované xxxxxx, xxxxx xxxx být xxxxxxxx významnou xxxxxxx, x xxxxxxxx xxxxxxx, xxxxx xxxx uživatel xxxxxx x xxxxxx xx tuto xxxxxx, xxx xxx xxxxxxxx xxxxx její xxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxx. X xxxxxxx, že xx xx možné x xxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služby uživatele xxxx o xxxx xxxxxxxx xxxxxx.
§20
Xxxxxxxxxxxxx
(1) Xxxxxxxxxxxxxxx jsou
a) xxxxxxxx,
x) xxxxxxxx a
c) xxxxxxxxx xxxxxxxxxxxxx.
(2) Každý xx xxxxxxx xxxxxxxxxx Xxxxx xxx xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxx součinnost. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, brání-li x tom xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx zákonné xxxxxxxxxx.
§21
Výstraha
(1) Úřad xxxx xx xxxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx České xxxxxxxxx, vnitřního xxxxxxx, xxxxxx a xxxxxx xxxx majetkové xxxxxxx xxxxxxxxxx xxxxxxxxx formou xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxx povinností xxxxxxxxxxx xxxxx xxxxxxx, xxxx dotčenému poskytovateli xxxxxxxxxx služby xxxxxxxxxxx xxxxxx, xxx xxx xxxxxx sám.
(2) Xxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx stanovených xxxxx zákonem xxxxx xxxxxxxx 1 xxxxxxxxx xxxxxxxxx prostřednictvím svých xxxxxxxxxxxxx stránek x xxxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxx x případě, xx xx xx xxxxxx, prostřednictvím Portálu Xxxxx.
(3) Rozhodnutí xxxxx xxxxxxxx 1 může xxx prvním xxxxxx x řízení a xxxxxxx podaný proti xxxx xxxx xxxxxxxx xxxxxx.
§22
Varování
(1) Xxxx xxxx xxxxxxxx, dozví-li xx x xxxxxxx xxxxxx xxxx zranitelnosti x xxxxxxx kybernetické bezpečnosti.
(2) Xxxxxxxx Úřad xxxxxx xxxxxxxx xxxxxxxxxxxxxx regulované xxxxxx xxxxxxxxxxxxxxx Portálu Xxxxx x xxxxxxxx xxx na xxxxxx xxxxx Xxxxx. Xxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, jiné xxxxxxxxx xxxxx xxxxx nebo xx xx xxxx xxxxxxx bylo možné xxxxxxxxxxxxx xxxx, xxx xxxxxx, xxxxxxxxxxxx nebo x xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.
§23
Xxxxxxxxx xxxxxxxxxxxxx
(1) Xxxx xxxx rozhodnutí, xx xxxxxx uloží xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx protiopatření
a) x xxxxxx xxxxxxxxx xxxx probíhajícího xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) x xxxxxxxxxxx aktiv před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx
x) za xxxxxx xxxxxxx ochrany xxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx je povinen xxxxxxxx poskytovatel xxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx Xxxx xxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx x xxxxxxxxxx xxxxxxx reaktivní xxxxxxxxxxxxx xxxx být xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 72 xxxxx xx xxxx xxxxxx, xxxxxx se xx xxx, xx xx xxxxxx na xxxxxx xxxxx Xxxxx x xxxxx okamžikem je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx může Xxxx xxxxx x x řízení xx xxxxx xxxxx správního xxxx. Rozklad xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(4) Xx-xx xx xxxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx jej Xxxx xxxxxx xxxxxxxx obecné xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 4 xxxxxx účinnosti xxxxxxxxx jeho xxxxxxxx xx xxxxxx desce Xxxxx; xxxxxxxxxx §172 xxxxxxxxx řádu se xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb, xxxxx xxxx jím xxxxxxx.
(6) Nestanoví-li Xxxx x reaktivním xxxxxxxxxxxxx xxxxx, xx xxxxxxxxxxxx xxxxxxxxxx služby povinen xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx ve lhůtě xxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxx výsledek.
Díl 3
Vztah xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxx
§24
Xxxxxxxxx xxxxxx xxxxxxx informací x xxx xx dodavatele
(1) Xxxx xxxx x xxxxxxx hrozícího xxxx xxxxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxx mít xxxxxxx xxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx na zachování xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx pořádku, života x zdraví, majetkových xxxxxx nebo životního xxxxxxxxx, na podnět xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx vyšších xxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxx dodavatele x předání informací x dat, xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx sloužících x xxxxxxxxxxx xxxxxxxxxx xxxxxx nedisponuje xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx účelné xxxxxx opatření x xxxxxx xx něm xxxxxxxxx, xxxx Úřad xxxxxxxxx xxxxx xxxx xxxxx uložit xxxxxxx, xxx požadovanými xxxxxxxxxxx x daty disponuje. Xxxx xxxx v xxxxxxxxxx podle vět xxxxx x druhé xxxxx formát, rozsah, xxxxxx a xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxx x xxxxxxxx xxxxxxxxx po xxxxxx předání xxxx xxxxxxxxx a xxxx x všechny xxxxxx xxxxx bezpečně xxxxxxxxxxx.
(2) Xxxxxx xxxxx xxxxxxxx 1 musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx na xxxxxxx xxxx probíhající xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, podrobný xxxxx xxxxxxxxxxx jednání xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x možné xxxxxxxx, xxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx informací x dat.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxx proti rozhodnutí xxxxx věty první xxxx xxxxxxxx účinek.
(4) Xxxxxxxxx xxxx ten, xxx požadovanými informacemi x xxxx xxxxxxxxx, xx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx spojených s xxxxxxxx xxxxxxxxx a xxx xx xxxxxx xxxxxxxxxxxxx regulované xxxxxx. Xxxxxxx o úhradě xxxxxx xxxxxxxxxxxx nákladů xxxxxxxxx s předáním xxxxxxxxx x xxx xxxxx xxx xxxxxxxxx xxxxxxx splnění xxxxxxxxxx xxxxxx xxxxxxxxx a xxxx.
(5) Pro xxxxx xxxxxxx rozhodnutí xxxxx xxxxxxxx 1 xx xxxxxxxxx a xxxx xxxxxxxx xx xxxxxxx xxx.
Díl 4
Xxxxxxxxxxx xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx významnou službou xx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xx xxxxx mít xxxxxxx xxxxx xx bezpečnost Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx. Vláda xxxxxxxxx xxxxxxx xxxxxx, xxxxx splňují xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx.
§26
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx povinen xxxxxx Úřadu xxxxx xxxxxxxxxx xxxxxx, dojde-li x jejich xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx významné služby xxxxx §25, a xx xxxxxxxxxx xx 60 xxx ode xxx, xxx xx xxxxx regulované xxxxxx xxxxx.
(2) Xxxxxxxx-xx xxxxxxxxxx xxxxxx splňovat xxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx §25, postupuje xx xxxxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §10.
Díl 5
Mechanismus xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxx xxxxx spojených s xxxxxxxxxxx
§27
(1) Xxxx za xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx shromažďuje x xxxxxxxxxxx informace x xxxx o xxx, xxx xxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxx plnění xx xxxxxxxxxxx významné xxxxxx, a které xx xxxxxx možné xxxxxx xxx xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Pro xxxxxxx xxxxxxxxxx prověřování xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx rozumí
a) xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxx významné xxxxxx, x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx Xxxxx ohodnotil xxxxx xxxxxxxx bezpečnosti informací xx xxxxxxxxx rozsah xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx; kritickou xxxxx stanoveného xxxxxxx xxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx významné xxxxxx, xxxxx xxxxxxxxx nepominutelné xxxxxx strategicky xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx plnění xxxxxxxxx xx xxxxxxxx části xxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxx, xxxxxx, xxxxxx, xxxxxxxxx, xxxxxx, xxxxxxx nebo servisu xxxxx, x
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky xxx, xxx poskytovateli xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxx poddodavatel xxxxxxxxxxxx xxxxxxxxx xxxxxxx.
(3) Nepominutelnou xxxxxx je xxxxxxx xxxx vlastnost xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx služby, jejichž xxxxxxxx xx mohlo xxx xxxxxxx xxxxx xx poskytování xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Xxxxx xxxxxxxxx stanoví seznam xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
§28
(1) Xxxxxxxxxxxx xxxxxxxx x obchodu, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx x Xxxxxxxxxxxx vnitra xx xxxxxx shromažďování x xxxxxxxxxxxxx xxxxxxxxx x xxx podle §27 xxxx. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx obdržení xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxx při xxx činnosti.
(2) Nejvyšší xxxxxx zastupitelství, Policie Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxx hospodářské xxxxxxx x xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xx účelem xxxxxxxxxxxxx x vyhodnocování informací x xxx xxxxx §27 xxxx. 1 xxxxxxxxx Úřadu xx xxxx žádost xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx obdržení xxxxxxx, xxxxxxxxx, které xxxxxxx xxx xxx xxxxxxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x dat xxxxx §27 odst. 1 xxxxxxxx Xxxxx xx jeho xxxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 30 xxx xxx dne xxxxxxxx xxxxxxx, požadované xxxxxxxxx, xxxxx xxxxxx xxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx proti xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(4) X xxxxxxxx orgánů xxxxxxxxx x xxxxxxxxxx 1 xx 3 xx xxxxx xxxxxxx xxxxxxxxxx Úřadu nezbytnou xxxxxxxxxx při zajišťování xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 odst. 1. Požadovaná součinnost xxxxxx být xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx jiné xxxxxxx povinnosti xxxx xxxx-xx Úřad xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx 1 xx 3.
(5) Úřad xxxx od Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxxxx ředitelství xxx xxxxxxxxx xxx účely xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §27 odst. 1. Generální xxxxxxxx xxxxxxxxxxx nebo Xxxxxxxxx xxxxxxxxxxx cel xxxxxxx xxxxxx, ledaže by xxxxxxxxxxx informací xxxxx xxxxx x xxxxxxxx xxxxxxx výkonu správy xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx podle xxxxxxxx xxxx; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx není xxx xxxxxxx těchto xxxxxxxxx Úřadem xxxxx xxxxxx zákona.
§29
Omezení xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Xxxx xxxx xxxxxxxx xxxxxx xxxxxx, kterým xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx významných xxxxxx podmínky nebo xxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx v xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx se vláda xxxxxx, xx xx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxx ochrany bezpečnosti Xxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxx. Lhůtu xxx xxxxxxx podmínek xxxx xxxxxxxx xxxxxx xxxxxxxxxx x opatření xxxxxx xxxxxx stanoví Xxxx x xxxxxxxxxxxx x xxxxxx dopadům xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx Xxxx xxxxxxxxx k xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx příjmu.
(2) Návrh xxxxxxxx xxxxxx povahy xxxxx xxxxxxxx 1 Xxxx xxxxxxxx s xxxxxx uvedenými x §28 xxxx. 1 xx 3 x x Xxxxxxxxxxxxx xxxxxxx x v xxxxxxx, xx xx návrh xxxxxxxx obecné xxxxxx xxxxxx xxxxxx xxxxxxxxxx, x Xxxxxx xxxxxxxxxxxxxxxx xxxxxx a Energetickým xxxxxxxxxx xxxxxx.
(3) Úřad xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx, xxxx xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx, x xxxxx dotčené osoby, xxx x xxxxxx xxxxxxxx xxxxxx povahy xxxxxxxx připomínky. Xxxxx xxx xxxxxx xxxxxxxxxx xxxx 30 xxx, xxxxxxxxx-xx Úřad xxxxx. Xxxxxxxxxx §172 odst. 1 x 5 xxxxxxxxx řádu xx xxx postup xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.
(4) Xxxx přezkoumá alespoň xxxxxx xx 4 xxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 1. Xxxxxx-xx Xxxx, xx xxxx skutečnosti xxxxxxxx, xxxxx opatření xxxxxx xxxxxx xxxxx xxxxxxxx 1 postupem xxxxx xxxxxxxx 1 xx 3 xxxxxxx.
§30
Xxxxxxx x xxxxxxx xxxxx spojených x xxxxxxxxxxx
(1) Úřad xxxx, xxxxx to povaha xxxxxx ohrožení xxxxxxxxxxx Xxxxx republiky xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx výjimku x xxxxxxxx xxxx zákazu xxxxxxxxxxx opatřením obecné xxxxxx xxxxx §29, xxxxxxxx xx dodržování xxxxxx vyplývajícího z xxxxxx opatření xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx způsobem xxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx.
(2) Xxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx na xxxxxx xxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx. Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx k xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxx rozhodnutí xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxx.
(3) Xxxx v xxxxxxxxxx o xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. V xxxxxxx xxxxxxxx podmínek xxx uplatnění xxxxxxx xxxx v xxxxxxx xxxxxxxx důvodu, pro xxxxx xxxx xxxxxxxx, Xxxx xxxxxxx rozhodnutím xxxxx.
§31
Xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx
x) s xxxxxxxxxxx xxxxxxxxxxx úsilí xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx podle xxxxxxx x) xxxxxxx x rozsahu identifikace xxxxx xxxxxxxxxxxx významných xxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx dodávek, xxxxx xx poskytují, x
x) xxxxxx Úřadu xxxxxxxxx xxxxx xxxxxxx x) x xxxxxx xxxxx xx 10 xxx xxx xxx xxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxxx hlásit xxxxxxxxx xxxxx odstavce 1 nejpozději do 1 roku ode xxx, xxx xx x xxxxxxxxxx služby xxxxx strategicky xxxxxxxx xxxxxx.
(3) Xxxxxxxxx ohlášené Xxxxx xxxxx odstavce 1 xxxx. x) x odstavce 2 x xxxxxxxxx xxxxxxxx xxxxxxxx podle §27 x 28 jsou xxxxxxxx evidence xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxx xxxxx spojených x dodavatelem
Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx může xxxxxxx xx xxxxxxx xxxxxxxxx, nelze li x xxxx xxxxxx xxxxxxxxxx, aniž xx xxxx xxxxxxxx opatření xxxxxx xxxxxx xxxxx §29. Právo poskytovatele xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx závazek xx xxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxxxx.
Xxx 6
Xxxxxxxxx dostupnosti xxxxxxxxxxx xxxxxxxx xxxxxx
§33
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx její dostupnost x xxxxxxxxx xxxxxxx, xx stanoveném xxxx x xxxxxxx x xxxxx Xxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx je povinen xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x nezbytném xxxxxxx z xxxxx Xxxxx republiky nejméně xxxxxx xx 2 xxxx x x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxx povinnosti xxxxxxx x xxxxxxxxxx 1 x 2 xxx xxxxxx xxxxxxxxxxx významnou xxxxxx nejpozději do 1 xxxx xxx xxx, kdy se x regulované xxxxxx xxxxx strategicky xxxxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxx xx část xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx xx xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxxx České xxxxxxxxx xxxx xxxxxxx xxxxxxx. Výčet částí xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxx stanoví xxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxx není taková xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, která xxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxx prostřednictvím xxxxx computingu, xxxxx xx možné v xxxxxxx xxxxxxx xxxxxx xxxxxxxx podle xxxxxxxxxx xxxxxxxx předpisu11).
(6) Čas x kvalitu služby xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, účel, xxx xxxx xx xxxxxxxxxxx, a xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx poskytování na xxxxxxxxx strategicky xxxxxxxx xxxxxx. X xxxxxxxxx xxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx.
XXXXX III
Osoba poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx nejvyšší xxxxxx
§34
Xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx registrace xxxxxxxxxx jmen
(1) Osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx hlásí xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx, xxx začala poskytovat xxxxxx xxxxxxxxxx doménových xxxx, Úřadu následující xxxxx:
x) název xxxxx,
x) xxxxxx xxxxxx provozovny x xxxxxx xxxxxxx xxxxxxxxxx xx území xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx zástupce xxxxx xxxxx §67,
c) xxxxxxxx xxxxxxxxx údaje včetně xxxxx xxxxxxxxxxxx pošty x telefonních xxxxx xxxxx, xxxxxxxxx jejího xxxxxxxx xxxxx §67,
d) xxxxxxx státy Xxxxxxxx xxxx xxxx xxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx osoba xxxxxxxxx xxx služby, x
x) xxxxxx veřejných XX adres osoby.
(2) X případě změn x údajích xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxx poskytující xxxxxx registrace xxxxxxxxxx xxxx nahlášené xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 90 xxx ode xxx xxxxx.
(3) Formát a xxxxxx xxxxxxx podle xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
§35
Shromažďování xxxxx x xxxxxxxxxx xxxxxxxxxx jmen
(1) Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr domény xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových jmen xxxxxxxxxxx x xxxxxxxxxx xxxxxx x xxxxx xxxxx o xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx databázi x xxxxxxx s xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxxxx údajů a xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx12), xxxxx xxx o xxxxx, xxxxx xxxx osobními xxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxx nezbytné x xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx doménových jmen x xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, x xx xxxxxxx
x) doménové xxxxx,
x) xxxxx registrace,
c) xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx elektronické pošty xxxxxxxx doménového xxxxx,
x) xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx jména,
f) xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx spravujícího xxxxxxxx xxxxx x xxxxxxx, xx xx xxxx xx xxxxxxxx xxxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx veřejně xxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx, xxxxxx postupů ověřování xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxxx x xxxxxxx xxxxx xxxx xx zdvojování xxxxxxxxxxxxxxx xxx. Za xxxxx xxxxxx xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx a osoba xxxxxxxxxxx služby registrace xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Osoba xxxxxxxxxx x provozující xxxxxxx xxxxxx nejvyšší úrovně x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx o dodržování xxxxxx zásad a xxxxxxx.
(4) Osoba xxxxxxxxxx x provozující registr xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxxx při xxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx držitele xxxxxxxxxx jména xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxx kvalifikovaného xxxxxxx xxxxxxxxxxxx identifikace podle xxxxxx xxxxxxxxxxxx elektronickou xxxxxxxxxxxx.
(5) Osoba spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx jména zveřejní xxxxx o registraci, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx přístup xx xxxxxxxxxx údajům x registraci doménového xxxxx xx základě xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx o xxxxxxx x xxxxxxx s xxxxxxx xxxxxxxxx upravujícím xxxxxxx osobních údajů x x xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx11), x xx xxx zbytečného xxxxxxx, xxxxxxxxxx do 72 xxxxx xx xxxxxxxx xxxxxxx o xxxxxxx. Xxxxxx x postupy xxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxx být xxxxxxx xxxxxxxx.
XXXXX XX
Xxxxx nástroje xxxxxxxxxxx kybernetické bezpečnosti
§36
Výjimka x xxxxx na xxxxxxxxx
Xxxxxxxxx, jejichž zpřístupnění xx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxxxx, které xxxx xxxxxx x xxxxxxxxxx xxxxxxxx Xxxxxx xxxxx §46, xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx x informacím x xxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx.
§37
Stav xxxxxxxxxxxxxx xxxxxxxxx
Xxxx xxxxxxxxxxxxxx nebezpečí xxx xxxxxxxx v případě, xxx xx značně xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxx za xxxxxxxx xxxxxxxxx xxxxxx xx poskytování xxxxxxxxxxxx xxxxxx nebo může xxxxx x ohrožení xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx pořádku, života x zdraví, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
§38
Vyhlášení stavu xxxxxxxxxxxxxx xxxxxxxxx
(1) Stav xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxx x uvedením xxxxxx x na xxxxxxxx nutnou xxxx, xxxxxxx xx xxxx 30 dnů. Xxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx Xxxx xx úřední xxxxx Úřadu. Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx okamžikem, xxxxx xx x xxx xxxxxxx. Xxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx dalšími xxxxxxxx xxxxxxx, xxxxxxx prostřednictvím xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.
(2) Xxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx x jeho xxxxxxxxxxx xxxxxxxxxx informuje vládu. Xxxxx důvody xxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx trvají, může Xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xx 60 dnů xxx dne xxxx xxxxxxxxx. X xxxxxxx, xx xxxx xxxxx xxxxxxxx xxxxxx ohrožení xxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xx 60 xxxxx ode xxx xxxx vyhlášení, xxxxxx Xxxx xxxxxxxxxx xxxxx x xxxxxxxxx nouzového xxxxx x xxxxxx xxxxxxxx ohrožení nebo xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(3) X xxxxxxx vyhlášení xxxxxxxxx stavu, xxxxx xxxxxxxx státu xxxx xxxxxxxxx xxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxx vyhlášení xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx. Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Úřadem xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx státu xxxx xxxxxxxxx stavu k xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx vláda nerozhodne xxxxx.
(4) Xxxx kybernetického xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, pokud Xxxx xxxx vláda xxxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx. Xxx xxxx xxxxxx xxxxxxxx 3. Xxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx na xxxxxx xxxxx Xxxxx x xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx účinnosti xxxxxxxxx, xxxxx se x xxx xxxxxxx.
§39
Opatření xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxxxxxx o xxxxxxx xxxxxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx prostoru xx xxxxx kybernetického xxxxxxxxx. Úřad xxxxxxxxx xxxx
x) xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx x věcných xxxxxxxxxxxx, x výrobních x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx x o xxxxxx xxxxx xx stanovených xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx v Xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxx používání xxxxxxxxxxx aktiv x xxxxxxx, že xxxx xxxxxx xxxxxx bezprostředně xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxx xxxxxxxx xxxxxxxx xxxx zničit, xxxx xxxx takovým incidentem xxx xxxxxxxxx,
x) xxxxxxx xx xxxxxxxxxx x xxxxxx, xxx xx xxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxx xxxx bezpečnostním xxxxxx podle právních xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxx, xxxxxxxx pohotovost xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx tohoto xxxxxxxxxx xxxxxx nebo konkrétním xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx ozbrojených xxx, pokud xx xx xxxxxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx §95 xxxx. 1 xxxx xxxxx xxxxxxxx xxxxx xx xxxxxxxxx,
x) uložit xxxxxxx povinnost xxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx xxxxx xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x jeho výsledek Xxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx skenu zranitelností xxxx xxxxxxxxx identifikace x ověření xxxxxxxxxxxxx xxxxxxxxxxxxxxx simulace xxxxxxxx xxxxx (xxxx jen „xxxxxxxxxx xxxx“),
x) nařídit xxxxxxx zpřístupnění xxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxx xxxxxx xxx xxxxxxx Úřadu, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxx síť, xxxx
x) xxxxxx tomu, xxx xxxxxxxxx hromadné sdělovací xxxxxxxxxx, povinnost xxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x x opatřeních xx xxxxx kybernetického xxxxxxxxx; xxx, kdo xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxx náhrady xxxxxxx xx základě žádosti Xxxxx xxxxxxxxxx vyhovět x xxxxxxxxx xxx xxxxxxxxxxx xxxxx zveřejnit.
(2) Xxxx je xxxx xx xxxxxx xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx informací x kybernetickém prostoru xxxxxxxx xxxxxxxxxx věcné xxxxxxxxxx x xxxxxxx Xxxxx republiky, xxxxx xx v xxxxxxx Xxxx a xxxx xxxxxxxx k řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx x xxxxxxxxxxx xxxxx před hrozícím xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, x xx xxxxxx, xxxxx se xxxxxxxx xx výše xxxxxxxxx xxxxxxxxxx.
(3) Za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx, kdo k xxxx xxx xx xxxxxxx xxxxxxxx opatření Xxxxxx xxxxxx, povinen xxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 x xxxxxx xxxxxxx z xxxx xxxxxxxxxxx a xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxx věcné xxxxxxxxxx, xxxx prostředků, xxxxx xxxx xxxxxxxxxxxx, xx xx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxx xx xxxxxxx tyto xxxxxxxxxx xxxxxx do 60 xxx xxx xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí. Po xxxx xxxxx xx xxxxxxxx xxxxxxxx užívat xxxxxxxxxx xxxxx prostředky xxxxx na xxxxxxx xxxxxxx xxxxxxxx x Xxxxxx. Xxxxx xxxxxxx xxxxxxxx Xxxx na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx 60 xxx xxx xxx xxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx nepředloží, xx xxxxxxx xxxxxxxxxxxx věcných xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx Xxxxx. X xxxxxxx xxxxxxxxx poskytnutých xxxxxxxxxxxxxx xxxxx se xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujících xxxxxxxxxxx x xxxxxxxx státu.
(5) Xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx doručit xx xxxxxxxxx xxxxx xx 24 xxxxx od xxxxxxxx jeho xxxxxx, xxxxxx xx mu xxx, xx xx xxxxxx xx xxxxxx xxxxx Xxxxx a xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx podle xxxx xxxxx xxxx Xxxx xxxxx i x řízení na xxxxx podle správního xxxx. Rozklad xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(6) Má-li xx xxxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxx, xxxx jej Xxxx formou opatření xxxxxx povahy.
(7) Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 6 nabývá xxxxxxxxx okamžikem xxxx xxxxxxxx na xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx nepoužije. X xxxxxx xxxxxxxx obecné xxxxxx Úřad rovněž xxxxxxxx poskytovatele xxxxxxxxxxxx xxxxxx, kteří xxxx xxx xxxxxxx.
§40
Xxxxxxx xxxxx
Xxx xxxxx xxxxxxx xxxxx x xxxxxxxx souvislosti s xxxxxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx obdobně příslušná xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
§41
Náhrada xx xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx
Xxx xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxx souvislosti x xxxxxxxxxx za stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx příslušná xxxxxxxxxx právního předpisu xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx infrastrukturu.
HLAVA X
Xxxxx xxxxxxx xxxxxx x xxxx xxxxxxxx
Xxx 1
Xxxxx veřejné xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Xxxx xx xxxxxxxxx xxxxxxxx xxxxxx pro oblast xxxxxxxxxxxx xxxxxxxxxxx a xxx xxxxxxx oblasti xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx Úřadu xx Xxxx. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx kapitolu xxxxxxxx xxxxxxxx.
(2) X xxxx Úřadu je xxxxxxx, kterého xxxxxxx xx xxxxxxxxxx xx xxxxxx Poslanecké sněmovny xxxxxxxxxx ve věcech xxxxxxxxxxx xxxxx, xxxxx xx též xxxxxxxx. Xxxxxxx Xxxxx xx xx své xxxxxx xxxxxxxxx vládě.
(3) Úřad
a) xxxxxxx ohlášení regulované xxxxxx xxxx xxxx xxxxx,
x) rozhoduje o xxxxxxxxxx regulované služby,
c) xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx služby,
d) xxxxxxx hlášení xxxxxxxxxxx x xxxxxxxxxxxx údajů x xxxxxx xxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby,
f) spravuje x xxxxxxxxx Xxxxxx Xxxxx,
x) xxxxxxxxx x xxxxxxx x postupy xxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu,
h) xxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx,
x) vydává xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx regulované xxxxxx v režimu xxxxxxx povinností xxxxxxxxx x xxxx xxxxxxxxxxx x xxxxxxxx aktiv xxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxx povahy xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxx dodavatele xxxxxxxxxxxx významné xxxxxxx x xxxxxxxx části xxxxxxxxxxx xxxxxxx,
x) přezkoumává xxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx bylo xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx písmene x),
x) xxxxxxxxx o xxxxxxxxx o výjimku x xxxxxxxx výjimku x podmínek xxxx xxxxxx xxxxxxxxxxx opatřením xxxxxx povahy xxxxx §29,
x) xxxxxxxx xxxxxxx x xxxxxx o xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx x naplňování xxxxxxxxx Xxxxx stanovených xx tímto zákonem,
o) xxxxxxxxx, řídí x xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x rozhoduje x xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxx stavu xxxxxxxxxxxxxx nebezpečí o xxxxxxxxxx xxxxxxxx k xxxxxx x nápravě xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxxxxx připravuje xx xxxxxxxxx xxxxxx x nápravy stavu xxxxxxxxxxxxxx nebezpečí,
r) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx XXXX,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx x ukládá xxxxxxxx opatření,
t) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx,
x) poskytuje xxxxxxxxx součinnost na xxxxxxx žádosti xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nebo x xxxxxxxxxx subjektu posuzování xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 x
x) xxxxxx xxxxxxxxxx x xxxxxx xxxxxx funkce xxxx x xxxx xxxxxxxx podle §58.
(4) Xxxx dále
a) xxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx a rizik,
b) xxxxxxxx xxxxxxx xxxxxxx 5 xxx a xxxxxxxx vládě ke xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxx xxxx k xxxxxx xxxxxxxxxx,
x) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x v xxxxxxxxxxx x xx
1. xxxxxxxxxxxx x xxxx, xxx xxxxxx x této xxxxxxx x v xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx pracovišti x x xxxxxxxxx xxxxxxxxxx xxxx CERT,
2. zajišťuje xxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
3. xxxx další xxxxx x xxxxxxx xx xxxxxxx vyplývajícími x xxxxxxxx České xxxxxxxxx x Evropské unii, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x z dalších xxxxxxxxxxxxx xxxxx, xxxxx xx Česká republika xxxxxx, x xx x souladu x xxxxxxxx xxxxxxxx upravujícími xxxxxxx ústředních xxxxxxxxx xxxxx,
4. xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x
5. zajišťuje xxxxxx x xxxxx,
x) xxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x informační xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, nebo xxxxxx Ministerstvu xxxxxx xxxxx prvků xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x informační xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx organizační xxxxxx xxxxx, x xxxxx 2 xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxxx xxxx Xxxxxxxx komisi, Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, Xxxxxxxx Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx, Skupině xxx spolupráci, Xxxx Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx (dále xxx „Xxx CSIRT“), Xxxxxxxx síti xxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx subjektům podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx13),
x) xx jednotným xxxxxxxxxx místem pro xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxxxxx zástupců xx Xxxxxxx xxx xxxxxxxxxx, Xxxx XXXXX x Xxxxxxxx xxxx xxxxxxxx organizací xxx xxxxxx xxxxxxxxxxxxxx krizí,
g) xx podílí v xxxxxxx potřeby xx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx x organizačních xxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxxxxx Xxxxxxxx pro xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Galileo, xxxxxxx xxxx xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxxxxxxxx xxxxxx (XXX) xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie14),
i) vykonává xxxxxxxxx x oblastech xxxxxxxxxxxxx x xxxxxxxxxx x kybernetickou bezpečností, xxxxxxxxxxxx akreditací x xxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx x xxxxx Kosmického programu Xxxxxxxx xxxx, zejména xxxx funkce xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx správy (GOVSATCOM) xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie15),
j) xxxxxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, bezpečnostní akreditací x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx služeb x rámci Xxxxxxxx Xxxxxxxx unie pro xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx16),
x) xx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx podle xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx17),
x) xxxxxx xxxx Xxxxxxx koordinační centrum xxxxxxx a xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx Xxxxxx xxxxxxxxx xxxxx přímo xxxxxxxxxxxx předpisu Xxxxxxxx xxxx18),
x) xxxxxxx a xxxxxxxxx xxxxxxxxx sloužící xx xxxxxxx informací x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a stanovuje xxxxxxxx xxxxxx fungování x
x) xxxx xxxxx xxxxx xxxxxxxxx tímto xxxxxxx x zákonem x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti.
(5) Úřad xxxx
x) xxxxxxxxxx, xxxxxxxxx x preventivně xxxxxx xx vztahu k
1. xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
2. xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
3. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x
4. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx,
x) působí jako xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx regulovaných služeb x xxxxxx xxxxxxx xxxxxxxxxx,
x) testuje xxxxxxxx x xxxxxxxx zabezpečení xxxxx, včetně provádění xxxxxxxxxxxx testů xx xxxxxxxxx xxxx, kdo xx testováním xxxxxx,
x) xx xxxxxxxxxxxxx pro xxxxx koordinovaného xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx a zranitelností,
f) xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,
h) přijímá x xxxxxxxxxxx podněty x xxxxxxx kybernetické xxxxxxxxxxx,
x) sdílí xxxxx x xxxxxxxxx xx xxx činnosti a x xxxxxxxx xxxxxxxx Xxxxxx, xx-xx to xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; pro xxxxx xxxxxxx údaje x xxxxxxxxx stanoví xxxxxxxx úroveň xxxxxxx,
x) xxxx xxxx XXXXX xxxx x zastupuje Xxxxxx xxxxxxxxx x xxxxxx se na xxxxxxxxx xxxxxxxxxxxx mezinárodních xxxxxxxx x xxxxxxxx x oblasti kybernetické xxxxxxxxxxx, xxxxxx Sítě XXXXX,
x) xxxxxxx xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s významným xxxxxxx xxxxxxxxx xx 2 nebo xxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx prostoru xxxxxxxxxx xxxxx §15 x 16 xxxxxxxx xxxxxxxx státům Evropské xxxx xxxx smluvním xxxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx prostoru x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx poskytnutých xxxxxxxxx, xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,
x) spolupracuje xx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx x
x) upřednostňuje xxxxxxxxxxx xxxxx xxxxxx a xxxxx svých xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx rizicích x xxxxxxxxxx zdrojích.
§43
Xxxxxxx CERT
(1) Xxxxxxx XXXX
x) xxxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxxx xxxx xxxxxxxxx xxxxx xxx poskytovatele xxxxxxxxxxxx služeb x xxxxxx nižších povinností,
b) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxxx x zranitelnostech x xxxxxxx kybernetické xxxxxxxxxxx x xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx x chrání,
c) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx xxx xxxxxxx x zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx vyhledávání a xxxxxxxxx zranitelností v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x nahlášených hrozbách, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxx §15 a xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx uvedení identifikačních xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxxxxxxx regulované xxxxxx x xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxx o xxx informuje Xxxx, xxxxxxx dbá xx xxxxxxxxxx a xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx x vyhodnocuje xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) plní xxxx XXXXX xxxx x xxxxxx xx xx fungování xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) xx x xxxxxxx xxxxxxx xxxxxx na procesu xxxxxxxxxx hodnocení a
j) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx a xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx x dostupných xxxxxxxx.
(2) Xxxxxxxx Xxxxxxxxx XXXX uvedené v xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxx Xxxxxxxxx XXXX, xxxxx xxxxxx postupuje xxxxxxxxx.
(3) Xxxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxx. x), b) x e) xx x) bezúplatně. Xxxxxxxxxxxx Xxxxxxxxx CERT xx xxxxxxx vynaložit x xxxxxxx x xxxxxxxx xxxxxx činností uvedených x xxxxxxxx 1 xxxxxxxx xxxxxxx.
(4) Provozovatelem Xxxxxxxxx XXXX může xxx pouze právnická xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx podle právních xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x provozuje xxxxxxxxxx xxxxxxxxx xxxxxx nebo xx xx xxxxxx xxxxxx x provozu xxxxxx, x xx xxxxxxx po dobu 5 xxx,
x) má xxxxxxxxx předpoklady k xxxxxx činností podle xxxxxxxx 1,
x) xx xxxxxx nadnárodní xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxx xxxxxxxxxx, x xxxxxxx xx povoleno xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxx xx splátky,
1. x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx,
2. x xxxxxx Xxxxx xxxxxx Xxxxx republiky,
3. xx xxxxxxxxx x xx penále na xxxxxxx xxxxxxxxx xxxxxxxxx x
4. xx xxxxxxxxx x xx penále xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxxx politiku xxxxxxxxxxxxx,
x) xxxxxx pravomocně odsouzena xx xxxxxxxx xxxxxxxxx xxxx, xxxxx xx xx xx xxxxxxx, xxxx by xxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxx xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xx xxxxx narušit plnění xxxxxxxxxx xxxxxxxxx v xxxxxxxx 1, x
x) xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx podle xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx provozování Xxxxxxxxx CERT xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §53. Xxxxxxx x xxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx splnění xxxxxxxx uvedených x xxxxxxxx 4 předložením
a) xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxx 4 písm. a) xx x) x x) a x), x xxxxx obsahu xxxx xxx xxxxxx, xx uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) výpisu x xxxxxxxxx xxxxxx x případě xxxxxxxx 4 xxxx. f), xxxxx nesmí xxx xxxxxx xxx 3 xxxxxx,
x) xxxxxxxxx příslušné xxxxxxxxx pojišťovny x xxxxxxx xxxxxxxx 4 xxxx. x) xxxx 3 x příslušné xxxxxxx xxxxxx sociálního xxxxxxxxxxx x případě xxxxxxxx 4 písm. x) xxxx 4, xxxxx xxxxx xxx xxxxxx xxx 30 xxx, x
x) xxxxxxxx xxxxxxxxx podnikatele xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx minimálně pro xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx.
(6) Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxxxx Xxxxxxxxx XXXX, x to xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx schránky x adresu xxxx xxxxxxxxxxxxx xxxxxxx.
Xxx 2
Kontrola xxxxxx xxxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti
§44
Kontrolní xxxxx xxx xxxxxxxx xxxxxxxx Úřadu
(1) Xxxxxxxx xxxxxxxx Úřadu vykonává Xxxxxxxxxx xxxxxxxx, xxxxx x tomuto xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (dále jen „xxxxxxxxx xxxxx“).
(2) Xxxxxxxxx xxxxx se skládá xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx členů xxx, xxx byl xxxxxxxxx každý xxxxxxxxxx xxxx xxxxxxxx podle xxxxxxxxxxxx k xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; xxxxx xxxxx xxxx xxx xxxxx. Xxxxxx xxxxxxxxxxx orgánu xxxx být pouze xxxxxxxx Xxxxxxxxxx sněmovny.
(3) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx vstupovat x xxxxxxxxx ředitele Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx objektů Xxxxx.
(4) Ředitel Xxxxx xxxxxxxxx kontrolnímu xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx kontrole plnění xxxxxxxx Úřadu,
d) xxxxxxx xxxxxxxx Xxxxx x
x) xx vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech poskytovatelů xxxxxxxxxxxx xxxxxx.
(5) Xx-xx xxxxxxxxx xxxxx xx xx, xx činnost Xxxxx xxxxxxxxx xxxxxxx xxxx poškozuje xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxx od xxxxxxxx Úřadu xxxxxxxxxx.
(6) Xxxxx xxxxxxxx zákona xxxxxxxxxxxx Úřadu xxx xxxxxx xxxxxxxxxx podle xxxxxx xxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxx xxx xxx činnosti, je xxxxxxx xxxxxxx xxxxxxxx Xxxxx a xxxxxxxxxx xxxxx. Xxxxxxxxx zachovávat xxxxxxxxxxx uloženou xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxxx xx případy, xxx xxxxxxxxx orgán xxxxxx xxxxxxxx podle věty xxxxx.
Xxx 3
Nástroje výkonu xxxxxxx xxxxxx
§45
Xxxxxx Xxxxx
(1) Xxxx je xxxxxxxx x xxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxxx Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxx Úřadu, xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx xxxxx §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 x §31 odst. 1 xxxx. x) xx xxxxxxxx provádět výlučně xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxxx xxxxxxxx xxx tyto xxxxx xxxxxxx xxxxx xxxxx, xxxxxxxxx-xx to xxxxxxxxxx xxxxxx zákona x xxxx-xx z xxxxxx nezávislých xx xxxx xxxxx xxxxxxxxxxx xxxx xxxxx využít x xxxxxxxxx úkonu Xxxxxx Xxxxx. Xxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx věty xxxxx nebo xxxxx, xx xxxxxxx x xxxxxxxxx stanovené vyhláškou Xxxxx, je xxxxxxxx.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxx používání Xxxxxxx Xxxxx, xxxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxx provedení xxxxx xxxxx xxxxxxxx 2 xxxxxxx Úřad xxxxxxxxx.
§46
Xxxxxxxx xxxxxx Xxxxxx
(1) Xxxx vede xxxxxxxx
x) xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxxx xxxxx,
x) xxxx poskytujících xxxxxx xxxxxxxxxx xxxxxxxxxx jmen x xxxx xxxxxxxxx xxxxx,
x) kybernetických bezpečnostních xxxxxxxxx, událostí, xxxxxx x xxxxxxxxxxxxx,
x) dodavatelů xxxxxxxxxxxx významných dodávek,
e) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxx a
g) xxxxxxxxxxx xxxxxxx a xxxxxxxxx x kontrole.
(2) Xxxx poskytuje x xxxxxxxxxxxx xxxxxxxxx údaje x xxxxxxxx orgánům xxxxxxx xxxx na xxxxxx xxxxxx, je-li xx xxxxxxxx xxx xxxxx jejich xxxxxxxxxx. Xxxxxxxxxx xxxxx je xxxxx využít xxx xxx potřeby, které xxxx uvedeny x xxxxxxx. Xxxxx veřejné xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx údajů.
(3) Úřad xxxx x odůvodněných xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx Xxxxxxxxx XXXX x těm, xxx vykonávají působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x těm, kdo xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxx xxxxxxxxx ochrany kybernetického xxxxxxxx.
(4) Xxxxxxxxxxx Xxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 písm. x) xx f). Xxxxxxxxx mlčenlivosti xxxx x po skončení xxxxxxxxxxxxxxxx xxxxxx x Xxxxx. Xxxxxxx Xxxxx xxxx xxxxx xxxxxxx x xxxxx odstavci xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, x xx x xxxxxxxx xxxxxxx xxxxx x rozsahu zproštění.
§47
Xxxxxxxxxx subjektů posuzování xxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx předpis Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2019/881 (xxxx xxx „xxx x xxxxxxxxxxxx xxxxxxxxxxx“) konkrétní xxxx dodatečné xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx x cílem xxxxxxxx jejich technickou xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx na kybernetickou xxxxxxxxxx, Úřad x xxxxxxx s xx. 58 xxxx. 7 xxxx. x) aktu x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxx x autorizaci subjektu xxxxxxxxxx shody; to xxxxx i xxx xxxxxx xxxxx xxxxxxxx 3.
(2) Subjekt xxxxxxxxxx xxxxx x žádosti x autorizaci xxxxx xxxxxxxx 1 xxxxxx xxxxxx konkrétních xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx použitelným xxxxxxxxx Xxxxxxxx unie přijatým xx základě aktu x kybernetické bezpečnosti.
(3) Xxxx rozhoduje o xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxx autorizace, xxxxx xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx porušuje xxxxxxxxx xxxx x kybernetické xxxxxxxxxxx xxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) V xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxxx Xxxx xxxxx pro zjednání xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx nápravu, xxxxx xxxx skutečnost xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx nápravy xx xxxxxxxxxxx, xxxxx rozhodnutí x pozastavení autorizace. Xxxxxxxx autorizovaný subjekt xxxxxxxxxx xxxxx ve xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx.
(5) Úřad xxxxxxxx v xxxxxx x žádosti x xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxx xx 120 xxx xxx xxx xxxxxxxx xxxxxx, x xxxxxxxxxxx případech xx 180 dnů.
§48
Xxxxxxx koordinační xxxxxxx xxxxxxx a xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx xxxx Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx a xxxxxx x oblasti kybernetické xxxxxxxxxxx posuzuje podle xxxxx použitelného xxxxxxxx Xxxxxxxx unie19) způsobilost xxxxxxxx x registraci xxxxxxxx x Komunitě xxxxxxxxxx pro kybernetickou xxxxxxxxxx20) (xxxx xxx „xxxxxxxx“).
(2) Xxxxxx xxxxxxxx xxxx xxx xxx, xxx xx
x) xxxxxxxx xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx o xxxxxxxxxx členství x xxxxxxxx xx podává xxxxxxxxxxxx xxxxxxxxxxxxxxx formuláře xxxxxxxxxxxx xx internetových xxxxxxxxx Xxxxx.
(4) Xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xx xxxxxxx x xxxxxxx xxxxx odstavce 3 xxxxx xxxxxxxx a xxxxx xxxxx potřebné xxx xxxxxxxxx jeho xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Úřadem. Po xxxx xxxxxx xxxxxxxx x xxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx xxxx skutečnosti xxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx způsobilosti, x xx xx xxxxx 30 xxx xxx xxx, xxx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxx.
§49
Xxxxxxxx způsobilost
(1) Základní xxxxxxxxxxx má ten, xxx
x) xx sídlo xx xxxxx Xxxxx xxxxxxxxx,
x) xxxx xxxxxx xx xxxxxxxxxxxxx sankčním xxxxxxx21), nebo xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx sankce xxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxx xxxxxxxxxxxxx sankcí,
c) je xxxxxxxxx; xx xxxxxxxxxxx xx považuje xxx, xxx nebyl xxxxxxxxxx xxxxxxxx pro xxxxxxx xxx, xxxxx skutková xxxxxxxx souvisí x xxxx xxxxxxxxx xxxxxxxxx, xxxx xxx trestný xxx xxxxxxxxxxx, xxxxxxx xxx proti xxxxxxx, xxxxxxx xxx obecně xxxxxxxxxx, trestný xxx xxxxx České xxxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxx xxx xxxxx xxxxxxxxx, proti xxxx x xxxxxxx xxxxxxx čin, xxxxxxx-xx xx xx něj, xxxx xx nebyl xxxxxxxx; je-li xxxxxxxxx x registraci xxxxxxxx x xxxxxxxx nebo xxxxxx komunity právnická xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx tato xxxxxxxxx xxxxx a xxxxxxx každý xxxx xxxxxx statutárního orgánu; xx-xx členem xxxxxxxxxxxx xxxxxx žadatele xxxxxxxxx xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. tato xxxxxxxxx xxxxx,
2. xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxx právnické xxxxx,
3. xxxxx xxxxxxxxxxx tuto xxxxxxxxxx osobu xx xxxxxxxxxxx xxxxxx xxxxxxxx x registraci xxxxxxxx x komunitě nebo xxxxx xxxxxxxx,
x) xxxx x Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, s xxxxxxxx nedoplatku, u xxxxxxx xx povoleno xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxx na splátky
1. x orgánů Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx,
2. x xxxxxx Xxxxx xxxxxx České republiky,
3. xx pojistném a xx penále xx xxxxxxx zdravotní xxxxxxxxx,
4. xx xxxxxxxxx x xx xxxxxx na xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx a
e) xxxx x xxxxxxxxx22), xxxx x xxxxxx, xxxx xxxxx xxxx xxxxxx xxxxxxxxxxx řízení x xxxx xxxx xxxx xxxxxxxx nucená xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx23).
(2) Xxxxxxxx xxxxxxxxxxx xxxx xxx, xxx
x) xx skutečného xxxxxxxx x nebylo xxxxx xxxxxxx xxxxx x jeho xxxxxxxxx xxxxxxxx x úplného xxxxxx xxxxxxxx xxxxx x xxxxx, xxxxx xxxx vymazány xxx xxxxxxx xxxx s xxxxxxxxxx novými údaji, xxxxx xxxxxxxx předpisu xxxxxxxxxxxx evidenci xxxxxxxxxx xxxxxxxx24) (xxxx xxx „xxxxxxxx xxxxxxx“) x xxxxxxxx skutečných xxxxxxxx xxxxx xxxxx právního xxxxxxxx (xxxx jen „xxxxxxxx xxxxxxxxxx majitelů“), xxxx
x) xx xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xx vnitrostátním xxxxxxxx seznamu21), nebo xxxx němu Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx, xxx xxxxxxx jehož plnění xxxx xxxxx §29 xxxx. 1 Xxxxxx xxxxxxxxx podmínky x xxxxxxxx obecné xxxxxx, xxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx podle §29 xxxx. 1 xxxxxxxx.
(4) Xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxx a xxxx xxxxxxxx xxxxxxxxxxxx splnění xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xx xxxxxx xx fyzická xxxxx xxxxxxxxx v xxxxxxxxxx 5 xxxxxx nepřetržitě xxxx xxx 3 xxxxxx nebo právnická xxxxx xxxxxxxxxx xxxxxxx x posledních 5 xxxxxx alespoň xx xxxx 3 xxxxxx, xxxxxxx xxxxxxx x xxxxxxxx trestů nebo xxxxxxxxxxx xxxxxxxx vydaným xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxx, nebo výpisem x rejstříku xxxxxx, x xxxxx příloze xxxx tyto informace xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx, xxxxxxxx-xx xxxx xxxx výpis xxxx xxxxxx xxxxx xxxxxx xxxxxxxx. Xxxxx x xxxxxxxxx xxxxxx x xxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx být xxxxxx 3 měsíců. Xx xxxxxx doložení bezúhonnosti xx Xxxx xxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx evidenci xxxxxxxxx x xxxxxxxxxxx osob xxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxx xxxxx x rejstříku xxxxxx. Xxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxx x xxxxx x rejstříku xxxxxx se předávají x xxxxxxxxxxxx xxxxxx, x xx xxxxxxxx xxxxxxxxxxx dálkový přístup.
(5) Xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx
x) xxxxxxxxxxx potvrzení xxxxxxxxx zdravotní xxxxxxxxxx x případě odstavce 1 xxxx. x) xxxx 3 x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx zabezpečení v xxxxxxx xxxxxxxx 1 xxxx. x) bodu 4, xxxxx xxxxx xxx starší xxx 30 dnů,
b) xxxxxxx xxxxxxxxxxx, xx xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx nebo xxxx komunity xxxx x xxxxxx x xxxxxxx odstavce 1 xxxx. x), pokud xxxxx xxxx xxxx xxxxxxxx insolvenční xxxxxx, x
x) výpisem ze xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx skutečných xxxxxxxx, xxxxx xxxxx xxx xxxxxx než 30 xxx, x xxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx v komunitě xxxx xxxxx xxxxxxxx xx xxxxx xxxxxxx xx území členského xxxxx Xxxxxxxx unie xxxx členského xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.
§50
Xxxxxxxx xxxxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xx xxx, kdo xx xxxxxxxxx x xxxxxxxx x komunitě xxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské unie25).
§51
Xxxxxxxxx způsobilosti žadatele x registraci členství x komunitě
(1) X xxxxxxx, xx xx xxxxxxx o xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxx x komunitě xxxxx §49 a 50, Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx orgánu xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx18) (xxxx xxx „registrující xxxxx“).
(2) Úřad xxxxxx xxxxxx x nezpůsobilosti xxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx, xxxxx žadatel x xxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x zvláštní xxxxxxxxxxxx xxxxx §49 x 50.
(3) Úřad x xxxxxxxxxxxxxx žadatele x xxxxxxxxxx členství x xxxxxxxx xxxx xxxxxxxxxx. Pokud xx xxxxxxx, že xxxxxxx xx xxxxxxxx a xxxxxxxx xxxxxxxxxxx k xxxxxxxx x xxxxxxxx xxxxx §49 x 50, Xxxx xxxxxx x jeho xxxxxxxxxxxxxx xxxxxxx.
(4) Xx xxxxxx xxxx rozhodnutí x xxxxxxxxxxxxxx žadatele x xxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxx x xxxxxx xxxxx odstavce 2 Xxxx postoupí xxxxxxxxxxxxxx orgánu žádost xxxxxxxx o xxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx orgán x xxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxx x xxxxxxxx.
§52
Xxxxxx členství x xxxxxxxx
(1) Xxxx průběžně xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx komunity xxxxx §49 x 50 xx xxxxx xxxx xxxxxx jeho xxxxxxxx v komunitě.
(2) X případě, xx xxxx xxxxxxxx nesplňuje xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50, xxxxxx Xxxx řízení x jeho xxxxxxxxxxxxxx x xxxxxx xxxxxxxx x komunitě.
(3) Xxxx x nezpůsobilosti člena xxxxxxxx x trvání xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, že xxxx xxxxxxxx nadále xx xxxxxxxx x xxxxxxxx xxxxxxxxxxx podle §49 a 50, Xxxx řízení xxxxxxx.
(4) Xx právní xxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxx členství v xxxxxxxx xxxxxxxx x xxxxxx podle xxxxxxxx 2 Úřad xxxxxxxx xxxxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxxxx k xxxxxx xxxxxxxx v xxxxxxxx.
§53
Xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx Národního CERT
(1) Xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x právnickou xxxxxx vybranou postupem xxxxx §163 xxxx. 4 xxxxxxxxx řádu xx xxxxxx spolupráce x xxxxxxx kybernetické xxxxxxxxxxx a zajištění xxxxxxxx xxxxx §43 xxxx. 1 (xxxx xxx „xxxxxxxxxxxxx xxxxxxx“). Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od xxxxxxxxxxxxx xxxxxxx,
x) výpovědní xxxxx x výpovědní xxxxxx,
x) xxxxx zneužití xxxxx xxxxxxxxx v xxxxxxxxxxx x výkonem xxxxxxxx xxxxxxxxx x §43 xxxx. 1,
h) vymezení xxxxxxxx xxx výkon xxxxxxxx Xxxxxxxxx XXXX xxxxx §43 odst. 1 písm. x) x
x) způsob xxxxxxx x rozsah xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx závazku.
(3) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx na xxxxxx xxxxx Xxxxx, x xxxxxxxx xxxx xxxxx veřejnoprávní xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx veřejnoprávní xxxxxxx xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx Xxxxxxxxx XXXX Xxxx.
§54
Xxxxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxx xxxxx
(1) Xxxx xxxxxxxxxxxx při xxxxxxxxxxx xxxxxx xxxxxx x příslušnými xxxxxx xxxxxx členských xxxxx, xxxxxxx xxxx xxxxxxxxxx x žádat xxxxxxxxxx xx formě
a) sdílení xxxxxxxxx,
x) xxxxxxxxx kontroly xxxx xxxxxx úkonů xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, nebo
c) xxxxxxxxxx xxx kontrolách xxxxxxxxxxxxx xxxxxxxxxxxx služeb poskytujících xxxxxxxxxx služby x x xxxxxx členských xxxxxxx, včetně xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx x účasti xx xxxxxxxx.
(2) Úřad xxxxxx x součinnost xxxxxxx,
x) není-li příslušný xxxx xxxx-xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx,
x) xx-xx xxxxxx o xxxxxxxxxx x xxxxxxx xx xxxxxxxx Úřadu xxxxxx xxxxxxxxxxx, xxxx
x) xxxx-xx xx xxxxxx xxxxxxxxx nebo zahrnuje-li xxxxxxxx, xxxxx xx x xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx x rozporu se xxxxxxxxx zájmy České xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx, veřejné xxxxxxxxxxx xxxx obrany.
(3) Xxxxxxxxx-xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxx xxxxxx provozovnu x xxxxx členském xxxxx, x xxxxx Xxxxx republiky xxxxxx xxxxxxxx x §18 xxxx. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle přímo xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8), Úřad xxxx xxxx xxxx xxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxx xxxxx na xxxxxxx x x xxxxxxx xxxxxxx x součinnost xx xxxxxx jiného xxxxxxxxx státu, x xxxx xx xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxxx xxxx xxxxxx provozovnu.
(4) Xxxxxxx-xx se v xxxxx České republiky xxxxxx xxxxxxxx x xxxxxxxxxxx některé z xxxxxxxxxxxx xxxxxx uvedených x §18 xxxx. 1, s výjimkou xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx má xxxxxxxx xxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx státě, Xxxx xxxx ve xxxxxx x xxxxx xxxxxxx xxxxxxxxx k xxxxxxxxxxx xxxxxxxxx regulovaných služeb xxxxxxx kontrolu xxxx xxxx xxxx pouze xx základě x x xxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxx jiného xxxxxxxxx xxxxx, x xxxx xx xxxxxxxxxxxx regulované xxxxxx umístěnu xxxx xxxxxx provozovnu.
(5) Xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx xxxxx ve xxxxxxxx xxxxx Evropské xxxx xxxx smluvním xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru, xxx xxxxx xxxxxxxxxxx xxxxxx uvedené x xxxxxxxx 3 převážně xxxxxxx rozhodnutí související x řízením xxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx sídlo xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx podle xxxx xxxxx, nebo xxxxxx-xx taková xxxxxxxxxx xxxxxxxxx ve xxxxxxxx xxxxx Evropské unie xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru, xx xx xx xx, xx xx xxxxxx xxxxxxxxxx umístěna x xxxxxxxx státu, xxx xx provádějí xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx podle věty xxxxx a xxxxx, xx se za xx, xx xx xxxxxx provozovna xxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx státě Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxx provozovnu s xxxxxxxxx počtem zaměstnanců.
(6) Xxxxxxxx 3 x 4 se xxxxxxx x xxxx osobě xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx v xxxxx České republiky.
XXXXX XX
Xxxxxxxx vykonávaná Xxxxxx, xxxxxxxx x xxxx xxxxxxxx, přestupky x xxxxxx
§55
Xxxxxxxx xxxxxxxxxx Xxxxxx
Xxxx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Xxxx zjišťuje, xxx jsou xxxxxx xxxxxxxxxx stanovené tímto xxxxxxx xxxx xx xxxx xxxxxxx a xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
§56
Nápravná xxxxxxxx
(1) Xxxxxx-xx Xxxx, xx xxxxxxxxxxxx xxxxxxxxxx služby nebo xxxx osoba xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx nebo xx xxxxxxx xxxxxx xxxxxx, xxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxxx xxxxx xxxxxxxx. Xxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxxxx oznámit Xxxxx xxxxxxxxx nápravného xxxxxxxx x jeho xxxxxxxx xx xxxxxxxxx xxxxx.
(2) Xxxxxxxxxx podle xxxxxxxx 1 xxxx xxx prvním xxxxxx x řízení x xxxxxxx xxxxxx xxxxx xxxx nemá odkladný xxxxxx.
§57
Xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx nesplnění xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxx §56 xxxx. 1 xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx aktu x xxxxxxxxxxxx bezpečnosti xxxx xxxxxx certifikátu xxxx xxxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, pozastavit xxxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx Úřadem xxxx xxxxxx subjektu xxxxxxxxxx xxxxx xxxxxxxxx pozastavit xxxxxxxx jím vydaného xxxxxxxxxxx xxxx xxxxxxxxx, x xx xx xx xxxx odstranění xxxxxxxxxx nedostatků, nejméně xx 6 měsíců.
(2) Xxxxxxxxxx Xxxxx podle xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx a xxxxxxx podaný proti xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx Xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách.
(4) Úřad xxxx osvědčení x xxxxxxx xxxxxxxxxx odstranit xxxxxxxx xxxxxxxxxx, které xx xxxxxxxxx pro xxxxxxxx platnosti certifikátu xxxx osvědčení, xxxxxx-xx, xx xxxxxxxxxx xxxx xxxxxxxxxx, nejdříve xxxx xx uplynutí xxxx xxxxx odstavce 1.
§58
Dočasný xxxxx výkonu xxxxxx člena xxxxxxxxxxxx xxxxxx
(1) Úřad xxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx v přímé xxxxxxxxxxx x plněním xxxxxxxxxx Úřadu xxxxx §56 xxxx. 1, xxxxxx byla xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx vyšších povinností xxxxxxx povinnost odstranit xxxxxxxx nedostatky, xxxxxxxxx xxxx závažně porušil xxx xxxxxxxxxx xxx xxxxxx funkce, v xxxxxxxx xxxxx bylo xxxxxxx xxxxx splnění xxxxxxxxxx Xxxxx, xxxxxxx xx do xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx xxxx 6 xxxxxx, výkon xxxx xxxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxx pouze xxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxx statutárního xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, x to jen xx xxxxxx x xxxxxx, xxxxx xxxx xxxxxxxx xxxxxx vymezenou xxxxxxxx nebo časovým xxxxxxx x xxxxxxxxxxx xx základě xxxxx xxxx nepřímé xxxxx xxxxx jmenováním xxxxx xxxxxx xxxxxxxx předpisu.
(3) Xxxx vydá xxxxxxxxxx x zrušení xxxxxx xxxxxx xxxxxx, xxxxxx-xx, xx nedostatky byly xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx doby xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx rozhodnutí x xxxxxx výkonu xxxxxx xxxx x jeho xxxxxxx xxxxx Úřad xxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx právního předpisu xxxx xxxxxxxx xxxxxxxx; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Xxxx dále xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách. Xxx xxxxxx xxxxxxxxx o xxxxxx výkonu xxxxxx xx obchodního rejstříku xx postupuje xxxxxxx xxxx xxx xxxxxx xxxxx x xxx, xx xxxxxxx xxxxxxxxxxxx xxxxxx byl pozastaven xxxxx funkce podle xxxxxxxx xxxxxxxx upravujícího xxxxxxxx xxxxxxxxxxx x xxxxxxxx.
(5) Xx-xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, použije xx xxxx xxxxxxxxxx i xx xxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxx xxxxxx xxxxxxxxx.
(6) Rozhodnutí xxxxx xxxxxxxx 1 x 3 může xxx xxxxxx xxxxxx x xxxxxx a xxxxxxx xxxxxx xxxxx xxxx nemá xxxxxxxx xxxxxx.
§59
Xxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) neohlásí změnu xxxxxxxxxx xxxxxx xxxxx §9 xxxx. 1,
x) xxxxxxxx kontaktní xxxx xxxxxxxxxx údaje xxxx xxxxxx xxxxx podle §11,
x) neurčí xx xxxxxx vymezení xxxxxxxxxxx xxxxxxx xxxxxxx primární xxxxxx podle §12 xxxx. 2 písm. x) xxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 písm. x), nebo jejich xxxxxx pravidelně nepřezkoumá xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
x) xxxxxxxxx za účelem xxxxxxxx xxxxxxxxxxx rozsahu, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx služby xxxx xxxx posouzení xxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §13 xxxx. 2 xxxx §18 xxxx. 1,
x) xxxxxxxx xxxxx dodavatele x xxxxxxx s xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx opatření nebo xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx smlouvy x xxxxxxxxxxx x rozporu x §13 xxxx. 5,
x) xxxxxxxxxx prvotní xxxxxxx o xxxxxxxxx xxxxx §16 odst. 1 xxxx nedoplní xxxxxxx z údajů x xxxxxxxxx podle §16 odst. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 odst. 2,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
j) nesplní xxxxxxxxx xxxx zákaz xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem stanovené xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx hrozbě xxxx xxxxxxx, které xxxx xxxxxxxx služby xxxxxx v reakci xx xx xxxxx §19 odst. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx uložené podle §23 odst. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxx §23 odst. 6, xxxx
x) nesplní xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 odst. 1.
(2) Poskytovatel xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx podle §9 odst. 1,
x) xxxxxxxx kontaktní xxxx xxxxxxxxxx xxxxx nebo xxxxxx změnu xxxxx §11,
x) neurčí xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx primární xxxxxx xxxxx §12 xxxx. 2 xxxx. x) nebo podpůrná xxxxxx xxxxx §12 xxxx. 2 xxxx. x), nebo xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 odst. 5,
x) xxxxxxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) souvisí x xxxxxxxxxxxx regulované xxxxxx, xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
x) nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 odst. 1,
x) xxxxxxxx xxxxx xxxxxxxxxx x souladu s xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostního xxxxxxxx xx xxxxxxx x xxxxxxxxxxx x xxxxxxx x §13 xxxx. 5,
x) nepředloží xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 odst. 1 xxxx xxxxxxxx xxxxxxx x xxxxx x xxxxxxxxx podle §16 xxxx. 3 xxxx xxxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) nesplní xxxxxxxxx nebo zákaz xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu s xxxxxxxxx dopadem stanovené xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) neinformuje xxxxxxxxx regulované služby x xxxxxxxx xxxxxx xxxx krocích, xxxxx xxxx uživatel xxxxxx xxxxxx x xxxxxx xx xx podle §19 odst. 2,
l) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx o výstraze xxxxx §21 xxxx. 1,
x) xxxxxxx reaktivní xxxxxxxxxxxxx xxxxxxx xxxxx §23 odst. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx protiopatření nebo xxxx xxxxxxxx xxxxx §23 xxxx. 6, xxxx
x) nesplní povinnost xxxxxxxx xxxxxxxxx opatřením xxxxx §56 xxxx. 1.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx se xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx změnu xxxxxxxxxx xxxxxx xxxxx §26 xxxx. 1,
b) xxxxxx xxxxxxxx xxxx zákaz xxxxxxx Xxxxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §29,
x) xxxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 písm. x),
x) xxxxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky xxxx jejich xxxxx xxxxx §31 xxxx. 1 písm. x),
x) xxxxxxxxx xxxxxxxxxx strategicky xxxxxxxx xxxxxx x xxxxx Xxxxx xxxxxxxxx xx stanoveném xxxx xxxx xxxxxxx podle §33 xxxx. 1,
x) xxxxxxxxx xxxxxxxxx poskytování xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §33 odst. 2 nebo o xxx nevede xxxxxx, xxxx
x) xxxxxxxxx xxx x kvalitu dostupnosti xxxxxxxxxxx významné xxxxxx x xxxxx Xxxxx xxxxxxxxx xxxx o xxx nevede xxxxxx xxxxx §33 odst. 6.
(4) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 250 000 000 Kč nebo xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx obratu xxxxxxxxxx xxxxxxxx podle xx. 101 a 102 Smlouvy x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, xxxxx x xxxxxx xxxxxx xx xxxxx, jde-li x xxxxxxxxx podle xxxxxxxx 1 písm. x), x) až x) x x), xxxx odstavce 3 xxxx. x), x), x) xxxx g),
b) 175 000 000 Xx nebo xx xx výše 1,4 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, jehož xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx předcházející xxxxxx xxxxxx, xxxxx xxxx, xxxxx x xxxxxx xxxxxx je xxxxx, jde-li o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. a), x) až m) xxxx x),
x) 100 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) nebo xxxxxxxx 3 písm. x), x) xxxx x),
x) 50 000 000 Kč, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), nebo xxxxxxxx 3 xxxx. x), xxxx
x) 35 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x).
§60
Xxxxxxxxx xxxxxxx xxxx x xxxxxxx kybernetické xxxxxxxxxxx
(1) Xxxxxxxxx xx xxxxxxx xxx, xxx
x) xxxxxxx xxxxxxxxx ohlásit xxxxxx Xxxxx podle §6 xxxx. 1,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxx §20 odst. 2,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxxxx podle §24 xxxx. 1,
e) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxx §28 xxxx. 4,
x) x souvislosti xx xxxxxx kybernetického xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxxxxx rozhodnutím xxxx xxxxxxxxx obecné xxxxxx xxxxx §39,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxx opatřením xxxxx §56 xxxx. 1,
x) x xxxxxxx s xxxxxxxxxxx x xxxxxx xxxxxx xxxxxx podle §58 tuto funkci xxxx xxxxxxxx, xxxx
x) xxxxxxxxxx informace xxxx xxxxx součinnost nezbytnou x xxxxxxxxx xxxxxxx xxxxxxxx xxxxx §64 xxxx. 2.
(2) Xxxxxxx xxxxx se dopustí xxxxxxxxx tím, xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx §46 xxxx. 4.
(3) Osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx se dopustí xxxxxxxxx tím, že
a) xxxxxxxx Xxxxx xxxxx xxxxx §34 odst. 1 xxxx xxxxxx xxxxx podle §34 xxxx. 2,
x) neshromažďuje xxxx xxxxxxxxxx xxxxxx x xxxxx údaje x xxxxxxxxxx doménových xxxx xx xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 x xxxxxxx s xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx xxxx xxxxxxxxxx zásady x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx postupů xxxxxxxxx podle §35 xxxx. 3,
d) nezveřejní xxx zbytečného xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx o xxxxxxxxxx, které nejsou xxxxxxxx údaji xxxxxxxx xxxxxxxxxx jména, xxxxx §35 odst. 5, xxxx
x) xxxxxxxxxx přístup xx konkrétním údajům x xxxxxxxxxx xxxxxxxxxx xxxxx podle §35 xxxx. 6.
(4) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x úplné xxxxx x xxxxxxxxxx xxxxxxxxxx jmen xx xxxxxxxxx xxxxxxxx xxxxx §35 odst. 1 x xxxxxxx x xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
b) xxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx vedených x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx podle §35 xxxx. 3,
x) xxxxxxxxxx xxx zbytečného xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx údaje x xxxxxxxxxx, xxxxx xxxxxx osobními údaji xxxxxxxx xxxxxxxxxx jména, xxxxx §35 xxxx. 5, nebo
d) neposkytne xxxxxxx ke konkrétním xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx podle §35 odst. 6.
(5) Xxxxxxx o xxxxxxxxxx xxxxxxxx x xxxxxxxx xx xxxxxxx přestupku xxx, xx v xxxxxxx x registraci xxxxx §48 odst. 4 uvede xxxxxxxxxx xxxx zkreslené údaje xxxx xxxxxx xxxxx, xxxxx mohou xxx xxxxxxxxx xxx posouzení xxxx základní x xxxxxxxx způsobilosti Xxxxxx.
(6) Xxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx x xxxx xxxxxx členství x xxxxxxxx podle §48 xxxx. 4 xxxxxxx xxxxx xxxxx potřebných xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx xxxx xxxxxxx xxxxx skutečnosti xxxxxxxx xxx posouzení xxxx xxxxxxxx x xxxxxxxx způsobilosti.
(7) Xx xxxxxxxxx lze uložit xxxxxx xx
x) 250 000 000 Xx xxxx xx do xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x fungování Xxxxxxxx xxxx, jehož je xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx předcházející xxxxxx xxxxxx, xxxxx xxxx, xxxxx z xxxxxx xxxxxx je xxxxx, xxx-xx o xxxxxxxxx xxxxx odstavce 1 xxxx. a) xxxx x),
x) 100 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 xxxx. x),
x) 50 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x), c), x), x) xxxx i), xxxxxxxx 3 xxxx xxxxxxxx 4,
d) 20 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. h),
e) 2 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 5 xxxx 6, xxxx
x) 50 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2.
§61
Xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxxxx xxxx podnikající xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, EU xxxxxxxxxx x shodě xxxxx xxxx xxxxxxxx xxxxx aktu x xxxxxxxxxxxx bezpečnosti,
b) padělá xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx anebo xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx aktu x kybernetické xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, přestože x xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx bezpečnosti,
d) xxxx jako xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxx, xxxxxxx nebo xxxxxx, xxxxx nesplňuje kritéria xxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) provede xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx bez xxxxxxxxxx xxxxx čl. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxx xxxx xxxxxxxxxx, nebo
g) xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx Xxxxxx xxxxxxxx xxxxxxxxx pozastavit xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxx §57 xxxx. 1.
(2) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xx dopustí xxxxxxxxx xxx, xx neinformuje xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x veškerých xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(3) Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx se xxxxxxx xxxxxxxxx tím, xx
x) xxxx XX xxxxxxxxxx o xxxxx, xx xxx xxxx xxxxxx xxxxxx splněny xxxxxxxx stanovené xxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx podle xx. 53 odst. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) nepředloží xxxxxxxxxx XX xxxxxxxxxx x xxxxx Xxxxx xxxx xxxxxxxx XXXXX xxxxx xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx, nebo
d) xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti v xxxxxxx a xxxxxxxx xxxxxxxx x xx. 55 xxxx o xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xx xxxxxxxxx lze uložit xxxxxx xx
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. a) xx x),
x) 20 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 písm. x) xxxx g) xxxx odstavce 3 xxxx. x), xxxx
x) 2 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 nebo xxxxxxxx 3 xxxx. x) xx x).
§63
Xxxxxxxx ustanovení x xxxxxxxxx xxxxxxx xxxxxx x výkonu xxxxxxxxxx
(1) Xxxx může xxxxx §62 xxxxxxxxx řádu xxxxxx xxxxxxxxxx xxxxxx xx do xxxx 100 000 Kč. Xxxxxxxxxx pokutu xxx xxxxxx i xxxxxxxxx. Xxxxxxx xxxx opakovaně xxxxxxxxxx xxxxx nesmí xxxxxxxxxx 10 000 000 Xx xxxx 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx podnikající xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx podle xxxx, xxxxx z xxxxxx xxxxxx xx xxxxx.
(2) Xxxx xxxx xx xxxxxx vymáhání splnění xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxx xxxxxxxxxx xxxxxx až xx xxxx 10 000 000 Xx xxxx 1 % x xxxxxxx obratu xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxxxx za xxxxxxxx ukončené xxxxxx xxxxxx xxxxx toho, xxxxx x xxxxxx xxxxxx xx vyšší.
(3) Xx xxxxxxxxx, xxxxxxx xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxx tím, xx xxxx xxxxxxxxxxxx xxxxx nesplní xxxxxxxx x xxxxxxxxxx xxxxx §10 xxxx. 2 xxxxxx x kontrole, xxx uložit xxxxxx xx xxxx 10 000 000 Xx.
XXXX XXXXX
XXXXXXXXXX XXXXXXXX, XXXXXXXXX X XXXXXXXXX
§64
Xxxxxxxxxx
(1) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx poskytnout Xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx jeho xxxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxxx veřejné xxxx x Xxxx xxx xxxxxx působnosti xxxxx tohoto xxxxxx xxxxxxxx spolupracují, xxxx xxxxxxxxx xx vyžadovat xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx jejich xxxxxxxxxx x usilují xxx xxx x xxxxxxxx xxxxx těchto stanovisek. Xxxxxx veřejné xxxx x Xxxx xxxx x rozsahu, xxxxx xx xxxxxxxx xxx xxxxx působnosti orgánů xxxxxxx xxxx x Xxxxx, xxxxx informace x xxxxxxxx, zranitelnostech x incidentech a x xxxxxxxxxx přijatých x xxxxxx na xxxx xxxxxx, zranitelnosti x incidenty. Ustanovení §46 odst. 2 x 3 tím xxxxxx dotčena. Xxxxxx xxxxxx xxxxxxxxxx mohou xxxxxx činné x xxxxxxxx řízení x xxxxxxxx nutném xxxxxxx xxxxxx nebo na xxxxxxxx xxxxxx xxxx xxxxxxx, xxxxx xx xxxxxxxxxxx xxxxxxxxxxx došlo x ohrožení xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxx.
(2) Každý, x xxxx xxx xxxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx, je xxxxxxx xxx xxxxxxxxxx xxxxxxx, x xxxxxxxxx-xx xxxx xxxxxx předpis xxxxx, i bez xxxxxx poskytnout xxxxxxxxx xxxxxxxx x posouzení xxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx. Požadovaná součinnost xxxxxx xxx poskytnuta, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx povinnost mlčenlivosti.
(3) Xxxxxxxxxxxx, xxxx ústřední xxxxxxx xxxxx x Xxxxx xxxxxxx banka, xxxxxxxxx xx xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx xxxxxx x kritickou infrastrukturu, xxx zbytečného xxxxxxx xxxxxxxxx Xxxx x xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx x o xxxxxxxx xxxxxx.
(4) Xxxx xxxx xx Generálního xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx výkonu xxx působnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx daní, xxxxx xxxx nezbytné pro xxxxxxxx, zda xxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované služby xxxxx §4 xxxx. 1. Xxxxxxxxx finanční xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx x narušení řádného xxxxxx xxxxxx daní. Xxxxxxxxxx informací podle xxxxxx ustanovení xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; xxxxxxxxx xxxx povinnosti xxxxxxxxxxxx xxxx xxx xxxxxxx těchto xxxxxxxxx Xxxxxx podle tohoto xxxxxx.
(5) Úřad x Xxxx xxx xxxxxxx xxxxxxxx xxxxx jsou xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx za xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx téže povinnosti xxxxxxx xxx tímto xxxxxxx, xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx. Ukládání xxxxxx sankcí podle xxxxxx zákona xxx xxxx dotčeno.
(6) Xxx xxxxx xxxxxx xxxxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx umožní Xxxxxxxxxxxx xxxxxxxxxxxxx Xxxxx xxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx x evidence xxxxxxxxxx majitelů xxxxx xxxxx xxxxxxxx xxxxx x xxxxx, které xxxx xxxxxxxx bez xxxxxxx xxxx x xxxxxxxxxx xxxxxx údaji xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24).
§65
Xxxxxxxxxx xxxxxxxxx Xxxxx
(1) Xxxx za xxxxxx xxxxxx informační xxxxxxxxxx
x) xxxxx 2 xxxx xxxxxxxxx Evropskou xxxxxx x Skupinu xxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 odst. 1 v xxxxxxxxxxxx xxxxxxxxx,
x) xxxxx 2 xxxx informuje Xxxxxxxxx xxxxxx o xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §5 písm. x) x x) x xxxxxxxxxxxx odvětvích, xxxxxxxx, xxxxx xxxxxxxxx, x xxxxxxxxxx, xxx xxxxx xxxx stanoveny,
c) xxxxx 3 xxxxxx xxxxxxxxx Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx souhrnnou xxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx data x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podle §15,
x) xxxxxxxxx Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx identifikační xxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx x poskytovatelích xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 xxxx. 1, s výjimkou xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie, xxxxx xxxx xxxxxx xxxxxxxxxx na xxxxx Xxxxx xxxxxxxxx xxxx xxxxx xxxx na xxxxx Xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxx Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ke xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx Xxxxxxxxx komisi x xxxxxxx národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x v rozsahu, xx kterém nebudou xxxxxxxx bezpečnostní xxxxx Xxxxx republiky, x xxxxxx strategie,
g) xxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xx xxxxx x xxxxxxx kybernetické bezpečnosti, xxxxxxxxxx kontaktního xxxxx xxx xxxxxxxxx přeshraniční xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx, xxxxxx pro řešení xxxxxxxxxxxxxx xxxxx, xxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxx účely xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x
x) xxxxxxxxx Xxxxxxxx xxxxxx x Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx další xxxxxxxxx a xxxxxxxxx xxxxxxxxxx.
(2) Úřad za xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 neposkytuje informace, xxxxxxx xxxxxxxxxxxx xx xxxx x xxxxxxx xx zásadními xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x oblasti xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx. Informace, xxxxx xxxx důvěrné xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx pravidel, xxxx xxxx xxxxxxxx pro xxxxxxxxxxx důvěrnosti xxxxxxxxxx xxxxxxxxx, xx xxxxxxxx x Evropskou komisí x xxxxxx příslušnými xxxxxx Evropské xxxx xxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xx účel xxxx xxxxxx. Xxx xxxxxx xxxxxxxxx xx zachovává xxxxxxxxx předmětných xxxxxxxxx x xxxx chráněny xxxxxxxxxx a xxxxxxxx xxxxx toho, jehož xx výměna informací xxxx.
§66
Xxxxxxx informací
(1) Části xxxxxxxxxx x záznamů, xxxxx obsahují xxxxxxxxx xxxxxxxxx xxxx informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, opatření xxxxxx xxxxxx xxxxx §29 xxxx xxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx Xxxx x xxxxxxxx xxxxx §21 xx 23, §29 x 30 xxxxxxxx xxxx xxxx.
(2) V xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxx xxxxx §21 xx 23, §29 x 30 předseda xxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxx přístup x xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx mimo spis, xxxxx tím xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx Xxxxx xxxxxxxxx, xxxx územní xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx, x xxxxxxxx zajišťování xxxxxxxxxxxx bezpečnosti, opatření xxxxxx xxxxxx xxxxx §29 xxxx ke xxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx rozhodnutím xxxxxxxxx xx utajovaných xxxxxxxxx, nebo neutajovaných xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx zmařit xxxx xxxxxxxxx xxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx orgánu, xxxxx tyto xxxxxxxxx xxxxxxx; před xxxxxxxxxxx xxxxxxxxx xx jiných xxxxxxxxx xxxxx xxxxxxxx 1 xx předseda xxxxxx vyžádá vyjádření Xxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xxx, xxx xxxx šetřena xxxxxxxxx zachovávat xxxxxxxxxxx x xxxxxx xxxxxxxxxxx x xxx, xx x xxxxxxx xxxx, xxxxx se xxxxxxxxxxxx xxxxxx xxxxxxxxx zúčastní, xxxxxxxx xxxxxxxx xxxxxx. X těmto xxxxxxxxxx xxx provést xxxxx xxxxxxxxx xxx xxxxx, xxx-xx xxx, kdo xxxxxxxxx xxxxxxxxxxxx xx, xxxx xxxxxxxxxx příslušným xxxxxxx zproštěn. Zprostit xxxxxxxxxxxx nelze x xxxxxxx, kdy xx xxxxx xxxxx k xxxxxxxx xxxx xxxxxxx xxxxxxxx činnosti xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx. Xxxxxxx xx xxxxxxxxx také x xxxxxxxxx, kdy xx xxxxx provádí xxxxx xxx xxxxxxxxx.
(4) Xxxxx, xxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxxxxxxxx xxxxx xxxxxxxx 3, o kterých xxxxx, že xx xxxxxx x xxx xxxxx xxxxxxxx mlčenlivosti, x xxxxxxxx senátu xxxxxxxx, xx xxxxx xxxxx, x nimž xx xxxx okolnosti xxxx, xxxxx xxxxxxxx, xxxxxxxx xx xxxxx xxxxx dojít k xxxxxxxx xxxx vážnému xxxxxxxx činnosti xxxxxxxxxxxxxx xxxxxx nebo Policie Xxxxx xxxxxxxxx.
§67
Zástupce xxx Českou xxxxxxxxx
(1) Xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxx x xxxxxxx xxxxxxxx domény xxxxxxxx xxxxxx, služby cloud xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxx xxx doručování xxxxxx, xxxxxx xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx vyhledávače xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx10), xxxxxx platformy xxxxxxxx xxxx, xxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx poskytuje xxxx xxxxxx x Xxxxx republice, xxxx xxxxxxxx hlavní xxxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxx státě Xxxxxx x Evropském hospodářském xxxxxxxx x xxxxxxxxxxx xx xxxxx zástupce x xxxxx xxxxxxxx xxxxx, xx povinen xxxxxxxxx xx svého xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx je xxxxx xxxxxxx v Xxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx zmocnění xxxxxxxxxx xx xx xxxxxx k povinnostem xxxxx xxxxxx zákona.
(2) X případě, xx xxxxx poskytující služby xxxxxxxxxx doménových jmen xxxx poskytovatel xxxxxxx x regulovaných xxxxxx xxxxxxxxx v xxxxxxxx 1 xxxx hlavní xxxxxxxxxx xxxx členský xxxx Evropské unie xxxx xxxxxxx stát Xxxxxx x Evropském xxxxxxxxxxxx prostoru a xxxxxxxxxx si svého xxxxxxxx x Xxxxx xxxxxxxxx, platí, xx xxxx xxxxxxx x Xxxxx republice x xxxxxxxx se xx xx xxxxxxxxxx xxxxx xxxxxx xxxxxx. Xx xxxxx x v xxxxxxx, xx xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen nebo xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx xxxxxx provozovnu xxxx xxxxxxx stát Xxxxxxxx xxxx nebo smluvní xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru x xxxxxxxxxxxx xx xxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx.
(3) Ustanovením xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx poskytovatele xxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 za dodržování xxxxxx zákona.
§68
Finanční xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx běžný rozpočtový xxx se provádí xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxxx pravidla27). Xx xxxxx xxxxxx
x) Xxxx v xxxxxxxx xxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx k zajištění xxxxxxxx na stav xxxxxxxxxxxxxx xxxxxxxxx; x xxxx xx xxxx xxxxxxxx xx xxxxxxxxx xxx vyčleňuje xxxxxxxx xxxxxxx finančních xxxxxxxxxx xx xxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx jeho následků x
x) xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx následků xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx, xxxxxx, xxxxxxxxxxx xxxxxx xxxx životního prostředí xxxxxxxxxxx Úřadem v xxxxxxxx xxxx kapitoly xx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx na xxxxxxxxx xxx.
§69
Xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx28) nejsou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Zpravodajské xxxxxx
x) xxxxx xxxxxxxxx xxxxx x xxxxxx xxxxx Xxxxx,
x) přiměřeně xxxxxx xxxxxxxxxxxx opatření xxxxx §13 x 14 xxxx. 1 xxxxxx xxxxxx a
c) xxxxxxxxx xxxxxxxx varování xxxxx §22, pokud Xxxx xxxx xxxx xxxxxx předpis nestanoví xxxxx.
(3) Ustanovení §17 xxxx. 3, §39 x §55 xx 63 se na xxxxxxxxxxxx xxxxxx nepoužijí.
(4) Xxxxxxxxxx §28 odst. 2 a §64 xxxx. 1 xx x případě zpravodajských xxxxxx použije, pokud xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx29) nebo xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxx xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx30). Xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx stanoveným x zákoně o Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Xxxxx k xxxxxxxxxx xxxxxxx xxxxxxxxx Evropské xxxx
(1) Xxxxx xxxxx xxxxxxxxxx předpis Xxxxxxxx xxxx nebo xxxx xxxxxx xxxxxxx, který xxxxxxxxxxx příslušný xxxxxxx Xxxxxxxx xxxx, xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxx alespoň xxxxxxxxxxx xxxxxx jako xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxxx upravující xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x xxxxxx kybernetické bezpečnostní xxxxxxxxx se neuplatní, x xx xxxxxx xxxxxxxxxx o xxxxxx xxx dodržováním uvedených xxxxxxxxxx.
(2) Xx xxxxxxxxxx xx srovnatelným účinkem xxxx xxxxxxxxxx xxxxxxxx x tomto zákoně xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské unie xxxx xxxxxx xxxxxxxx xxxxxxxx, který xxxxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxx, xxxxx
x) ve xxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §13 x 14, xxxx
x) xx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx stanoveným x §15 a 16.
(3) Xx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxx považují xxxxxx xxxxxxxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx, x xxxxx xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx unie sám xxxxxxx.
§71
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx významných xxxxxxxxxxxx xxxxxxx nebo poskytovatelé xxxxxxxxx xxxxxx xxxxx §3 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxx služby xxxxxxx xxxxxxxx pro xxxxxxxxxx regulované služby xxxxx §4 xxxx. 1, xxxx xxx xxxxxx a informační xxxxxxx regulované xxxxx xxxxxxxxxxx právních předpisů x xxxxxxx, xx xxxxxx xxxx xxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxx zákonem, xxxxxxx
x) xxxxxxxxxx xxxxxxx xx zaváděním a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a plněním xxxxxxxx Xxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxx, že xx xxxxx xxxxxx xxxxxx poskytovatelem regulované xxxxxx x xxxxxx xxxxxxx povinností, xxxx
x) xxxxxxxxxx xxxxxxx se xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatření, hlášením xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx Xxxxx xxxxx zákona č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, v xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx x xxxxxxx, xx xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x xx xxxxxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xx do xxxx xxxxxxxx lhůt xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx zákona, x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxx poskytovatelé xxxxxxxxxx xxxxxx xxxxxxx realizovat xxxxx tohoto xxxxxx xxx xxx xxx xxxxxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) X xxxxxxxx xxxxxxxxxx xx splnění povinnosti xxxxxxx přede dnem xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xx xxxx xxxxxxx, se xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, se xxxxxxxx xx varování vydaná xxxxx xxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx vydaná xxxxx dnem xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxx xxxxxx.
(5) Veřejnoprávní xxxxxxx xxxxxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx uplynutím 1 xxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx.
(6) X xxxxxxx, xx xxxxxxxxxxxx Národního XXXX není x xxx xxxxxx xxxxxxxxx xxxxxx zákona držitelem xxxxxxxx xxxxxxxxx podnikatele xxx přístup x xxxxxxxxxx informacím pro xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxx a tuto xxxxxxxxxx Xxxxx doložit. Xxxxxxxxx xxxxx xxxx xxxxx musí xxxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx Xxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
§72
Zrušovací ustanovení
Zrušují se:
1. Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx).
2. Vyhláška č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx kritériích.
3. Xxxxxxxx č. 205/2016 Sb., xxxxxx xx xxxx vyhláška x. 317/2014 Xx., x xxxxxxxxxx informačních xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx.
4. Část xxxxx zákona č. 104/2017 Sb., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x změně xxxxxxxxx dalších zákonů, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), x xxxxxxx další xxxxxx.
5. Xxxx xxx stě xxxxxxx xxxxxx xxxxxx č. 183/2017 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxxxxx xxxxxx o xxxxxxxxxxxx za přestupky x xxxxxx x xxxx a xxxxxx x xxxxxxxxx xxxxxxxxxxx.
6. Xxxx xxxxx xxxxxx č. 205/2017 Sb., kterým xx xxxx zákon č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), ve xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., o xxxxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx služby.
8. Xxxx xxxxx zákona č. 35/2018 Sb., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx.
9. Vyhláška č. 82/2018 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx).
10. Xxxx xxxxxxx xxxxx xxxxxx č. 111/2019 Sb., kterým xx xxxx xxxxxxx xxxxxx x souvislosti x xxxxxxxx xxxxxx x zpracování xxxxxxxx xxxxx.
11. Část xxxxxx xxxxxx č. 12/2020 Sb., o xxxxx na digitální xxxxxx a x xxxxx některých xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., xxxxxx xx xxxx vyhláška x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Sb.
13. Xxxxxxxx č. 573/2020 Sb., xxxxxx xx xxxx vyhláška x. 437/2017 Sb., x xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
14. Xxxx xxx xxxxxxxx xxxxx zákona č. 261/2021 Sb., xxxxxx se xxxx xxxxxxx zákony x xxxxxxxxxxx s další xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx moci.
15. Vyhláška č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx orgány xxxxxxx xxxx.
16. Xxxxx č. 226/2022 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
17. Xxxxxxxx č. 190/2023 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxx veřejné moci xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx.
§73
Xxxxxxxx
Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Xxxxxxx v. x.
Xxxxx x. x.
Xxxxx x. x.
Xxxxxxxxx
Xxxxxx předpis x. 264/2025 Sb. xxxxx xxxxxxxxx dnem 1.11.2025.
Ke xxx uzávěrky právní xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x x změně xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x elektronických xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
2) Směrnice Evropského xxxxxxxxxx x Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Xxxx x x xxxxx xxxxxxxx (EU) č. 910/2014 x xxxxxxxx (XX) 2018/1972 a x xxxxxxx směrnice (XX) 2016/1148 (směrnice XXX 2).
3) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. dubna 2019 o xxxxxxxx XXXXX („Agentuře Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních technologií x x xxxxxxx xxxxxxxx (EU) č. 526/2013 („akt x xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887 ze xxx 20. xxxxxx 2021, xxxxxx xx xxxxxxx Xxxxxxxx průmyslové, xxxxxxxxxxxxx x výzkumné xxxxxxx kompetencí xxx xxxxxxxxxxxxx bezpečnost x xxx národních xxxxxxxxxxxxx xxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/696 ze dne 28. dubna 2021, xxxxxx xx zavádí Xxxxxxxx xxxxxxx Xxxx x xxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx Xxxxxxxx program x xxxxxxx xxxxxxxx (XX) x. 912/2010, (XX) x. 1285/2013 a (XX) x. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Xxxxxxxxxx parlamentu x Rady č. 1104/2011/EU xx dne 25. xxxxx 2011 x xxxxxxxxxx přístupu x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx vytvořeným xx xxxxxxx programu Xxxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2023/588 xx xxx 15. března 2023, xxxxxx xx zavádí Xxxxxxx Unie pro xxxxxxxxx konektivitu xx xxxxxx 2023-2027.
4) §90 odst. 1 xxxxxx č. 127/2005 Xx., x xxxxxxxxxxxxxx komunikacích x x změně xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), xx xxxxx pozdějších xxxxxxxx.
5) §2 xxxx. x) xxxxxx č. 123/1998 Xx., x xxxxx na xxxxxxxxx x xxxxxxxx prostředí, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxx Ministerstva xxxxxxxx x xxxxxxx č. 7/2023 Sb., x xxxxxxxxx xxxxxxx xxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. května 2003 o xxxxxxxx xxxxxxxxxxxx a xxxxxx x xxxxxxxxx podniků.
7) §3 xxxxxx x. 219/2000 Xx., x xxxxxxx České xxxxxxxxx x xxxxx xxxxxxxxxxx v xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 3 xxx 16 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním trhu x x xxxxxxx xxxxxxxx 1999/93/ES.
9) Zákon č. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
10) Xx. 2 xxxx. 5 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/1150 xx xxx 20. xxxxxx 2019 o xxxxxxx spravedlnosti a xxxxxxxxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxx xxxxxx zprostředkovatelských xxxxxx.
11) Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx.
12) Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2016/679 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx těchto xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o ochraně xxxxxxxx údajů).
13) Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2022/2555.
14) Čl. 5 xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 1104/2011.
15) Xx. 68 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2021/696.
16) Xx. 11 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2023/588.
17) Xx. 58 xxxxxxxx Evropského parlamentu x Rady (XX) 2019/881.
18) Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2021/887.
19) Xx. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2021/887.
20) Xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
21) Xxxxx č. 1/2023 Sb., x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx závažným xxxxxxxx uplatňovaných v xxxxxxxxxxxxx vztazích (xxxxxxx xxxxx).
22) §187 zákona x. 89/2012 Xx., xxxxxxxx zákoník, ve xxxxx xxxxxxxxxx xxxxxxxx.
23) Xxxxxxxxx zákon č. 21/1992 Sb., x xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 87/1995 Sb., x xxxxxxxxxxxx a xxxxxxxx družstvech a xxxxxxxxx xxxxxxxxxx s xxx xxxxxxxxxxxxx a x xxxxxxxx zákona Xxxxx národní xxxx x. 586/1992 Xx., x daních z xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 363/1999 Sb., x pojišťovnictví x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x pojišťovnictví), xx xxxxx xxxxxxxxxx xxxxxxxx.
24) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx předpisů.
25) Čl. 8 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
26) Xxxxx č. 250/2016 Sb., x xxxxxxxxxxxx za xxxxxxxxx x řízení x nich, xx xxxxx xxxxxxxxxx xxxxxxxx.
27) Zákon č. 218/2000 Sb., x xxxxxxxxxxxx pravidlech x o xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxxxxxxx xxxxxxxx), xx xxxxx pozdějších předpisů.
28) §3 xxxxxx x. 153/1994 Xx., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.
29) Xxxxxxxxx xxxxx č. 153/1994 Sb., o xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
30) §8 xxxx. 3 zákona x. 153/1994 Xx., x xxxxxxxxxxxxxx xxxxxxxx České xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.