Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
XXXXX
xx xxx 11. xxxxxx 2025
x xxxxxxxxxxxx xxxxxxxxxxx
&xxxx;
Xxxxxxxxx xx xxxxxx xx xxxxx zákoně Xxxxx xxxxxxxxx:
ČÁST XXXXX
XXXXXXXXXXXX BEZPEČNOST
HLAVA X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx x xxxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxx xxxxx a dalších xxxxxx xxxxxxx moci x xxxxxxx zajišťování xxxxxxxxxxxx bezpečnosti a xxxxxxxxx x pravomoci Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx jen „Xxxx“) x xxxxxxx xxxxxx veřejné xxxx.
(2) Xxxxx xxxxx xx xxxxxxxx na xxxxx, xxxxx jsou xxxxxxx xx xxxxx České xxxxxxxxx. Tento xxxxx xx dále vztahuje xx xxxxx, xxxxx xx území Xxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx poskytují služby xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx předpisu1), xxx xxxxxx na xxxxx xxxxxx xxxxxxx.
(3) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxx2) x zároveň xxxxxxxx na přímo xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx3).
(4) Xxxxx zákon xx nevztahuje xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, které nakládají x utajovanými xxxxxxxxxxx.
§2
Xxxxxxxx xxxxx
(1) Xxx xxxxx xxxxxx xxxxxx xx rozumí
a) daty xxxxxxx xxxxxxx, skutečností xxxx informací x xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxxx údajů4) x metadat5), xxxxxxx x xxxxxx xxxxx, xxxxx, xxxxx, xxxxxx, xxxxx a videa,
b) xxxxxxxxx xxxxxxxxxx, interpretovaná xxxx xxxxxxxxxx xxxx, xxxxx xxxx xxxxxx x kontext,
c) xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x xxx v xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx aktivem xxxxxxx v podobě xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx zajišťující xxxxxxxxx primárních xxxxx, xxxxxxx zaměstnanec, xxxxxxxxx, xxxxxxxxx xxxxxxx, budova x xxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx služby, x
x) xxxxxxxxxx xxxxxxx technický xxxx xxxxxxxxxx xxxxxxxxxx xxxxx vybavení.
(2) Xxx xxxxx xxxxxx xxxxxx xx xxxx rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x dalších technologií, xx xxxxxx xxxxxxx xx zpracování xxxxxxxxx x xxx x xxxxxxxxxxxx xxxxxx,
x) bezpečností xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx x xxx,
x) xxxxxxx jakákoliv potenciální xxxxxxxx, xxxxxxx nebo xxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, x xxxxx mohou xxxxxxxx, xxxxxxx nebo xxxxx xxxxxxxxxx ovlivnit xxxxxx, xxxxxx uživatele xxxx xxxxx xxxxx,
x) xxxxxxxxx hrozbou hrozba, x xxx lze xx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx regulované xxxxxx xxxxxxx, xx xxxxxxx značnou újmu,
e) xxxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx, která může xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem narušení xxxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx, xxxxxxx, xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxx x xxxxxxxx obnově, x
x) xxxxxxxxxxxxx slabé xxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx zneužito xxxxxxx.
(3) Pro účely xxxxxx zákona xx xxxx xxxxxx
x) xxxxxxxx xxxxxxxx xxxxxxxxxx jmen xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx doménových xxxx, xxxxx xxxxxxxx identifikaci xxxxxxxxxxxxx xxxxxx x xxxxxx, a současně xxxxxxxx, aby zařízení xxxxxxxxx xxxxxxxxx využívala xxxxxx směrování x xxxxxxxxx k xxxxxxxxx xx xxxxxx přístupu x těmto xxxxxxx x xxxxxxx,
x) xxxxxxx x xxxxxxxx registru xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx ve xxxxxx konkrétní delegované xxxxxx nejvyšší xxxxxx, xxxxxx registrace doménových xxxx x rámci xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x provoz domény xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx souborů xxxxxx nejvyšší xxxxxx xxxx xxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxx xxxxxxx domény xxxxxxxx úrovně xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx xxx xxxx vlastní potřebu,
c) xxxxxxx xxxxx computingu xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx služby informační xxxxxxxxxxx, která umožňuje xxxxxxxxxxxxx xxxxxx a xxxxxx vzdálený přístup x rozšiřitelnému x xxxxxxxx seskupení xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxx, které xxxx xxxxxxxxxx xx více xxxxxxx,
x) xxxxxxx datového xxxxxx služba, která xxxxxxxx xxxxxxxx, xxxxxx xxxxx zařízení x xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxxxxxxx umístění, propojení x xxxxxxx informačních xxxxxxxxxxx x síťových xxxxxxxx poskytujících xxxxxx xxxxxxxxxx xxx,
x) xxxx xxx doručování xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx vysoké dostupnosti, xxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx,
x) platformou xxxxxxxxxx xxxx platforma, xxxxx xxxxxxxx uživatelům xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx různými xxxxxxxxxx, xxxxxxx prostřednictvím xxxxx, xxxxxxxxx, xxxxx x xxxxxxxxxx,
x) xxxxxxx službou xxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx technických xxxxx, a to xxxxxxxxxxxxxxx asistence xxxx xxxxxxx xxxxxx, xxxxx xxxx prováděny x xxxxxxxxxx zákazníků xxxx xx dálku,
h) řízenou xxxxxxxxxxxx službou xxxxxx xxxxxx, která xxxxxxx x xxxxxxxxxx souvisejících x řízením xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxx xxxxxxxxxxxx xxxxxxxxx pro xxxx činnosti, x
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx nebo osoba xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx.
XXXXX XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx xxxxxx x xxxxx jejího xxxxxxxxxxxxx
§3
Xxxxxxxxxx xxxxxx
Xxxxxxxxxxx službou xx xxxxxx, x xxxxx tak rozhodl Xxxx xxxxx §6 xxxx. 2.
Podmínky pro registraci xxxxxxxxxx služby
§4
(1) Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x případě, xx
x) xxx o xxxxxx, xxxxx je xxxxxxxx xxx zabezpečení důležitých xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx v České xxxxxxxxx, v některém x těchto odvětví:
1. xxxxxxx xxxxxx,
2. xxxxxxxxxx,
3. xxxxxxx xxxxxxx,
4. xxxxxxxxxxxxx xxxxxxx,
5. chemický xxxxxxx,
6. xxxxx hospodářství,
7. odpadové xxxxxxxxxxxx,
8. xxxxxxx,
9. xxxxxxxxx xxxxxxxxxxxxxx a xxxxxx,
10. xxxxxxxx xxx,
11. xxxxxxxxxxxxx,
12. xxxx, xxxxxx x xxxxxxxxxx,
13. poštovní x xxxxxxx xxxxxx,
14. obranný xxxxxxx,
15. xxxxxxxx xxxxxxx x
x) poskytovatel služby xx xxxxxxxx nebo xxxxxx xxxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xx dne 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx (dále xxx „doporučení Xxxxxx 2003/361/ES“)6), nebo xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x Xxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. a) x xxxxxxxx podmínek xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxxxx Xxxx xxxxxxxxx.
§5
Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxx v xxxxxxx, xx
x) jde x xxxxxx xxxxx §4 odst. 1 xxxx. x) a
1. xxxx poskytovatel xx xxxxxxx xxxxxxxxxxxxxx této xxxxxx x Xxxxx xxxxxxxxx x xxxx xxxxxx xx xxxxxxx xxx zabezpečení kritických xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxx xxx xxxxxxxxxx x Xxxxx xxxxxxxxx,
2. narušení xxxx xxxxxx xx xxxxx xxx významný dopad xx xxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxx a xxxxxx,
3. xxxxxxxx této xxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, zejména v xxxxxxxxx, xxx xx xxxxxx xxxxxxxx mohlo xxx xxxxxxxxxxxx xxxxx, xxxx
4. její xxxxxxxxxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx celostátní xxxxxx zásadní xxx xxxxxxxxx xxxxxxx, ve xxxxxx xxxxxx, nebo xxx xxxxxx, kterou xxxxxxxxx xxxxx xxx xxxx vzájemně propojená xxxxxxx v Xxxxx xxxxxxxxx,
x) xxx o xxxxxx, jejíž xxxxxxxx xxxx způsobit závažný xxxxx xx xxxxxx xxxx než 125 000 xxxx, x xx prostřednictvím ohrožení xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx xxxxxxx, života x xxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx x xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx závažný xxxxx do xxxxxxxxxx xxxxxxxxxx jinou regulovanou xxxxxx poskytovatele x xxxxxx vyšších povinností, xxxx
x) jde o xxxxxx, xxxxx xxxxxxxxxxxx xx subjektem xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx; x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx služba odpovídající xxxxx kritické infrastruktury xxxxxxxx u xxxxxx xxxxxxxx.
§6
Xxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby
(1) Xxxxxxxxxxxx xxxxxx splňující podmínky xxx xxxxxxxxxx regulované xxxxxx podle §4 xxxx. 1 xx xxx xxxxx xxxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxxx tuto službu Xxxxx xxxxxxxxxx do 60 xxx ode xxx, xxx ke xxxxxxx xxxxxxxx xxxxx. Xxxxxx a způsob xxxxxxxx xxxxx xxxxxx xxxxxxxx stanoví Úřad xxxxxxxxx.
(2) Úřad xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx, xx jsou xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx podle §4 odst. 1 xxxx §5.
(3) Xxxxxx x registraci xxxxxxxxxx xxxxxx xxxxxxxxx podmínky xxx registraci xxxxx §5 xxx xxxxxxx xxxxx x xxxx xxxxxx.
(4) Xxxxxxxxxx x xxxxxxxxxx regulované služby xxxxx odstavce 2 xxxx být xxxxxx xxxxxx Úřadu x xxxxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby xxxx xxxxxxxx xxxxxx.
§7
Zvláštní xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx
Xxxxxxxx xx xxxxxxxx doporučení Xxxxxx 2003/361/ES pro xxxxx tohoto zákona xxxxx, že
a) xx. 3 xxxx. 4 xxxxxxxxxx Xxxxxx 2003/361/ES xx xxxxxxxxx,
x) xx xxxxxx xx nepovažují xxxxxxxxxxx xxxxxx xxxxx7), xxxxxx xxxxxxxxxxx xxxxx x Česká xxxxxxx xxxxx,
x) xx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxx osoby, xxxxxxx technická xxxxxx xxxx xxxxx xxxxxxxx xx xxxxxxxxxxx aktiv, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, x
x) xxx určování xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxxx xxxx, xxxxxx x vzdělávání, xxxxx xxxx xxxxxxxx, xx pravidla xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx Komise 2003/361/ES, xxxxxx xxxxxxxxxxx xxxxxxxx upravených xxxxx xxxxxxx, xxxxxxx xxxxxxx.
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
§8
(1) X režimu xxxxxxx povinností xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx z xxxxxx xxx velikosti, xxxxx xxxxxxxxx, geografického xxxxxxxxx xxxxxx, xxxxxx na xxxxxxxxx odvětví nebo xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxx xxxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxx významný xxx Xxxxxx xxxxxxxxx. X xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx není x xxxxxx xxxxxxx xxxxxxxxxx podle xxxx xxxxx.
(2) Rozdělení xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx regulovaných xxxxxx do xxxxxx xxxxxxxxx v odstavci 1 stanoví Xxxx xxxxxxxxx.
(3) Je-li xxxxxxxxxx xxxxxx registrována xxxxxxxxxxx Xxxxx xx základě xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxx §5, xx xxxx xxxxxxxxxxxx x režimu xxxxxxx xxxxxxxxxx.
§9
(1) Xxxxxxxxxxxx regulované xxxxxx je xxxxxxx xxxxxx Úřadu xxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxx, nejpozději do 60 xxx xxx xxx, kdy ke xxxxx xxxxxxxxxx služby xxxxx.
(2) Xxx změně xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx z xxxxxx xxxxxxx povinností na xxxxx vyšších povinností xxxxxx nové xxxxx xxx zahájení xxxxxx xxxxxxxxxx xxxxx §11 xxxx. 1, §13 xxxx. 4 x §15 odst. 4.
§10
Zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Pokud xxxxxx xxx xxxxxxxxx podmínky xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1 xxxx §5, Úřad xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Řízení x xxxxxxx registrace xxxxxxxxxx xxxxxx se xxxxxxxx na xxxxxx xxxxxx poskytovatele. Xxxxxx xxx xxxxxxx x x moci xxxxxx. Xxxxxxxxxx o zrušení xxxxxxxxxx xxxxxxxxxx služby xxxx být prvním xxxxxx x xxxxxx. Xxxxxx xxxxxxxx proti xxxxxxxxxx x xxxxxxx xxxxxxxxxx regulované xxxxxx, xxxxxx Úřad žádosti x xxxxx xxxxxxx xxxxxxx, není přípustné.
(3) Xxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxxxxx regulované xxxxxx xx nevyhotovuje x případě, xxx Xxxx žádosti x xxxxx xxxxxxx xxxxxxx xxxx kdy x xxxxxx zahájeném x xxxx xxxxxx rozhodl x xxxxxxx registrace xxxxxxxxxx xxxxxx. V xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx právní moci xxxxxxxx xx spisu. X zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx Úřad xxxxxxxxx xxxxxx písemně xxxxxxxx.
Xxx 2
Povinnosti poskytovatele xxxxxxxxxx služby a xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx 30 dnů xxx xxx doručení xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx hlásí Xxxxx
x) kontaktní údaje, xxxxxxx xx rozumí xxxxxxxxxxxxx xxxxx fyzických xxxx, xxxxx jsou xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxx xxxxxxxxxx xxxxx zákonem, x
x) xxxxxxxxxx xxxxx, xxxxxxx xx xxxxxx informace x vlastnické xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx, xxxxxxxxx xxxxx týkající xx xxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx x přeshraničním xxxxxxxxxxx.
(2) Xxxxxxxxxxxx regulované xxxxxx xx xxxxxxx hlásit xxxxx pouze xxxx xxxxx xxxxx xxxxxxxx 1, které xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx, x xx nejpozději xx 14 xxx xxx xxx, kdy xxxxx k jejich xxxxx.
§12
Stanovení rozsahu řízení xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxxx xxxxxxx řízení kybernetické xxxxxxxxxxx (dále jen „xxxxxxxxx xxxxxx“) xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xx účelem xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx služby
a) xxxx xxxxxxx svá xxxxxxxx xxxxxx,
x) posoudí, zda xxxxxxxx xxxxxx souvisí x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, x
x) u xxxxxxxxxx xxxxx podle xxxxxxx x) určí xxxxxxxx xxxxxx.
(3) Poskytovatel xxxxxxxxxx služby eviduje xxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxx xxxxxxx, x primární xxxxxx, xxxxx byla xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxx důvodů jejich xxxxxxx.
(4) Xxxxx, xx xxxxxxxx xxxxxx, která xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. b), x xxxxxxxx xxxxxx, která xxxxx xxxxxx určena xxxxx xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx pravidelně přezkoumávat x xxxxxxxxxxxx.
§13
Bezpečnostní opatření
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx účelem xx xxxxxxxxx řádného poskytování xxxxxxxxxx služby x xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx v xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §14 x xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx.
(3) Xxxxx bezpečnostních xxxxxxxx x způsob xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx regulované xxxxxx xxxxx plnit xxxxxxxxx zavádět x xxxxxxxx bezpečnostní opatření xxxxx xxxxxxxx 2 xxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx 1 roku xxx xxx xxxxxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) V případě, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx svého xxxxxxxxxx x xxxxxxx x požadavky vyplývajícími x xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx smluv x xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxx xxxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx povinností xxxx
x) xxxxxxxxxxxxx opatřeními
1. xxxxxx xxxxxx bezpečnosti informací,
2. xxxxxxxxx xx xxxxxxxx xxxxxx,
3. stanovení xxxxxxxxxxxxxx xxxx,
4. xxxxxx bezpečnostní xxxxxxxx a bezpečnostní xxxxxxxxxxx,
5. xxxxxx xxxxx,
6. xxxxxx xxxxx,
7. xxxxxx xxxxxxxxxx,
8. xxxxxxxxxx xxxxxxxx xxxxxx,
9. řízení xxxx,
10. xxxxxxxx, vývoj x xxxxxx,
11. xxxxxx přístupu,
12. xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx,
13. xxxxxx xxxxxxxxxx xxxxxxxx x
14. xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti,
b) technickými xxxxxxxxxx
1. fyzická xxxxxxxxxx,
2. xxxxxxxxxx xxxxxxxxxxxxx xxxx,
3. xxxxxx a xxxxxxxxx xxxxxxx,
4. xxxxxx xxxxxxxxxxxx xxxx a oprávnění,
5. xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
6. xxxxxxxxxxxxx xxxxxxxx,
7. xxxxxxxxxxxxx kybernetických bezpečnostních xxxxxxxx,
8. xxxxxxxxx xxxxxxxxxx,
9. xxxxxxxxxxxxxx xxxxxxxxx,
10. xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby x
11. xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností xxxx xxxxxxxxxxxxx x technickými xxxxxxxxxx
x) systém zajišťování xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xx xxxxxxxx xxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx zdrojů,
f) xxxxxx xxxxxxxxxx činností,
g) xxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx x jejich oprávnění,
i) xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
j) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx komunikačních xxxx,
x) xxxxxxxxx bezpečnost x
x) kryptografické xxxxxxxxx.
§15
Xxxxxxx kybernetických bezpečnostních xxxxxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx Úřadu xxxxxxxx xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xx projevily xx xxxxxxxxxx xxxxxxx, xxxx původ v xxxxxxxxxxxxx xxxxxxxx a xxxxx x nich xx xxxxx xxxxx §16 odst. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx regulované služby x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx národnímu xxxx xxxxxxxxxx x zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx a xxxxxx (xxxx xxx „Xxxxxxx XXXX“) postupem xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx xx stanoveném xxxxxxx, xxxx původ x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxx x xxxx xx xxxxx podle §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(3) Významný xxxxx na poskytování xxxxxxxxxx xxxxxx má xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx nebo xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx služeb xxxx finanční xxxxxx xxxx xxxxxxxx nebo xxxx způsobit xxxxx xxxxxx značnou xxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx služby poskytovatelem xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx Xxxx vyhláškou.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx plnit xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxx odstavců 1 x 2 xxx každou xxxxxxxxxxx xxxxxx xxxxxxxxxx xx 1 roku ode xxx doručení rozhodnutí x registraci regulované xxxxxx.
(5) Xxxx xxxx xxxxxxx xxxxxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Úřadu xxxxx xxx xxxxxxx xxxx zranitelnosti.
§16
Xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů
(1) Xxxxxxxxxxxx xxxxxxxxxx služby xxx xxxxxxxxxx odkladu, nejpozději xx 24 hodin xx zjištění kybernetického xxxxxxxxxxxxxx xxxxxxxxx, předloží xxxxxxx xxxxxxx, x xxxx xxxxx své xxxxxxxxxxxxx xxxxx, základní xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, a xxx xx xxxxxxx, xx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xx by xxxx xxx přeshraniční dopad.
(2) Xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 24 xxxxx po nahlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx xxxxxxxx 1, xxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxx státu. Xxxxxxxxxx xxxxxx na xxxxxxxxxxxx prostor státu xx xxxx závažností xxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x potenciálním xxxxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx.
(3) X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §15 odst. 2 nebo na xxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxxx regulované služby xxxx předloží
a) xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx oznámení, x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx 1, xxxxxxxx xxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu x xxxxx dopad x xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxx k xxxxxxxxx; xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8) předloží xxxx xxxxxxxx xx 24 hodin xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx,
x) xx výzvu Xxxxx xxxx Xxxxxxxxx XXXX xxxxxxxxx zprávu x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu a
c) xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx; x xxxxxxx, xx xx uplynutí xxxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx xxxx, xxxxxxxx poskytovatel regulované xxxxxx xxx zbytečného xxxxxxx po xxxxxxxx xxxxx xxxxxxxxx xxxxxx x aktuálním xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxx xxxxxxxxxx do 30 xxx xxx dne, xxx xxxxx k xxxxxxxx kybernetického bezpečnostního xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu.
(4) Poskytovatel xxxxxxxxxx služby hlásí xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx tohoto xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxx-xx xxxxxx Xxxxxxx Xxxxx, poskytovatel xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx zašle xxxxxxx na xxxxxx xxxxxxxxxxxx pošty Xxxxx xxxxxxx xxx příjem xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx xxxxxxxx Xxxxx, x xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx na adresu xxxxxxxxxxxx xxxxx Xxxxxxxxx XXXX určenou xxx xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx datové xxxxxxxx Xxxxxxxxx CERT.
(5) Obsahové xxxxxxxxxxx, formát a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x xxxxxxxxx zprávy x vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
§17
Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxx Xxxxxxx CERT poskytne xxx zbytečného odkladu, xxxxxxxxxx do 24 xxxxx xx xxxxxxxx xxxxxxxxx hlášení xxxxx §16, poskytovateli xxxxxxxxxx xxxxxx xxx xxxxxxxxx xx kybernetickému xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxxx Úřad xxxx Xxxxxxx CERT xxxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx opatření x případnou další xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu.
(3) Každý xx povinen xxxxxxxxxx xx výzvu Xxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxx zvládání xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx nelze xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxx xx xxxx xxxxx xxxx dosažení xxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, brání-li x xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx zákonné xxxxxxxxxx.
(4) Xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, událostech, xxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxx v xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 x 2 xx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle §15 odst. 5 x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx orgánem x xxxxxxxxxxx s xxxxxxx xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §70 použijí obdobně.
§18
Zvláštní ustanovení x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxx doménových xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx8), xxxxxx xxxxxx x provozu xxxxxxxx xxxxxx nejvyšší xxxxxx, xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxx centra, xxxxxx xxxx pro xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx tržiště9), služby xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx nebo xxxxxx bezpečnostní služby, xx ve xxxxxx x těmto xxxxxxxxxxx xxxxxxx xxxxxxx v xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx a provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx rizik, xxxxxx xxxxxxxxxxxx politiky x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, řízení xxxxxxxxxx, xxxxxxxxx akvizici, xxxxx x údržbu, xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx a xxxxxx x ověřování xxxxxxx, x xx x míře x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx Evropské komise, xxxxxx se stanoví xxxxxxxx xxx uplatňování xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) 2022/2555 (xxxx jen „xxxxxxxxx předpis Xxxxxx“), xxxxx xxx x xxxxxxxxx a metodické xxxxxxxxx opatření, xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx; §13 xxxx. 2 xx xx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx regulované xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x xxxxxxxx 1, x výjimkou služby xxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie8), je xx vztahu k xxxx regulované xxxxxx xxxxxxx x rámci xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx; §15 xxxx. 1 x 2 xx xx xxxx vymezení xxxxxxxxx, xxxxx je potřeba xxxxxx, xx xxxxxx x xxxx regulované xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx Komise. Xx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx uplatní obecná xxxxxx x §15 x 16, xxxxx xxxxxxxxx předpis Xxxxxx xxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx regulované xxxxxx, xxxxx je poskytovatelem xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8), x xxxxx xx umístěnu xxxxxx provozovnu x xxxxx členském xxxxx Xxxxxxxx xxxx xxxx xx xxxxxxxx státě Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxx xxx „jiný xxxxxxx xxxx“) nebo xx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xx xxxxxxx xx xxxxxx k xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx v xxxxxxx odstavce 1. Xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx Xxxxx xx xxxxxxx xxxxxx zákona xxxx pro poskytovatele xxxxxxxxxx služby podle xxxx první xxxxxxx xxxxx x xxxxxxx, xx xxx Xxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxxx povahy xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx uvedené x odstavci 1, xxxxx je v xxxxxx xxxxxxx povinností, xx povinen řídit xx xxxxxxxxxxxx prováděcího xxxxxxxx Komise podle xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx subjektů. Xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx v odstavci 1, xxxxx xx x xxxxxx xxxxxxx xxxxxxxxxx, je povinen xxxxx se xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx odstavců 1 x 2 xxxxxxxx xxx xxxxx zařazené xx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(5) Plnění xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxx v odstavci 1 xxxx regulovaným xxxxxxx neuvedeným x xxxxxxxx 1 není xxxxxxxx tohoto ustanovení xxxxxxx.
§19
Xxxxxxxxxx xxxxxxxxx
(1) Pokud xx poskytovatel regulované xxxxxx xxxxxxxx z xxxxxx xxxxxxxxx řádného xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx za xxxxxx, xxxxxx bez zbytečného xxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xx xxxx negativně ovlivnit xxxxxxxxxxx xxxx xxxxxx. Xxxx může xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx dotčen xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem x xxxxxxxxx dopadem, uložit xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx regulované xxxxxx x tomto xxxxxxxxx. V rozhodnutí x xxxxxxx xxxxxxxxxx xxxx zákazu xxxxxxxxxx xxxxx předchozí věty xxxxxxx Úřad rozsah xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx zákazu.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx bez zbytečného xxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxx informovat xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxxx xxxxxxxxx hrozbou, x xxxxxxxx krocích, xxxxx může uživatel xxxxxx v reakci xx xxxx xxxxxx, xxx byl případný xxxxx xxxx xxxxxxxxx xx xxxxxx uživatele xx nejmenší. X xxxxxxx, xx xx xx xxxxx x xxxxxx, informuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx o xxxx xxxxxxxx hrozbě.
§20
Xxxxxxxxxxxxx
(1) Xxxxxxxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxx x
x) xxxxxxxxx protiopatření.
(2) Každý xx povinen xxxxxxxxxx Xxxxx při zajišťování xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx součinnost. Xxxxxxxxxx xxxxxxxxxx nemusí xxx xxxxxxxxxx, brání-li x xxx xxxxxxx xxxx státem xxxxxx xxxxxxxxx mlčenlivosti xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx.
§21
Xxxxxxxx
(1) Úřad xxxx xx konzultaci x xxxxxxxx xxxxxxxxxxxxxx regulované xxxxxx z důvodu xxxxxxx xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x zdraví xxxx majetkové hodnoty xxxxxxxxxx veřejnost xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx x porušování xxxxxxxxxx xxxxxxxxxxx xxxxx zákonem, xxxx xxxxxxxxx poskytovateli xxxxxxxxxx xxxxxx rozhodnutím xxxxxx, xxx xxx xxxxxx xxx.
(2) Xxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx nebo x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákonem xxxxx xxxxxxxx 1 informuje xxxxxxxxx prostřednictvím xxxxx xxxxxxxxxxxxx stránek x xxxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxx x případě, xx xx to xxxxxx, prostřednictvím Portálu Xxxxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 může xxx prvním xxxxxx x xxxxxx x xxxxxxx podaný xxxxx xxxx nemá odkladný xxxxxx.
§22
Varování
(1) Úřad vydá xxxxxxxx, dozví-li xx x xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxx Úřad oznámí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx a xxxxxxxx xxx na xxxxxx xxxxx Xxxxx. Xxxx xxxxxxxx xxxxxxxxxx, xxxxx xx zveřejnění xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx oprávněné xxxxx státu xxxx xx xx jeho xxxxxxx bylo xxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx, zranitelnost nebo x xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx.
§23
Xxxxxxxxx xxxxxxxxxxxxx
(1) Xxxx xxxx rozhodnutí, xx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx
x) x xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) k xxxxxxxxxxx aktiv xxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxx
x) xx účelem xxxxxxx xxxxxxx xxxxx xx xxxxxxx analýzy xxx xxxxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu.
(2) Xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx Xxxx xxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Rozhodnutí o xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx xxx xxxxxx úkonem x xxxxxx. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx doručit xx xxxxxxxxx rukou xx 72 xxxxx xx xxxx xxxxxx, xxxxxx se mu xxx, xx xx xxxxxx xx xxxxxx xxxxx Úřadu x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx podle xxxx první může Xxxx xxxxx x x řízení xx xxxxx xxxxx xxxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(4) Má-li xx protiopatření podle xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 4 nabývá xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx xxxxxx xxxxx Xxxxx; ustanovení §172 xxxxxxxxx xxxx se xxxxxxxxx. O vydání xxxxxxxx xxxxxx xxxxxx Xxxx rovněž vyrozumí xxxxxxxxxxxxx xxxxxxxxxxxx služeb, xxxxx xxxx xxx xxxxxxx.
(6) Nestanoví-li Xxxx x xxxxxxxxxx protiopatření xxxxx, je xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx xxxxx xxxx reaktivním protiopatřením, xxxxxxx Xxxxx provedení xxxxxxxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxx.
Xxx 3
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxx
§24
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx x xxx xx xxxxxxxxxx
(1) Xxxx xxxx v xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxx mít závažný xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx České republiky, xxxxxxxxx pořádku, xxxxxx x xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu vyšších xxxxxxxxxx, který marně xxxxxx svého xxxxxxxxxx x předání xxxxxxxxx x xxx, xxxxxx xxxxxx xxxxxxxxxx povinnost xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a xxxx xxxxxxxxxxx x xxxxxxxx xxxxx sloužících x xxxxxxxxxxx xxxxxxxxxx xxxxxx. Pokud xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx regulované xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx po něm xxxxxxxxx, xxxx Xxxx xxxxxxxxx xxxxx věty xxxxx uložit každému, xxx požadovanými xxxxxxxxxxx x daty xxxxxxxxx. Xxxx xxxx x xxxxxxxxxx xxxxx vět xxxxx a xxxxx xxxxx xxxxxx, xxxxxx, xxxxxx a xxxxx xxxxxxx těchto xxxxxxxxx x xxx x xxxxxxxx xxxxxxxxx po xxxxxx předání xxxx xxxxxxxxx a xxxx x xxxxxxx jejich xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxx xxxxx xxxxxxxx 1 musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx regulované xxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dat.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx v xxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxx odkladný xxxxxx.
(4) Xxxxxxxxx xxxx ten, xxx xxxxxxxxxxxx informacemi x xxxx xxxxxxxxx, xx xxxxx na xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx spojených x xxxxxxxx xxxxxxxxx x xxx ze xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby. Xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxx nákladů xxxxxxxxx x xxxxxxxx xxxxxxxxx x xxx xxxxx být xxxxxxxxx xxxxxxx splnění xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx.
(5) Pro xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxx x data xxxxxxxx xx xxxxxxx xxx.
Xxx 4
Xxxxxxxxxxx xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx xxxxxxxxx službou xx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxx by xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxxx Xxxxx republiky xxxx xxxxxxx xxxxxxx. Vláda xxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx podmínky xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx první.
§26
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx je xxxxxxx xxxxxx Úřadu změny xxxxxxxxxx služby, xxxxx-xx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §25, x xx nejpozději xx 60 dnů ode xxx, kdy xx xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Xxxxxxxx-xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx §25, xxxxxxxxx xx obdobně jako xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §10.
Díl 5
Mechanismus prověřování xxxxxxxxxxx dodavatelského xxxxxxx
Xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
§27
(1) Xxxx za xxxxxx prověřování rizik xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxxx o tom, xxx přímo nebo xxxxxxxxxxxxxxx xxxxxxxxx plnění xx xxxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx xx xxxxxx xxxxx xxxxxx pro xxxxxxxxxx Xxxxx republiky xxxx xxxxxxx pořádek.
(2) Xxx xxxxxxx mechanismu xxxxxxxxxxx xxxxxxxxxxx dodavatelského xxxxxxx xx rozumí
a) xxxxxxxxx xxxxx stanoveného rozsahu xxxxxx stanoveného rozsahu xxxxxxxxxxx významné služby, x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx vyhlášky Xxxxx ohodnotil xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxx kritická; xxxxxxxxx xxxxx stanoveného xxxxxxx xxxx vždy xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx strategicky xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx rozsahu, xxxxxxxxxxx x xxxxxxxxxx, xxxxxx, xxxxxx, xxxxxxxxx, správě, xxxxxxx xxxx xxxxxxx xxxxx, x
x) dodavatelem xxxxxxxxxxxx významné xxxxxxx xxx, kdo xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxxxxxxx aktiva xxxxxxxxxxx xxxxxx strategicky xxxxxxxx služby, xxxxxxx xxxxxxxx xx xxxxx xxx xxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Xxxxx xxxxxxxxx stanoví xxxxxx xxxxxxxxxxxxxxx funkcí strategicky xxxxxxxxxx služeb.
§28
(1) Xxxxxxxxxxxx průmyslu x xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx x Xxxxxxxxxxxx xxxxxx za xxxxxx shromažďování x xxxxxxxxxxxxx informací x xxx podle §27 xxxx. 1 poskytnou Xxxxx na jeho xxxxxx xxx zbytečného xxxxxxx, nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx x rizikovosti xxxxxxxxxx xxxx informace, xxxxx xxxxxxx xxx xxx činnosti.
(2) Xxxxxxxx xxxxxx xxxxxxxxxxxxxx, Policie Xxxxx xxxxxxxxx, Úřad xxx ochranu xxxxxxxxxxx xxxxxxx a zpravodajské xxxxxx České xxxxxxxxx xx účelem shromažďování x xxxxxxxxxxxxx informací x xxx xxxxx §27 xxxx. 1 xxxxxxxxx Xxxxx xx xxxx žádost xxx xxxxxxxxxx odkladu, nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, informace, xxxxx xxxxxxx xxx své xxxxxxxx.
(3) Finanční analytický xxxx za xxxxxx xxxxxxxxxxxxx a vyhodnocování xxxxxxxxx x xxx xxxxx §27 odst. 1 xxxxxxxx Úřadu xx xxxx xxxxxx xxx zbytečného odkladu, xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, které získal xxx xxx činnosti xxxxx xxxxxxxx předpisu xxxxxxxxxxxx opatření xxxxx xxxxxxxxxx výnosů z xxxxxxx xxxxxxxx x xxxxxxxxxxx terorismu a xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx mezinárodních sankcí.
(4) X výjimkou orgánů xxxxxxxxx x odstavcích 1 až 3 xx každý xxxxxxx xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx xxx zajišťování xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx x dat xxxxx §27 odst. 1. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx povinnost xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx xxxx-xx Úřad xxxxxxxxxx xxxxxxxxx získat vlastní xxxxxxxx xxxx postupem xxxxx odstavců 1 xx 3.
(5) Xxxx xxxx od Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxx účely xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx získaných xxx správě daní, xxxxx xxxx xxxxxxxx xxx prověřování xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxx §27 xxxx. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx nebo Generální xxxxxxxxxxx xxx žádosti xxxxxx, xxxxxx xx xxxxxxxxxxx informací xxxxx xxxxx x xxxxxxxx xxxxxxx výkonu xxxxxx xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx povinnosti xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; porušením xxxx xxxxxxxxxx mlčenlivosti není xxx použití xxxxxx xxxxxxxxx Úřadem podle xxxxxx xxxxxx.
§29
Xxxxxxx rizik xxxxxxxxx x xxxxxxxxxxx
(1) Xxxx xxxx opatření xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx využití xxxxxx xxxxxxxxxx bezpečnostně xxxxxxxx xxxxxxx x xxxxxxxx xxxxx stanoveného xxxxxxx, xxxxxxxx xx vláda xxxxxx, že xx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx z xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx republiky xxxx xxxxxxxxx xxxxxxx. Xxxxx xxx splnění xxxxxxxx xxxx dodržení xxxxxx xxxxxxxxxx v xxxxxxxx xxxxxx xxxxxx xxxxxxx Xxxx s xxxxxxxxxxxx x jejich xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, přičemž xxx xxxxx stanovení Xxxx xxxxxxxxx x xxxxx odpisování podle xxxxxxxx xxxxxxxx upravujícího xxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx povahy xxxxx xxxxxxxx 1 Xxxx xxxxxxxx x xxxxxx xxxxxxxxx x §28 odst. 1 xx 3 x x Xxxxxxxxxxxxx xxxxxxx x v xxxxxxx, xx xx návrh xxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx, x Xxxxxx xxxxxxxxxxxxxxxx xxxxxx a Xxxxxxxxxxxx xxxxxxxxxx úřadem.
(3) Úřad xxxxxx xxxxx opatření xxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx, xxxx xxxxx xxxxxx xxxxxxxx obecné xxxxxx míří, x xxxxx xxxxxxx xxxxx, xxx x návrhu xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxx xxx podání xxxxxxxxxx xxxx 30 dnů, xxxxxxxxx-xx Xxxx xxxxx. Xxxxxxxxxx §172 xxxx. 1 a 5 xxxxxxxxx xxxx se xxx postup xxxxx xxxxxx xxxxxxxxxx nepoužijí.
(4) Xxxx přezkoumá xxxxxxx xxxxxx za 4 xxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx bylo xxxxxx xxxxxxxx obecné xxxxxx podle xxxxxxxx 1. Xxxxxx-xx Xxxx, xx xxxx skutečnosti xxxxxxxx, xxxxx xxxxxxxx xxxxxx povahy xxxxx xxxxxxxx 1 postupem xxxxx odstavců 1 xx 3 xxxxxxx.
§30
Xxxxxxx x xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Úřad xxxx, xxxxx to xxxxxx xxxxxx ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxx připouští, xxxxxxx xxxxxxx z xxxxxxxx xxxx xxxxxx xxxxxxxxxxx opatřením xxxxxx xxxxxx xxxxx §29, xxxxxxxx by dodržování xxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxxxx obecné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx strategicky xxxxxxxx xxxxxx.
(2) Xxxxxx o xxxxxxxx xxxxxxx podle xxxxxxxx 1 xx xxxxxxxx na xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xx xxxxxxx k xxxxxxx xxxxxxxx podklady pro xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, kterých se xxxxxxxx.
(3) Úřad x xxxxxxxxxx x povolení xxxxxxx stanoví podmínky xxxxxx uplatnění. X xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxxx, pro xxxxx xxxx xxxxxxxx, Xxxx xxxxxxx rozhodnutím xxxxx.
§31
Povinnosti spojené x xxxxxxxxxxxx bezpečnosti dodavatelského xxxxxxx
(1) Poskytovatel strategicky xxxxxxxx služby je xxxxxxx
x) x xxxxxxxxxxx xxxxxxxxxxx xxxxx zjišťovat xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx dodávek,
b) xxxxxxxx xxxxxxxxx podle xxxxxxx x) alespoň x rozsahu identifikace xxxxx bezpečnostně xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxx, x
x) hlásit Úřadu xxxxxxxxx xxxxx xxxxxxx x) a jejich xxxxx xx 10 xxx ode dne xxxxxx xxxxxxxx.
(2) Poskytovatel xxxxxxxxxxx významné služby xxxx xxxxxxxxx xxxxxx xxxxxxxxx podle odstavce 1 xxxxxxxxxx xx 1 roku ode xxx, xxx xx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(3) Informace xxxxxxxx Xxxxx xxxxx xxxxxxxx 1 písm. x) x xxxxxxxx 2 x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §27 x 28 xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxx xxxxx spojených x dodavatelem
Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx ze xxxxxxx xxxxxxxxx, xxxxx xx x xxxx xxxxxx xxxxxxxxxx, xxxx xx xxxx porušeno xxxxxxxx xxxxxx xxxxxx podle §29. Právo xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxxxx.
Díl 6
Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx
§33
(1) Xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xx povinen xxxxxxxxxx její dostupnost x xxxxxxxxx xxxxxxx, xx xxxxxxxxxx čase x xxxxxxx x xxxxx Xxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx povinen xxxxxxxxxx xxxxxxxxx jejího xxxxxxxxxxx x nezbytném xxxxxxx x xxxxx Xxxxx xxxxxxxxx xxxxxxx xxxxxx xx 2 xxxx a x xxxxx prověření xxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx začne xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx 1 x 2 pro xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xx 1 roku xxx xxx, kdy xx x regulované xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Nezbytným xxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxxxxxxxx xx mohla xxx závažný xxxxx xx bezpečnost Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx. Výčet xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx rozsah x způsob jejich xxxxxxxx stanoví vláda xxxxxxxxx.
(5) Xxxxxxxxx rozsahem xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxxx strategicky xxxxxxxx xxxxxx, která xxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxx computingu, xxxxx xx xxxxx x xxxxxxx veřejné xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx11).
(6) Čas x xxxxxxx služby xxxxxxx poskytovatel strategicky xxxxxxxx služby zejména x xxxxxxx xx xxxxxxxxx x specifika xxx poskytované strategicky xxxxxxxx xxxxxx, xxxx, xxx xxxx xx xxxxxxxxxxx, x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. O xxxxxxxxx xxxx x kvality xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxx xxxxxxxxx xxxxxx.
HLAVA XXX
Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx domény nejvyšší xxxxxx
§34
Xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen
(1) Osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx, xxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx, Xxxxx xxxxxxxxxxx xxxxx:
x) xxxxx xxxxx,
x) xxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo smluvních xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru, xxxxxxxxx xxxxxxxx xxxxx xxxxx §67,
c) aktuální xxxxxxxxx xxxxx xxxxxx xxxxx elektronické pošty x xxxxxxxxxxx xxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxx podle §67,
x) xxxxxxx xxxxx Xxxxxxxx xxxx nebo smluvní xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxxxxxx xxx služby, x
x) rozsah veřejných XX adres xxxxx.
(2) X xxxxxxx xxxx x údajích xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx nahlášené xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 90 xxx ode dne xxxxx.
(3) Xxxxxx x xxxxxx hlášení podle xxxxxxxx 1 stanoví Xxxx xxxxxxxxx.
§35
Xxxxxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxxx jmen
(1) Xxxxx spravující x xxxxxxxxxxx xxxxxxx domény xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových jmen xxxxxxxxxxx x uchovávají xxxxxx x xxxxx xxxxx x registraci xxxxxxxxxx xxxx ve xxxxxxxxx xxxxxxxx v xxxxxxx x právními xxxxxxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx12), xxxxx xxx o xxxxx, xxxxx xxxx xxxxxxxx xxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 obsahuje xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x kontaktování xxxxxxxx xxxxxxxxxx jmen x xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx nejvyšší xxxxxx, x xx xxxxxxx
x) doménové xxxxx,
x) xxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx číslo držitele xxxxxxxxxx jména,
f) xxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx, xx se xxxx xx xxxxxxxx xxxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxxxx veřejně xxxxxxxx xxxxxx x xxxxxxx zajišťující přesnost x úplnost xxxxxxxxx xxxxxxxx x databázi, xxxxxx postupů xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxx zásady x xxxxxxx nesmí xxxx xx zdvojování xxxxxxxxxxxxxxx dat. Xx xxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx vzájemně xxxxxxxxxxxx. Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba poskytující xxxxxx xxxxxxxxxx doménových xxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx x xxxxxxx.
(4) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxx při xxxxxxxx postupů xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx jména využít xxxxxxx x xxxxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx identifikace xxxxx xxxxxx upravujícího elektronickou xxxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx registrace doménových xxxx xxx xxxxxxxxxx xxxxxxx xx registraci xxxxxxxxxx xxxxx zveřejní xxxxx x registraci, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx doménového xxxxx.
(6) Osoba spravující x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx poskytují xxxxxxx xx konkrétním údajům x xxxxxxxxxx xxxxxxxxxx xxxxx xx základě xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx o xxxxxxx x souladu x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx osobních xxxxx x x xxxxx xxxxxxxxxxx xxxxxxxxx Evropské xxxx11), a xx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 72 xxxxx od xxxxxxxx xxxxxxx x xxxxxxx. Xxxxxx a xxxxxxx xxx zveřejňování xxxxxx xxxxx musejí xxx xxxxxxx xxxxxxxx.
XXXXX XX
Xxxxx nástroje xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§36
Xxxxxxx x xxxxx xx xxxxxxxxx
Xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxxxx, které xxxx xxxxxx x xxxxxxxxxx xxxxxxxx Xxxxxx xxxxx §46, xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx x xxxxxxxxxx a xxxxx xx xxxxxxxxx x xxxxxxxx prostředí xxxxxxxxxxx.
§37
Xxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxx xxxxxxxxxxxxxx nebezpečí xxx xxxxxxxx x xxxxxxx, xxx xx xxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxxx informací v xxxxxxxxxxxxx prostoru, xxx xxxx xxx xx xxxxxxxx negativní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx může xxxxx x ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx pořádku, xxxxxx x xxxxxx, majetkových xxxxxx xxxx životního xxxxxxxxx.
§38
Vyhlášení xxxxx kybernetického xxxxxxxxx
(1) Xxxx xxxxxxxxxxxxxx xxxxxxxxx lze xxxxxxxx xxx s xxxxxxxx xxxxxx x na xxxxxxxx xxxxxx xxxx, xxxxxxx na dobu 30 dnů. Stav xxxxxxxxxxxxxx xxxxxxxxx vyhlašuje Xxxx xx úřední xxxxx Xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx účinnosti xxxxxxxxx, xxxxx xx v xxx xxxxxxx. Informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx prostředků.
(2) Xxxx o vyhlášení xxxxx kybernetického xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxx informuje xxxxx. Xxxxx xxxxxx xxx xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx trvají, může Xxxx vyhlášený stav xxxxxxxxxxxxxx nebezpečí xxxxxxxxx xxxxxxxxxx, nejdéle xxxx xx 60 xxx xxx xxx jeho xxxxxxxxx. V xxxxxxx, xx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx důvody xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxx x xx 60 xxxxx ode xxx xxxx vyhlášení, xxxxxx Xxxx xxxxxxxxxx xxxxx x xxxxxxxxx nouzového xxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx.
(3) X xxxxxxx vyhlášení xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx nebo xxxxxxxxx stavu x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx po xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, stavu xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx. Xxxxxxxx xx xxxxx kybernetického xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxxxx x případě xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx nebo xxxxxxxxx stavu x xxxxxx značného xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v kybernetickém xxxxxxxx x xxxxxxxxx, xxxxx xxxxx nerozhodne xxxxx.
(4) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx xxxxxx xxx vyhlášen, xxxxx Xxxx xxxx xxxxx xxxxxxxxxxx o xxxx xxxxxxx před xxxxxxxxx xxxx doby. Xxx xxxx xxxxxx odstavec 3. Xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxx na úřední xxxxx Úřadu x xxxxxxx vhodnými způsoby, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx okamžikem, xxxxx se x xxx xxxxxxx.
§39
Opatření xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Úřad xxxxxxxx o uložení xxxxxxxx k xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx prostoru xx stavu xxxxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xxxx
x) uložit xxxxxxx xxxxxxxxx poskytnout xx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx, o xxxxxxxxx x provozních xxxxxxxxxx x xxxxxxxx xxxxxxxx x x objemu xxxxx ve stanovených xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x Xxxxxx stanovené lhůtě,
b) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx, xx xxxx xxxxxx aktiva xxxxxxxxxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxx takovým xxxxxxxxxx xxx xxxxxxxxx,
x) xxxxxxx xx xxxxxxxxxx x xxxxxx, xxx je xxxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx služební xxxxxx x xxxxxxxxx xxxx, xxxxxxxx pohotovost xxxxxxxxxx xxxxxxxxxxxx tohoto xxxxxxxxxxxxxx xxxx služební xxxxxxxxxx konkrétním státním xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx konkrétním xxxxxxxxxxxx xxxxxx bezpečnostního xxxxx xxxx xxxxxxxxxxx xxx, xxxxx xx xx xxxxxxxx k xxxxxx značného xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx §95 xxxx. 1 xxxx xxxxx xxxxxxxx xxxxx xx xxxxxxxxx,
x) xxxxxx xxxxxxx povinnost provést xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x xxxx výsledek Xxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx provedení xxxxxxxxxxxx x ověření zranitelností xxxxxxxxxxxxxxx simulace xxxxxxxx xxxxx (xxxx xxx „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxx xxxxxx xxx xxxxxxx Xxxxx, xxxxx xx použije způsobem xxxxxxxx xxx xxxx xxxxxxxxxxx xxx, xxxx
x) xxxxxx xxxx, xxx xxxxxxxxx hromadné sdělovací xxxxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxx, xxx xxxxxxxxx xxxxxxxx sdělovací xxxxxxxxxx, xx xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx úprav xxxxxxxxx.
(2) Xxxx xx xxxx xx xxxxxx řešení xxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx Xxxxx republiky, xxxxx xx v užívání Xxxx x xxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx x zabezpečení xxxxx před xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, x xx osobám, xxxxx se xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx.
(3) Xx stavu xxxxxxxxxxxxxx xxxxxxxxx je xxx, xxx k xxxx xxx xx xxxxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 a xxxxxx xxxxxxx x xxxx xxxxxxxxxxx x xxxxxxxxxx Xxxxx nezbytnou xxxxxxxxxx.
(4) Xxxxxxxxxx věcné xxxxxxxxxx, mimo xxxxxxxxxx, xxxxx byly xxxxxxxxxxxx, xx xx skončení xxxxx kybernetického xxxxxxxxx xxxxxxx Xxxxx. Příjemce xx xxxxxxx xxxx xxxxxxxxxx xxxxxx do 60 xxx xxx xxx skončení xxxxx xxxxxxxxxxxxxx nebezpečí. Po xxxx xxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx prostředky xxxxx xx xxxxxxx xxxxxxx xxxxxxxx s Xxxxxx. Návrh smlouvy xxxxxxxx Úřad xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx do 60 xxx ode xxx xxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx. Pokud xxxxxxxx xxxxxx x uvedené xxxxx nepředloží, je xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx Úřadu. X xxxxxxx xxxxxxxxx poskytnutých xxxxxxxxxxxxxx xxxxx se xxxxxxxxx xxxxx právních xxxxxxxx upravujících xxxxxxxxxxx x majetkem xxxxx.
(5) Xxxxxxxxxx x opatření xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x řízení. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx do 24 xxxxx od xxxxxxxx jeho xxxxxx, xxxxxx xx xx xxx, xx se xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx xxxx Xxxx xxxxx i x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(6) Xx-xx xx xxxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx neurčeného xxxxxx xxxx, xxxx xxx Xxxx formou xxxxxxxx xxxxxx xxxxxx.
(7) Xxxxxxxx xxxxxx xxxxxx podle xxxxxxxx 6 xxxxxx xxxxxxxxx xxxxxxxxx jeho xxxxxxxx na úřední xxxxx Xxxxx; ustanovení §172 správního xxxx xx xxxxxxxxx. X xxxxxx opatření obecné xxxxxx Xxxx xxxxxx xxxxxxxx poskytovatele xxxxxxxxxxxx xxxxxx, xxxxx jsou xxx dotčeni.
§40
Xxxxxxx xxxxx
Xxx xxxxx xxxxxxx škody x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx právního předpisu xxxxxxxxxxxx xxxxxxx xxxxxx x kritickou xxxxxxxxxxxxxx.
§41
Xxxxxxx xx omezení xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxx
Xxx účely xxxxxxx za xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxx příslušná xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx infrastrukturu.
HLAVA V
Výkon veřejné xxxxxx x xxxx xxxxxxxx
Xxx 1
Výkon xxxxxxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti
§42
Úřad
(1) Xxxx xx ústředním xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxx xxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxx zákona x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx Xxxxx xx Xxxx. Xxxxxx x výdaje Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Úřadu xx xxxxxxx, kterého xxxxxxx xx projednání ve xxxxxx Poslanecké sněmovny xxxxxxxxxx xx věcech xxxxxxxxxxx vláda, která xx xxx odvolává. Xxxxxxx Úřadu je xx xxx funkce xxxxxxxxx vládě.
(3) Xxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxx,
x) xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby,
c) xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxx x jejich xxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx režimu xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxxx Xxxxxx Xxxxx,
x) informuje x xxxxxxx x postupy xxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) vydává xxxxxxxxxxxxx x přijímá xxxxxxxx o xxxxxx xxxxxxxxx x xxxxxxxx,
x) xxxx xxxxxxxx podle xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx informace x xxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxx povahy xxxxxxxx nebo zakazuje xxxxxxx xxxxxx dodavatele xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx bylo xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx písmene x),
x) rozhoduje x xxxxxxxxx x výjimku x xxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxx xxxxxxxxxxx opatřením xxxxxx xxxxxx xxxxx §29,
x) xxxxxxxx xxxxxxx x zápisy x xxxxxxx lidských xxxxxx x xxxxxxx prostředků xx xxxxxx plnění xxxxxxxxxx a xxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxxxx xx tímto xxxxxxx,
x) xxxxxxxxx, xxxx a xxxxxxxxxx stav kybernetického xxxxxxxxx, ukládá xxxxxxxxxx x xxxxxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx určených k xxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí,
q) xx xxxxxxxx připravuje xx xxxxxxxxx řešení x xxxxxxx stavu xxxxxxxxxxxxxx nebezpečí,
r) uzavírá xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Národního XXXX,
x) xxxxxxx kontrolu xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx a ukládá xxxxxxxx opatření,
t) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx,
x) poskytuje xxxxxxxxx xxxxxxxxxx xx xxxxxxx žádosti dozorového xxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxx xxxxxxxx posuzování xxxxx pozastavit platnost xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 x
x) xxxxxx rozhodnutí x xxxxxx výkonu xxxxxx xxxx x jeho xxxxxxxx xxxxx §58.
(4) Xxxx dále
a) provádí xxxxxxx a monitoring xxxxxx x xxxxx,
x) xxxxxxxx nejméně xxxxxxx 5 xxx x xxxxxxxx xxxxx xx xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx k xxxxxx xxxxxxxxxx,
x) x xxxxxxx xxxxxxxxxxxx bezpečnosti x x souvislosti x ní
1. spolupracuje x xxxx, xxx xxxxxx v xxxx xxxxxxx x v xxxxxxx xxxxxxxxxxxx obrany, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, výzkumnými a xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx pracovišti xxxx XXXX,
2. zajišťuje xxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx činnost xxxxxxxxxx xxxxxxxxx úřadů,
3. xxxx xxxxx xxxxx x xxxxxxx xx xxxxxxx vyplývajícími z xxxxxxxx Xxxxx republiky x Evropské unii, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x z xxxxxxx xxxxxxxxxxxxx smluv, jimiž xx Česká republika xxxxxx, x to x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
4. zajišťuje xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x
5. xxxxxxxxx xxxxxx x xxxxx,
x) xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxx Xxxxxxxxxxxx vnitra xxxxx xxxxx kritické xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx je xxxxxxxxxxx xxxxxx xxxxx, x xxxxx 2 roky xxxxxxx jejich xxxxxxxxxx,
x) xxxx xxxxxxxxxx xxxx Xxxxxxxx komisi, Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, Xxxxxxxx Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx, Skupině xxx xxxxxxxxxx, Síti Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx (dále xxx „Xxx CSIRT“), Xxxxxxxx síti xxxxxxxx xxxxxxxxxx xxx řešení xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx13),
x) je xxxxxxxxx xxxxxxxxxx místem xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx v rámci Xxxxxxxx xxxx a xxxxxxxxx xxxxxxxx xxxxxxxx xx Xxxxxxx xxx xxxxxxxxxx, Xxxx XXXXX x Xxxxxxxx sítě xxxxxxxx xxxxxxxxxx xxx xxxxxx kybernetických xxxxx,
x) xx xxxxxx x xxxxxxx potřeby xx xxxxxxx vzájemného hodnocení x xxxxxx xxxxxxxx x xxxxxxxxxxxxx aspektů xxxxxxxxxx hodnocení xxxxxxxxxxxxx Xxxxxxxx pro xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx programu xxxxxxxxx xxxxxxxx Xxxxxxx, xxxxxxx xxxx funkce xxxxxxxxxxx orgánu veřejně xxxxxxxxxx služby (XXX) xxxxx příslušného předpisu Xxxxxxxx unie14),
i) vykonává xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x informační x kybernetickou xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx služeb x xxxxx Kosmického xxxxxxxx Xxxxxxxx xxxx, xxxxxxx xxxx funkce příslušného xxxxxx pro xxxxxxxxxx xxxxxxxxxx x rámci xxxxxx správy (GOVSATCOM) xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie15),
j) xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, bezpečnostní xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x rámci Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx, zejména xxxx funkce xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx podle přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx16),
x) xx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx17),
x) xxxxxx xxxx Xxxxxxx koordinační centrum xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro Xxxxxx xxxxxxxxx podle xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx18),
x) xxxxxxx x xxxxxxxxx platformy xxxxxxxx xx xxxxxxx informací x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x
x) xxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx způsobilosti.
(5) Xxxx xxxx
x) xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx působí xx xxxxxx k
1. xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti,
2. xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxx,
3. kybernetickým xxxxxxxxxxxxx xxxxxxxxx x
4. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, včetně xxxxxxx při xxxxxx xxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx místo pro xxxxxxxxxxxxx regulovaných xxxxxx x režimu xxxxxxx xxxxxxxxxx,
x) testuje zavedení x xxxxxxxx xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx se xxxxxxxxx toho, xxx xx testováním dotčen,
d) xx xxxxxxxxxxxxx xxx xxxxx koordinovaného xxxxxxxxxxxx xxxxxxxxxxxxx,
x) vede evidenci xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí, xxxxxx x xxxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
g) xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
h) xxxxxxx x xxxxxxxxxxx podněty x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) sdílí xxxxx x xxxxxxxxx ze xxx činnosti x x xxxxxxxx vedených Xxxxxx, xx-xx xx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; pro xxxxx xxxxxxx údaje x xxxxxxxxx xxxxxxx xxxxxxxx úroveň xxxxxxx,
x) xxxx roli XXXXX xxxx x xxxxxxxxx Xxxxxx xxxxxxxxx x xxxxxx se xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a sdružení x oblasti kybernetické xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) xxxxxxx xx xxxxxxxx případech xxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx týkajícím xx 2 nebo více xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx prostoru xxxxxxxxxx xxxxx §15 x 16 dotčeným xxxxxxxx xxxxxx Evropské xxxx nebo smluvním xxxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx prostoru x Agentuře Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xx xxxxxxx x xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxx x
x) xxxxxxxxxxxxx poskytování xxxxx xxxxxx x xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxx zdrojích.
§43
Národní XXXX
(1) Xxxxxxx XXXX
x) xxxxxxxxx v xxxxxxx tohoto xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností,
b) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx x chrání,
c) xxxxxxxxx xxxxxxxxxxxxxx regulovaných xxxxxx v režimu xxxxxxx povinností xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx xxx xxxxxxx x xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx informací x zranitelnostech x xxxxxxx kybernetické bezpečnosti,
d) xxxxxxx xxxxxxxxxxx a xxxxxxxxx zranitelností v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Úřadu xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx bezpečnostních událostech, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxx §15 x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx uvedení identifikačních xxxxx xxxxxxxxxxxx příslušný xxxxx jiného xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx regulované xxxxxx x xxxxx xxxxx xxxxxxxx státu x zároveň x xxx xxxxxxxxx Xxxx, xxxxxxx xxx xx xxxxxxxxxx a jiné xxxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx x vyhodnocuje xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx xxxx XXXXX xxxx x xxxxxx se xx xxxxxxxxx mezinárodních xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, včetně Xxxx XXXXX,
x) xx x xxxxxxx xxxxxxx xxxxxx xx procesu xxxxxxxxxx xxxxxxxxx a
j) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx a xxxxx xxxxx xxxxxxxx podle xxxxxxxx založeného xx xxxxxxxx x xxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx Národního XXXX xxxxxxx v xxxxxxxx 1 vykonává xxxxxxxxxxxx Xxxxxxxxx XXXX, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx.
(3) Provozovatel Národního XXXX xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), x) x x) až x) xxxxxxxxxx. Xxxxxxxxxxxx Xxxxxxxxx CERT xx xxxxxxx vynaložit x xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx x odstavci 1 xxxxxxxx xxxxxxx.
(4) Provozovatelem Xxxxxxxxx CERT xxxx xxx xxxxx xxxxxxxxx xxxxx, která
a) nevyvíjí xxx nevyvíjela xxxxxxx xxxxx zájmu České xxxxxxxxx xxxxx právních xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xx xx xxxxxx xxxxxx x xxxxxxx xxxxxx, a xx xxxxxxx po xxxx 5 xxx,
x) má xxxxxxxxx předpoklady x xxxxxx xxxxxxxx podle xxxxxxxx 1,
x) je xxxxxx nadnárodní xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) nemá x Xxxxx republice xxxxxxxx nedoplatek, x xxxxxxxx xxxxxxxxxx, x xxxxxxx xx povoleno xxxxxxxxx xxxx úhrady xxxx xxxxxxxxx jeho xxxxxx xx xxxxxxx,
1. x xxxxxx Xxxxxxxx xxxxxx České xxxxxxxxx,
2. x xxxxxx Xxxxx xxxxxx Xxxxx republiky,
3. xx pojistném x xx xxxxxx xx xxxxxxx zdravotní pojištění x
4. xx xxxxxxxxx x xx xxxxxx xx sociální xxxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx spáchání xxxxxxxxx xxxx, pokud se xx ní xxxxxxx, xxxx xx nebyla xxxxxxxxx,
x) xxxx sídlo xxxx xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx neupravené xxxxx xxxxxxx, které xx xxxxx narušit xxxxxx xxxxxxxxxx uvedených v xxxxxxxx 1, x
x) xx držitelem xxxxxxxx xxxxxxxxx xxxxxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxx Xxxxxxx podle xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx a x bezpečnostní xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx xxxxxxxxxxx Xxxxxxxxx CERT xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §53. Zájemce x xxxxxxxxxxx Xxxxxxxxx XXXX prokazuje xxxxxxx xxxxxxxx uvedených v xxxxxxxx 4 předložením
a) xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx odstavce 4 xxxx. x) xx d) a x) x x), x xxxxx obsahu xxxx xxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) výpisu x rejstříku trestů x xxxxxxx xxxxxxxx 4 xxxx. x), xxxxx xxxxx xxx xxxxxx než 3 xxxxxx,
x) potvrzení příslušné xxxxxxxxx pojišťovny x xxxxxxx odstavce 4 xxxx. x) xxxx 3 a xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x případě xxxxxxxx 4 xxxx. x) bodu 4, xxxxx xxxxx být xxxxxx xxx 30 xxx, x
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx x xxxxxxx utajovaných informací x o xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx Xxxxxxxxx XXXX, x xx jeho xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
Xxx 2
Xxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx pro xxxxxxxx xxxxxxxx Úřadu
(1) Xxxxxxxx xxxxxxxx Xxxxx vykonává Xxxxxxxxxx xxxxxxxx, která x xxxxxx účelu xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (dále xxx „xxxxxxxxx xxxxx“).
(2) Xxxxxxxxx xxxxx xx skládá xxxxxxx ze 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxx ustavený podle xxxxxxxxxxxx x politické xxxxxx xxxx politickému xxxxx, xx něž xxxxxxxx kandidovali xx xxxxxxx; xxxxx xxxxx xxxx xxx lichý. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxx Xxxxxxxxxx sněmovny.
(3) Xxxxxxx kontrolního xxxxxx xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(4) Ředitel Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx o xxxxxxxx Xxxxx,
x) návrh xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx plnění xxxxxxxx Xxxxx,
x) vnitřní xxxxxxxx Xxxxx x
x) xx vyžádání zprávu x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx poskytovatelů xxxxxxxxxxxx služeb.
(5) Má-li xxxxxxxxx xxxxx xx xx, xx xxxxxxx Xxxxx xxxxxxxxx omezuje xxxx poškozuje xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxx od xxxxxxxx Xxxxx vysvětlení.
(6) Xxxxx porušení xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx zákona x xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxx xxx xxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx a předsedovi xxxxx. Xxxxxxxxx zachovávat xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx věty xxxxx.
Díl 3
Nástroje xxxxxx xxxxxxx správy
§45
Portál Úřadu
(1) Xxxx je xxxxxxxx x xxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxxx Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxx Úřadu, xxxxxxx informací, provádění xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx xxxxx §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 x §31 xxxx. 1 xxxx. x) xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx. Jiným xxxxxxxx lze xxxx xxxxx xxxxxxx xxxxx xxxxx, xxxxxxxxx-xx xx xxxxxxxxxx xxxxxx zákona x xxxx-xx z xxxxxx nezávislých na xxxx xxxxx xxxxxxxxxxx xxxx xxxxx využít x xxxxxxxxx xxxxx Xxxxxx Xxxxx. Xxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx věty xxxxx xxxx xxxxx, xx formátu a xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxx, xx xxxxxxxx.
(3) Xxxxxxxxx x organizační xxxxxxxx používání Xxxxxxx Xxxxx, xxxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxx úkonů xxxxx xxxxxxxx 2 xxxxxxx Úřad xxxxxxxxx.
§46
Evidence xxxxxx Úřadem
(1) Xxxx xxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx a xxxx hlášených údajů,
b) xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxx hlášených xxxxx,
x) kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx dodávek,
e) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxx x
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx o xxxxxxxx.
(2) Xxxx poskytuje v xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxx xx xxxxxx žádost, xx-xx xx nezbytné xxx xxxxx xxxxxx působnosti. Xxxxxxxxxx xxxxx je xxxxx xxxxxx xxx xxx potřeby, které xxxx uvedeny x xxxxxxx. Orgán veřejné xxxx xxxxxxxx přiměřené xxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.
(3) Xxxx xxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx údaje x evidencí Národnímu XXXX x těm, xxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zahraničí x xxx, xxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx pro xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxxxxxxx Úřadu xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx x údajích x xxxxxxxx podle xxxxxxxx 1 písm. x) až x). Xxxxxxxxx xxxxxxxxxxxx trvá x xx xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx. Ředitel Xxxxx xxxx xxxxx xxxxxxx x tomto xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, x xx x xxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx.
§47
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx přijatý xx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 (xxxx xxx „akt x xxxxxxxxxxxx bezpečnosti“) xxxxxxxxx xxxx dodatečné požadavky xx subjekty posuzování xxxxx s xxxxx xxxxxxxx xxxxxx technickou xxxxxxxxxxx k hodnocení xxxxxxxxx na kybernetickou xxxxxxxxxx, Xxxx x xxxxxxx x čl. 58 xxxx. 7 xxxx. e) xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx; to xxxxx x xxx xxxxxx podle xxxxxxxx 3.
(2) Subjekt xxxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 doloží xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx požadavků stanovených xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx základě xxxx x xxxxxxxxxxxx bezpečnosti.
(3) Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxx autorizace, pokud xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx porušuje požadavky xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxxxxx Xxxx xxxxx xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx shody xxxxxxx, xxxxx tuto xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xxxxx rozhodnutí x xxxxxxxxxxx autorizace. Xxxxxxxx xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, rozhodne Úřad x omezení nebo xxxxxxxx xxxxxxxxxx.
(5) Xxxx xxxxxxxx x řízení x xxxxxxx o xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxx do 120 xxx xxx xxx xxxxxxxx řízení, x xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§48
Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Úřad xxxx Xxxxxxx xxxxxxxxxxx centrum xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx19) způsobilost xxxxxxxx o xxxxxxxxxx xxxxxxxx v Komunitě xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx20) (xxxx xxx „xxxxxxxx“).
(2) Xxxxxx xxxxxxxx xxxx xxx xxx, xxx má
a) základní xxxxxxxxxxx a
b) zvláštní xxxxxxxxxxx.
(3) Žádost o xxxxxxxxxx xxxxxxxx x xxxxxxxx xx xxxxxx xxxxxxxxxxxx prostřednictvím formuláře xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Úřadu.
(4) Xxxxxxx x registraci členství x xxxxxxxx xx xxxxxxx x žádosti xxxxx xxxxxxxx 3 xxxxx xxxxxxxx a xxxxx xxxxx potřebné xxx posouzení xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx. Po xxxx trvání členství x xxxxxxxx xx xxxx xxxxxxxx povinen xxxxxxxx změnu xxxxxx xxxxx xxxx skutečnosti xxxxxxxx xxx xxxxxxxxx xxxx základní a xxxxxxxx xxxxxxxxxxxx, x xx xx lhůtě 30 dnů ode xxx, xxx tato xxxxx nebo xxxxxxxxxx xxxxxxx.
§49
Xxxxxxxx způsobilost
(1) Xxxxxxxx xxxxxxxxxxx má ten, xxx
x) xx xxxxx xx xxxxx Xxxxx xxxxxxxxx,
x) xxxx xxxxxx xx xxxxxxxxxxxxx sankčním xxxxxxx21), nebo vůči xxxx Česká republika xxxxxxxxxxx mezinárodní xxxxxx xxxxx xxxxx použitelného xxxxxxxx Evropské unie xxxx podle právního xxxxxxxx xxxxxxxxxxxx provádění xxxxxxxxxxxxx xxxxxx,
x) je xxxxxxxxx; xx bezúhonného xx xxxxxxxx xxx, xxx nebyl xxxxxxxxxx xxxxxxxx xxx trestný xxx, xxxxx skutková xxxxxxxx souvisí x xxxx předmětem xxxxxxxxx, xxxx xxx xxxxxxx xxx xxxxxxxxxxx, trestný xxx xxxxx xxxxxxx, xxxxxxx xxx xxxxxx xxxxxxxxxx, xxxxxxx xxx xxxxx České xxxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxx xx věcech xxxxxxxxx x xxxxxxx xxx xxxxx lidskosti, xxxxx xxxx a válečný xxxxxxx čin, xxxxxxx-xx xx na xxx, xxxx xx xxxxx xxxxxxxx; je-li žadatelem x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx podmínku xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx; xx-xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx, musí xxxxxxxx xxxxxxxxxxxx splňovat
1. xxxx xxxxxxxxx osoba,
2. xxxxx xxxx xxxxxxxxxxxx orgánu xxxx xxxxxxxxx xxxxx,
3. xxxxx xxxxxxxxxxx tuto xxxxxxxxxx osobu xx xxxxxxxxxxx xxxxxx žadatele x xxxxxxxxxx členství x komunitě nebo xxxxx komunity,
d) nemá x Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxx xxxxxxxxxx, u xxxxxxx xx xxxxxxxx xxxxxxxxx xxxx úhrady xxxx rozložení xxxx xxxxxx xx xxxxxxx
1. x orgánů Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx,
2. x orgánů Xxxxx xxxxxx Xxxxx xxxxxxxxx,
3. xx xxxxxxxxx x xx xxxxxx na xxxxxxx xxxxxxxxx pojištění,
4. xx pojistném x xx xxxxxx na xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx zaměstnanosti x
x) xxxx v xxxxxxxxx22), xxxx v úpadku, xxxx xxxxx xxxx xxxxxx insolvenční xxxxxx x není vůči xxxx xxxxxxxx nucená xxxxxx xxxxx xxxxxx xxxxxxxx předpisu23).
(2) Xxxxxxxx xxxxxxxxxxx xxxx ten, xxx
x) má xxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxx x xxxx skutečném xxxxxxxx z úplného xxxxxx xxxxxxxx xxxxx x xxxxx, xxxxx xxxx vymazány xxx xxxxxxx nebo x xxxxxxxxxx novými xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx evidenci skutečných xxxxxxxx24) (xxxx xxx „xxxxxxxx xxxxxxx“) x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx právního xxxxxxxx (dále xxx „xxxxxxxx xxxxxxxxxx majitelů“), xxxx
x) má skutečného xxxxxxxx, xxxxx xx xxxxxx na vnitrostátním xxxxxxxx seznamu21), xxxx xxxx xxxx Xxxxx xxxxxxxxx uplatňuje xxxxxxxxxxx xxxxxx podle přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxx xxxx xxxx ten, xxx xxxxxxx xxxxx xxxxxx xxxx xxxxx §29 xxxx. 1 Xxxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxx povahy, xxxx bylo využití xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxx. 1 xxxxxxxx.
(4) Xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) se xxxxxxx xxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxxxx xxxxxxxxxxxx splnění xxxxxxxx xxxxxxxxxxxx vydaným xxxxxx, xx xxxxxx xx fyzická xxxxx xxxxxxxxx v posledních 5 xxxxxx xxxxxxxxxxx xxxx xxx 3 xxxxxx xxxx xxxxxxxxx xxxxx vykonávala činnost x xxxxxxxxxx 5 xxxxxx xxxxxxx xx xxxx 3 xxxxxx, xxxxxxx xxxxxxx x xxxxxxxx trestů xxxx xxxxxxxxxxx dokladem xxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx xxxxxx xxxxx, nebo výpisem x xxxxxxxxx xxxxxx, x xxxxx příloze xxxx xxxx xxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx, nevydává-li xxxx xxxx výpis xxxx xxxxxx xxxxx tohoto xxxxxxxx. Xxxxx x xxxxxxxxx trestů x xxxxx doklady, xxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xxx xxxxxx 3 měsíců. Xx xxxxxx xxxxxxxx bezúhonnosti xx Xxxx vyžádá xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx osob xxxxxxxxxx odsouzených soudy x xxxxxxxx xxxxxx xxxxx z rejstříku xxxxxx. Žádost x xxxxxx xxxxxx x xxxxxxxxx xxxxxx x xxxxx x rejstříku xxxxxx xx xxxxxxxxx x elektronické xxxxxx, x xx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx.
(5) Xxxxxxxx způsobilost xx xxxxxxxxx
x) předložením xxxxxxxxx xxxxxxxxx xxxxxxxxx pojišťovny x xxxxxxx xxxxxxxx 1 xxxx. x) xxxx 3 a xxxxxxxxx okresní xxxxxx xxxxxxxxxx zabezpečení v xxxxxxx xxxxxxxx 1 xxxx. d) bodu 4, která xxxxx xxx starší xxx 30 dnů,
b) xxxxxxx xxxxxxxxxxx, xx xxxxxxx x registraci členství x komunitě nebo xxxx komunity xxxx x úpadku x xxxxxxx odstavce 1 xxxx. e), xxxxx xxxxx němu xxxx xxxxxxxx xxxxxxxxxxx řízení, x
x) výpisem ze xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx majitelů, xxxxx nesmí xxx xxxxxx xxx 30 xxx, x xxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x registraci xxxxxxxx x xxxxxxxx xxxx člena komunity xx xxxxx usazená xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie xxxx členského xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx.
§50
Zvláštní xxxxxxxxxxx
Xxxxxxxx způsobilost xx ten, kdo xx xxxxxxxxx k xxxxxxxx v xxxxxxxx xxxxx xxxxx použitelného xxxxxxxx Evropské unie25).
§51
Xxxxxxxxx xxxxxxxxxxxx žadatele x xxxxxxxxxx členství x xxxxxxxx
(1) X xxxxxxx, xx xx xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxx x komunitě podle §49 a 50, Xxxx xxxxxxxx žádost xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx18) (xxxx xxx „xxxxxxxxxxxx xxxxx“).
(2) Xxxx zahájí xxxxxx x nezpůsobilosti xxxxxxxx x registraci xxxxxxxx x xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx členství x xxxxxxxx xxxxxxxxx podmínky xxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50.
(3) Úřad x xxxxxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx. Pokud se xxxxxxx, xx xxxxxxx xx xxxxxxxx x xxxxxxxx způsobilost x xxxxxxxx v xxxxxxxx xxxxx §49 a 50, Xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Po xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxx žadatele x xxxxxxxxxx členství x xxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx 2 Xxxx postoupí xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx o xxxxxxxxxxxxxx žadatele k xxxxxxxxxx xxxxxxxx x xxxxxxxx.
§52
Xxxxxx členství x xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx xxxxxxx podmínek xxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx §49 a 50 xx xxxxx xxxx xxxxxx xxxx xxxxxxxx x komunitě.
(2) X xxxxxxx, xx xxxx komunity xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx podle §49 x 50, xxxxxx Úřad řízení x xxxx xxxxxxxxxxxxxx x trvání xxxxxxxx x xxxxxxxx.
(3) Xxxx x xxxxxxxxxxxxxx člena xxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx. Pokud xx xxxxxxx, že xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxx podle §49 a 50, Xxxx xxxxxx zastaví.
(4) Xx xxxxxx xxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxx v xxxxxxxx xxxxxxxx x xxxxxx podle xxxxxxxx 2 Xxxx vyrozumí xxxxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxxxx x xxxxxx členství x xxxxxxxx.
§53
Xxxxxxxxxxxxx smlouva s xxxxxxxxxxxxxx Národního XXXX
(1) Xxxx xxxxxx veřejnoprávní xxxxxxx x právnickou xxxxxx vybranou xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx xxxx xx účelem spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §43 xxxx. 1 (xxxx xxx „xxxxxxxxxxxxx xxxxxxx“). Xxxxxx x xxxxxx xxxxxxx vyhlašuje Úřad.
(2) Xxxxxxxxxxxxx smlouva xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx předmětu xxxxxxx,
x) xxxxx a xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) xxxxxx a xxxxxxxx odstoupení xxxxxxxxx xxxxx xx veřejnoprávní xxxxxxx,
x) xxxxxxxxx lhůtu x xxxxxxxxx důvody,
g) xxxxx zneužití údajů xxxxxxxxx v xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §43 xxxx. 1,
h) vymezení xxxxxxxx pro xxxxx xxxxxxxx Xxxxxxxxx CERT xxxxx §43 xxxx. 1 xxxx. x) x
x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Úřadu v xxxxxxx xxxxxx závazku.
(3) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx odstavce 1 Xxxx zveřejňuje na xxxxxx xxxxx Xxxxx, x výjimkou xxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx veřejnoprávní xxxxxxx xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx Xxxxxxxxx XXXX Úřad.
§54
Vzájemná xxxxxxxxxx x xxxxxx xxxxxxxxx státy
(1) Xxxx spolupracuje xxx xxxxxxxxxxx tohoto xxxxxx x xxxxxxxxxxx xxxxxx xxxxxx členských xxxxx, xxxxxxx může xxxxxxxxxx x xxxxx xxxxxxxxxx xx formě
a) xxxxxxx xxxxxxxxx,
x) provedení xxxxxxxx xxxx jiných úkonů xxxx xxxxxxxxxxxxx regulované xxxxxx, xxxx
x) koordinace xxx xxxxxxxxxx poskytovatelů xxxxxxxxxxxx služeb poskytujících xxxxxxxxxx xxxxxx i x xxxxxx členských xxxxxxx, včetně xxxxxxxx xxxxxxxx zástupců příslušných xxxxxx xxxxxx členského xxxxx x xxxxxx xx xxxxxxxx.
(2) Xxxx xxxxxx o xxxxxxxxxx xxxxxxx,
x) xxxx-xx příslušný xxxx nemá-li pravomoc xxxxxxx požadovaný xxxx,
x) xx-xx xxxxxx x xxxxxxxxxx x xxxxxxx xx xxxxxxxx Úřadu xxxxxx nepřiměřená, nebo
c) xxxx-xx xx xxxxxx xxxxxxxxx xxxx zahrnuje-li xxxxxxxx, xxxxx by x případě zveřejnění xxxx xxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxx xxxxx České xxxxxxxxx v oblasti xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx.
(3) Xxxxxxxxx-xx poskytovatel xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx x jiném xxxxxxxx xxxxx, x xxxxx Xxxxx xxxxxxxxx službu xxxxxxxx x §18 xxxx. 1, x xxxxxxxx xxxxxx vytvářející xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx8), Úřad xxxx xxxx této xxxxx xx xxxxxx x xxxxxxxxxxx uvedené xxxxxxxxxx xxxxxx xxxxxxx kontrolu xxxx jiný xxxx xxxxx xx základě x x rozsahu xxxxxxx x součinnost xx strany xxxxxx xxxxxxxxx státu, x xxxx xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxxx xxxx hlavní xxxxxxxxxx.
(4) Xxxxxxx-xx xx x xxxxx Xxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx z xxxxxxxxxxxx xxxxxx uvedených x §18 xxxx. 1, x xxxxxxxx xxxxxxxxxx xxxxxx vytvářející xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx má xxxxxxxx xxxx xxxxxx xxxxxxxxxx x jiném xxxxxxxx xxxxx, Xxxx xxxx ve vztahu x xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx regulovaných xxxxxx xxxxxxx xxxxxxxx nebo xxxx úkon xxxxx xx xxxxxxx x x rozsahu xxxxxxx x součinnost xx xxxxxx xxxxxx členského xxxxx, x němž xx xxxxxxxxxxxx regulované xxxxxx umístěnu xxxx xxxxxx xxxxxxxxxx.
(5) Xxxxxxxxx xxxxxx xxxxxxxxxx se xxxxxx xxxxx xx xxxxxxxx xxxxx Evropské xxxx nebo smluvním xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru, xxx osoba xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 3 xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x řízením xxxxx x xxxxxxx kybernetické xxxxxxxxxxx, zejména xxxxx xxxxxxxxxxx. Nelze-li xxxxxx xxxxx xxxxx xxxxx xxxx první, xxxx xxxxxx-xx xxxxxx rozhodnutí xxxxxxxxx ve xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx smluvním státě Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx, xx xx za to, xx xx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx, xxx xx xxxxxxxxx faktické xxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx-xx takové místo xxxxx xxxxx xxxx xxxxx x xxxxx, xx xx za xx, xx xx xxxxxx xxxxxxxxxx umístěna xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx, kde xx xxxxx xxxxxxxxxx x xxxxxxxxx počtem xxxxxxxxxxx.
(6) Xxxxxxxx 3 x 4 xx použijí x vůči xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen x xxxxx Xxxxx xxxxxxxxx.
XXXXX XX
Xxxxxxxx xxxxxxxxxx Xxxxxx, xxxxxxxx x xxxx xxxxxxxx, xxxxxxxxx x sankce
§55
Kontrola xxxxxxxxxx Xxxxxx
Xxxx xxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx. Při výkonu xxxxxxxx Xxxx xxxxxxxx, xxx jsou xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx na xxxx xxxxxxx x xxxxx použitelnými xxxxxxxx Xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§56
Nápravná opatření
(1) Xxxxxx-xx Xxxx, že xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxx, xxxx xxx xxxxxx, xxx xxxxxxxx nedostatky xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx určit xxxxx způsobem. Úřad xxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x jeho xxxxxxxx ve xxxxxxxxx xxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 může xxx prvním xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§57
Xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx nedostatky xxxxxxx xxxxxxxxxxx Xxxxx xxxxx §56 xxxx. 1 poskytovateli xxxxxxxxxx xxxxxx v režimu xxxxxxx xxxxxxxxxx, který xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx certifikátu xxxx xxxxxxxxx souvisejícího xx xxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx služby, xxxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx Xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx povinnost xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxx osvědčení, x xx až xx xxxx xxxxxxxxxx xxxxxxxxxx nedostatků, xxxxxxx xx 6 měsíců.
(2) Xxxxxxxxxx Xxxxx xxxxx xxxxxxxx 1 může xxx xxxxxx úkonem x xxxxxx a xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxx o xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx osvědčení Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx odstranit xxxxxxxx xxxxxxxxxx, které xx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx, zjistí-li, xx xxxxxxxxxx byly xxxxxxxxxx, nejdříve xxxx xx xxxxxxxx doby xxxxx xxxxxxxx 1.
§58
Xxxxxxx xxxxx xxxxxx xxxxxx člena xxxxxxxxxxxx xxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx v přímé xxxxxxxxxxx s xxxxxxx xxxxxxxxxx Xxxxx xxxxx §56 xxxx. 1, xxxxxx byla xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxx xxx povinnosti při xxxxxx xxxxxx, v xxxxxxxx xxxxx bylo xxxxxxx xxxxx xxxxxxx xxxxxxxxxx Xxxxx, xxxxxxx xx xx doby xxxxxxxxxx xxxxxxxxxx nedostatků, xxxxxxx po xxxx 6 xxxxxx, xxxxx xxxx xxxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxx vydat xxxxx xxxx osobě vykonávající xxxxxx xxxxx xxxxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, x to xxx xx xxxxxx k xxxxxx, která xxxx xxxxxxxx xxxxxx vymezenou xxxxxxxx xxxx časovým xxxxxxx x xxxxxxxxxxx xx xxxxxxx přímé xxxx xxxxxxx xxxxx xxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx.
(3) Xxxx xxxx rozhodnutí x xxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx-xx, xx nedostatky xxxx xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx doby xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx rozhodnutí o xxxxxx xxxxxx funkce xxxx x xxxx xxxxxxx zašle Xxxx xxx xxxxxxxxxx xxxxxxx xxxxx, který xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx; xxxxxxxxx x těchto xxxxxxxxxxxx Xxxx xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách. Xxx xxxxxx xxxxxxxxx o xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx rejstříku xx xxxxxxxxx xxxxxxx xxxx při xxxxxx xxxxx x xxx, xx xxxxxxx xxxxxxxxxxxx xxxxxx xxx pozastaven xxxxx funkce xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxx.
(5) Xx-xx členem xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, použije xx xxxx xxxxxxxxxx x xx xxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxx xxxxxx xxxxxxxxx.
(6) Rozhodnutí xxxxx xxxxxxxx 1 x 3 xxxx xxx xxxxxx úkonem x xxxxxx x xxxxxxx podaný xxxxx xxxx nemá xxxxxxxx xxxxxx.
§59
Přestupky poskytovatele xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx xxxxx xxxxxxxxxx služby xxxxx §9 odst. 1,
b) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxx xxxxxx xxxxx podle §11,
x) xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x), xxxx xxxxxx xxxxxx pravidelně xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
d) xxxxxxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx aktiva xxxxxx podle §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx toto xxxxxxxxx xxxxxxxxxx nepřezkoumá nebo xxxxxxxxxxxxx podle §12 xxxx. 5,
x) neeviduje xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1,
x) xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxxxxxx v xxxxxxx x §13 xxxx. 5,
x) xxxxxxxxxx prvotní xxxxxxx o xxxxxxxxx xxxxx §16 xxxx. 1 xxxx nedoplní xxxxxxx x xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx nenahlásí kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2,
i) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) nesplní xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx regulované xxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem stanovené xxxxxxxxxxx podle §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x významné xxxxxx xxxx xxxxxxx, xxxxx xxxx uživatel služby xxxxxx x xxxxxx xx ni xxxxx §19 odst. 2,
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1,
x) xxxxxxx reaktivní xxxxxxxxxxxxx xxxxxxx podle §23 odst. 1 xxxx §23 odst. 4,
x) neoznámí xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx podle §23 odst. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §56 xxxx. 1.
(2) Xxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) neohlásí změnu xxxxxxxxxx služby xxxxx §9 xxxx. 1,
b) xxxxxxxx kontaktní xxxx xxxxxxxxxx údaje xxxx xxxxxx xxxxx podle §11,
x) xxxxxx xx xxxxxx vymezení xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x), xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 odst. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx primární xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx posouzení xxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx podle §12 xxxx. 5,
e) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx podle §13 xxxx. 2 xxxx §18 odst. 1,
g) xxxxxxxx xxxxx dodavatele x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xx smlouvy x xxxxxxxxxxx x rozporu x §13 xxxx. 5,
x) xxxxxxxxxx prvotní xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 nebo nedoplní xxxxxxx x xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 odst. 2,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx zvládání xxxxxxxxx podle §17 xxxx. 3,
j) nesplní xxxxxxxxx xxxx xxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx o kybernetickém xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx stanovené xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx krocích, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx xx xx xxxxx §19 xxxx. 2,
l) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x výstraze xxxxx §21 xxxx. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx uložené xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx xxxxxxxx xxxxx §23 xxxx. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §56 xxxx. 1.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxx xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx podle §26 xxxx. 1,
x) poruší xxxxxxxx nebo xxxxx xxxxxxx Úřadem x xxxxxxxx obecné povahy xxxxx §29,
x) nezjišťuje xxxxxxxxx x dodavateli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 xxxx. a),
d) xxxxxxxxx informace x xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxx Xxxxx xxxxxxxxx x dodavateli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx xxxxx §31 xxxx. 1 xxxx. c),
f) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby x xxxxx Xxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxx xxxxxxx xxxxx §33 xxxx. 1,
x) xxxxxxxxx xxxxxxxxx poskytování xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §33 xxxx. 2 nebo x xxx nevede xxxxxx, xxxx
x) xxxxxxxxx čas x kvalitu xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx Xxxxx xxxxxxxxx xxxx o xxx xxxxxx xxxxxx xxxxx §33 xxxx. 6.
(4) Xx přestupek xxx uložit pokutu xx
x) 250 000 000 Xx xxxx xx do výše 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx obratu xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx o xxxxxxxxx Xxxxxxxx unie, xxxxx je obviněný xxxxxxxx, xx bezprostředně xxxxxxxxxxxxx xxxxxx období, xxxxx xxxx, xxxxx x daných xxxxxx xx vyšší, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) až x) a x), xxxx xxxxxxxx 3 xxxx. x), x), x) xxxx x),
x) 175 000 000 Xx xxxx xx xx xxxx 1,4 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 a 102 Xxxxxxx o fungování Xxxxxxxx unie, xxxxx xx xxxxxxxx součástí, xx bezprostředně xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, která z xxxxxx xxxxxx xx xxxxx, xxx-xx x xxxxxxxxx podle odstavce 2 písm. x), x) xx x) xxxx x),
x) 100 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. b) xxxx xxxxxxxx 3 xxxx. x), d) xxxx x),
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), odstavce 2 xxxx. x), xxxx xxxxxxxx 3 xxxx. x), xxxx
x) 35 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. n).
§60
Xxxxxxxxx xxxxxxx xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
(1) Přestupku xx xxxxxxx xxx, xxx
x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxx Xxxxx podle §6 xxxx. 1,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
c) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx pro xxxxxx protiopatření podle §20 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §24 xxxx. 1,
e) neposkytne xxxxxxxxx xxxxxxxxxx xx xxxxxxx žádosti Úřadu xxxxx §28 xxxx. 4,
x) v souvislosti xx stavem xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx značného xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §39,
g) xxxxxxx xxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx podle §56 xxxx. 1,
x) x xxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxxx §58 xxxx funkci xxxx xxxxxxxx, nebo
i) xxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx nezbytnou x xxxxxxxxx splnění xxxxxxxx xxxxx §64 xxxx. 2.
(2) Xxxxxxx xxxxx xx dopustí xxxxxxxxx xxx, že xxxxxx povinnost xxxxxxxxxxxx xxxxx §46 xxxx. 4.
(3) Xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx tím, že
a) xxxxxxxx Xxxxx xxxxx xxxxx §34 xxxx. 1 nebo xxxxxx xxxxx podle §34 xxxx. 2,
x) neshromažďuje xxxx neuchovává xxxxxx x xxxxx xxxxx x xxxxxxxxxx doménových xxxx xx xxxxxxxxx xxxxxxxx podle §35 xxxx. 1 x xxxxxxx x xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx xxxx xxxxxxxxxx zásady x xxxxxxx zajišťující xxxxxxxx x xxxxxxx xxxxxxxxx vedených x xxxxxxxx, včetně postupů xxxxxxxxx podle §35 xxxx. 3,
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx registraci doménového xxxxx údaje x xxxxxxxxxx, které xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx jména, xxxxx §35 xxxx. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx konkrétním údajům x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx §35 xxxx. 6.
(4) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxxxxxxx xxxx neuchovává xxxxxx a xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx databázi xxxxx §35 xxxx. 1 x xxxxxxx x xxxxxxxxx xxxxxxxxxxx x §35 odst. 2,
x) xxxxxxxx xxxx nezveřejní xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx informací vedených x databázi, xxxxxx xxxxxxx ověřování xxxxx §35 xxxx. 3,
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx po registraci xxxxxxxxxx xxxxx xxxxx x xxxxxxxxxx, které xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx §35 xxxx. 5, nebo
d) xxxxxxxxxx xxxxxxx xx konkrétním xxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx §35 odst. 6.
(5) Xxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě xx dopustí xxxxxxxxx xxx, xx v xxxxxxx o registraci xxxxx §48 odst. 4 xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxx xxxxxx údaje, xxxxx xxxxx být xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx způsobilosti Xxxxxx.
(6) Xxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx x době xxxxxx členství v xxxxxxxx xxxxx §48 xxxx. 4 xxxxxxx xxxxx údajů xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx a zvláštní xxxxxxxxxxxx Xxxxxx xxxx xxxxxxx xxxxx skutečnosti xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx způsobilosti.
(7) Xx xxxxxxxxx xxx uložit xxxxxx xx
x) 250 000 000 Xx xxxx xx xx xxxx 2 % xxxxxxx celosvětového xxxxxxx xxxxxx xxxxxxxxxx podnikem xxxxx xx. 101 x 102 Xxxxxxx x fungování Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx účetní xxxxxx, xxxxx xxxx, xxxxx x daných xxxxxx xx vyšší, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x) nebo x),
x) 100 000 000 Kč, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x),
x) 50 000 000 Kč, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x), x), x), x) nebo x), xxxxxxxx 3 xxxx xxxxxxxx 4,
x) 20 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x),
x) 2 000 000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 5 xxxx 6, nebo
f) 50 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 2.
§61
Xxxxxxxxx x oblasti xxxxxxxxxxx kybernetické xxxxxxxxxxx
(1) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxxx xxxx označení xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x shodě xxxxx xxxx xxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) padělá xxxx xxxxxxx xxxxxxxx xxxxxxxxxx kybernetické bezpečnosti, XX xxxxxxxxxx o xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x kybernetické xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, přestože x xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx jako subjekt xxxxxxxxxx shody autorizovaný xxxxx xx. 60 xxxx. 3 aktu x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx x produktu, xxxxxxx xxxx xxxxxx, xxxxx nesplňuje kritéria xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) provede xxx autorizace xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx použitelným předpisem Xxxxxxxx xxxx přijatém xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) vystupuje xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx čl. 60 xxxx. 1 aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxx mimo xxxxxx xxxx xxxxxxxxxx, nebo
g) xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx Xxxxxx xxxxxxxx povinnost xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 xxxx. 1.
(2) Držitel xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx přestupku xxx, že xxxxxxxxxxx xxxxxxxxx xxxxxxxx posuzování xxxxx o xxxxxxxxx xxxxxxx zjištěných xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(3) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx xxxxxxxxxx EU xxxxxxxxxx x xxxxx se xxxxxxx přestupku xxx, xx
x) xxxx XX xxxxxxxxxx x xxxxx, xx xxx xxxx xxxxxx nejsou xxxxxxx xxxxxxxx xxxxxxxxx aktem x xxxxxxxxxxxx bezpečnosti,
b) xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx x kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx o xxxxx Úřadu xxxx xxxxxxxx XXXXX xxxxx xx. 53 odst. 3 xxxx o xxxxxxxxxxxx bezpečnosti, xxxx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx a způsobem xxxxxxxx v xx. 55 xxxx o xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xx xxxxxxxxx lze uložit xxxxxx xx
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. x) xx x),
x) 20 000 000 Kč, xxx-xx x přestupek podle xxxxxxxx 1 písm. x) xxxx x) xxxx odstavce 3 xxxx. a), nebo
c) 2 000 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 2 xxxx odstavce 3 xxxx. b) xx x).
§63
Xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx řízení x xxxxxx rozhodnutí
(1) Xxxx xxxx xxxxx §62 xxxxxxxxx xxxx xxxxxx pořádkovou xxxxxx xx do xxxx 100 000 Xx. Xxxxxxxxxx pokutu lze xxxxxx x xxxxxxxxx. Xxxxxxx výše xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx 10 000 000 Xx xxxx 1 % z xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx osobou xx xxxxxxxx ukončené xxxxxx xxxxxx podle xxxx, xxxxx x xxxxxx xxxxxx xx vyšší.
(2) Xxxx xxxx xx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxx xxxxxxxxxx xxxxxx až do xxxx 10 000 000 Xx xxxx 1 % x xxxxxxx obratu xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx toho, xxxxx x daných xxxxxx xx xxxxx.
(3) Xx přestupek, xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx tím, xx jako xxxxxxxxxxxx xxxxx nesplní xxxxxxxx x povinností podle §10 xxxx. 2 xxxxxx x xxxxxxxx, xxx uložit xxxxxx xx výše 10 000 000 Kč.
XXXX DRUHÁ
USTANOVENÍ XXXXXXXX, XXXXXXXXX X ZÁVĚREČNÁ
§64
Součinnost
(1) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx Xxxxx součinnost potřebnou x výkonu xxxx xxxxxxxxxx xxxxx tohoto xxxxxx. Xxxxxx xxxxxxx xxxx x Úřad xxx výkonu působnosti xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx vydávaným v xxxxxx xxxxxx xxxxxxxxxx x xxxxxxx při xxx x xxxxxxxx xxxxx těchto xxxxxxxxxx. Xxxxxx xxxxxxx xxxx x Xxxx dále x rozsahu, xxxxx xx nezbytný xxx xxxxx xxxxxxxxxx orgánů xxxxxxx xxxx x Xxxxx, xxxxx informace x hrozbách, xxxxxxxxxxxxxxx x xxxxxxxxxxx a x xxxxxxxxxx přijatých x xxxxxx na xxxx xxxxxx, xxxxxxxxxxxxx x incidenty. Xxxxxxxxxx §46 xxxx. 2 x 3 tím xxxxxx xxxxxxx. Plnění xxxxxx xxxxxxxxxx mohou xxxxxx činné v xxxxxxxx xxxxxx x xxxxxxxx nutném rozsahu xxxxxx nebo xx xxxxxxxx nutnou xxxx xxxxxxx, pokud xx xxxxxxxxxxx xxxxxxxxxxx xxxxx x ohrožení nebo xxxxxxx xxxxx xxxxxxxxx xxxxxx.
(2) Každý, x xxxx lze xxxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx, je xxxxxxx bez zbytečného xxxxxxx, a xxxxxxxxx-xx xxxx xxxxxx předpis xxxxx, i xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx těchto xxxxxxxx x další xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx poskytnuta, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx povinnost mlčenlivosti.
(3) Xxxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx xxxxx a Xxxxx národní xxxxx, xxxxxxxxx xx určování xxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx xxxxxx x kritickou xxxxxxxxxxxxxx, xxx zbytečného odkladu xxxxxxxxx Xxxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx xxxxxx.
(4) Xxxx xxxx xx Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxx xxx xxxxxxxxxx poskytnutí xxxxxxxxx xxxxxxxxx při xxxxxx daní, které xxxx nezbytné xxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1. Generální finanční xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx poskytnutím xxxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxx správy xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx není xxxxxxxxx povinnosti mlčenlivosti xxxxx daňového řádu; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx není ani xxxxxxx xxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx.
(5) Úřad a Xxxx pro xxxxxxx xxxxxxxx údajů xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx dvojího xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxx tímto xxxxxxx, xxx právními xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx zákona xxx xxxx xxxxxxx.
(6) Xxx xxxxx výkonu působnosti Xxxxx xxxxx xxxxxx xxxxxx xxxxxx Xxxxxxxxxxxx xxxxxxxxxxxxx Xxxxx xxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx x evidence xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx x údajů, xxxxx xxxx xxxxxxxx xxx xxxxxxx nebo x xxxxxxxxxx xxxxxx xxxxx xxxxx právního předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24).
§65
Xxxxxxxxxx xxxxxxxxx Xxxxx
(1) Xxxx xx xxxxxx xxxxxx informační xxxxxxxxxx
x) xxxxx 2 roky xxxxxxxxx Evropskou xxxxxx x Xxxxxxx xxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxx podmínky xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 odst. 1 v xxxxxxxxxxxx xxxxxxxxx,
x) xxxxx 2 xxxx informuje Xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx služby xxxxx §5 xxxx. x) x x) x jednotlivých odvětvích, xxxxxxxx, xxxxx xxxxxxxxx, x xxxxxxxxxx, xxx xxxxx byly xxxxxxxxx,
x) xxxxx 3 měsíce xxxxxxxxx Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx souhrnnou xxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxx xxxxx §15,
x) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx identifikační xxxxx x osobách xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x poskytovatelích xxxxxxxxxxxx xxxxxx uvedených x §18 odst. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx důvěru xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx, xxxxx xxxx hlavní xxxxxxxxxx xx xxxxx Xxxxx republiky xxxx xxxxx xxxx xx xxxxx Xxxxx xxxxxxxxx xxxxxxxxxxxx svého zástupce,
e) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx informace xx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností,
f) xxxxxxxxx Xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx x v rozsahu, xx kterém xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxxxx, o xxxxxx xxxxxxxxx,
x) xxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxxxxxxxx místa xxx zajištění přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Evropské xxxx, xxxxxx pro xxxxxx xxxxxxxxxxxxxx krizí, týmu XXXXX x xxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx x
x) poskytuje Xxxxxxxx xxxxxx a Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxxxxx xxxxxxxxxx další xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.
(2) Xxxx xx xxxxxx plnění xxxxxxxxxx xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxx informace, xxxxxxx xxxxxxxxxxxx by xxxx v xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x oblasti xxxxxxx xxxxxxxxxxx, veřejné bezpečnosti xxxx xxxxxx. Xxxxxxxxx, xxxxx xxxx důvěrné xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, jako xxxx pravidla xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx vyměňují x Xxxxxxxxx xxxxxx x jinými příslušnými xxxxxx Xxxxxxxx unie xxxxx v nezbytném xxxxxxx x xxxxxxx xx xxxx xxxx xxxxxx. Při xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací x jsou chráněny xxxxxxxxxx x xxxxxxxx xxxxx toho, jehož xx xxxxxx xxxxxxxxx xxxx.
§66
Xxxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxx x xxxxxxx, xxxxx obsahují xxxxxxxxx xxxxxxxxx xxxx informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxx xxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx Úřad v xxxxxxxx podle §21 xx 23, §29 x 30 xxxxxxxx xxxx spis.
(2) X xxxxxxx xxxxxx x xxxxxxxx rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx v řízení xxxxx §21 xx 23, §29 x 30 předseda xxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxx umožní v xxxxxxxxx xxxxxxx přístup x částem xxxxxxxxxx x záznamů xxxxxxxxxxxx xxxxxxxx mimo spis, xxxxx xxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx Xxxxx republiky, xxxx xxxxxx celistvosti, xxxxxxxxxxxxxx základů, bezpečnosti, xxxxxxxxx xxxxxxx, xxxxxx x zdraví, činnosti xxxxxxxxxxxxxx služeb xxxx Xxxxxxx Xxxxx xxxxxxxxx, x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, opatření xxxxxx povahy xxxxx §29 xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx. Před xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx, jejichž zpřístupnění xx mohlo xxxxxx xxxx xxxxxxxxx xxxxxx, xx xxxxxxxx xxxxxx xxxxxx vyjádření xxxxxx, xxxxx tyto xxxxxxxxx xxxxxxx; xxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx podle odstavce 1 si xxxxxxxx xxxxxx vyžádá xxxxxxxxx Xxxxx.
(3) Xxxxxxxxxxxx informací xxxxx xxxxxxxx 1 xx provádí tak, xxx xxxx šetřena xxxxxxxxx zachovávat xxxxxxxxxxx x xxxxxx xxxxxxxxxxx x xxx, xx x rozsahu xxxx, xxxxx se xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xxxxxx. X xxxxx xxxxxxxxxx xxx xxxxxxx důkaz xxxxxxxxx xxx xxxxx, xxx-xx ten, kdo xxxxxxxxx xxxxxxxxxxxx xx, xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx, kdy xx xxxxx xxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxx zpravodajských xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx. Xxxxxxx xx postupuje xxxx x xxxxxxxxx, kdy xx xxxxx xxxxxxx xxxxx xxx výslechem.
(4) Xxxxx, xxxxx poskytl xxxxxxxxx informace, xxxxxx xxxxxxxxx podle xxxxxxxx 3, o xxxxxxx xxxxx, xx xx xxxxxx x nim xxxxx xxxxxxxx xxxxxxxxxxxx, x předseda senátu xxxxxxxx, že části xxxxx, x xxxx xx tyto xxxxxxxxx xxxx, budou xxxxxxxx, xxxxxxxx xx xxxxx xxxxx dojít k xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx.
§67
Xxxxxxxx xxx Českou xxxxxxxxx
(1) Xxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx x poskytovatel xxxxxxxxxx služby, xxxxx xx poskytovatelem xxxxxxxxxx xxxxxx systému xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxx x provozu xxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxxxxx, služby datového xxxxxx, xxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx10), xxxxxx xxxxxxxxx sociální xxxx, xxxxxx služby xxxx xxxxxx xxxxxxxxxxxx xxxxxx, který xxxxxxxxx xxxx službu v Xxxxx xxxxxxxxx, nemá xxxxxxxx hlavní xxxxxxxxxx xx členském státě Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xx svého xxxxxxxx x jiném členském xxxxx, xx povinen xxxxxxxxx xx svého xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx xxxxxxx x Xxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxx služby xxxxxxxxxx doménových jmen xxxx xxxxxxxxxxxx xxxxxxx x uvedených xxxxxxxxxxxx xxxxxx udělili xxxxxxxx xxxxxxxxxx xx ve xxxxxx x xxxxxxxxxxx xxxxx xxxxxx zákona.
(2) X případě, xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxx xxxxxxxxxxxx některé x regulovaných služeb xxxxxxxxx x odstavci 1 xxxx xxxxxx xxxxxxxxxx xxxx členský xxxx Xxxxxxxx unie xxxx xxxxxxx xxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx prostoru x xxxxxxxxxx si xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xxxxx, že xxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx na xx xxxxxxxxxx podle xxxxxx xxxxxx. Xx xxxxx x x xxxxxxx, xx osoba xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx stát Xxxxxxxx xxxx xxxx smluvní xxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx prostoru x xxxxxxxxxxxx si xxxxx xxxxxxxx x xxxxxx členském xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxx zástupce xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx poskytovatele xxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx dodržování xxxxxx xxxxxx.
§68
Finanční xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx zabezpečení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx běžný rozpočtový xxx xx provádí xxxxx xxxxxxxx předpisu xxxxxxxxxxxx rozpočtová xxxxxxxx27). Xx tímto účelem
a) Xxxx x xxxxxxxx xxx kapitoly xx xxxxxxxxx rok xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx; x xxxx ve svém xxxxxxxx na xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxx finančních xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx jeho xxxxxxxx x
x) xxxxxxxx xxxxxxxxxx xxxxxxxx x zajištění xxxxxxxx na xxxx xxxxxxxxxxxxxx nebezpečí a xxxxxxxxxxxx následků ohrožení xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx pořádku, života, xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx jeho kapitoly xx xxxxxxxx xx xxxxxxx ukazatel xxxxxxxx xxxxxxxx xx příslušný xxx.
§69
Xxxxxxxxxxxx xxxxxx
(1) Zpravodajské xxxxxx28) xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Zpravodajské xxxxxx
x) hlásí xxxxxxxxx xxxxx x xxxxxx xxxxx Xxxxx,
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx opatření xxxxx §13 a 14 xxxx. 1 xxxxxx xxxxxx a
c) xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §22, pokud Xxxx xxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Ustanovení §17 xxxx. 3, §39 x §55 xx 63 se na xxxxxxxxxxxx služby xxxxxxxxx.
(4) Xxxxxxxxxx §28 xxxx. 2 a §64 xxxx. 1 se x xxxxxxx xxxxxxxxxxxxxx xxxxxx použije, xxxxx xxxxxx xxxxxx povinností xxxxxxx xxxxxxxx xxxxxx xxxxxxx29) xxxx xxxxxxx xxxx státem xxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx vždy xxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxx30). Vojenské xxxxxxxxxxxxx xxxx xxxxxxxxx předávat xxxx způsobem stanoveným x zákoně o Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Xxxxx k xxxxxxxxxx xxxxxxx předpisům Xxxxxxxx xxxx
(1) Xxxxx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx nebo jiný xxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx, xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x tyto xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx podle tohoto xxxxxx, xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx a provádět xxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxxxxxxx, x to xxxxxx xxxxxxxxxx x xxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx.
(2) Za xxxxxxxxxx xx srovnatelným xxxxxxx xxxx xxxxxxxxxx obsažené x tomto xxxxxx xxxxx xxxxxxxx 1 xx považují xxxxxx xxxxxxxxxx přímo použitelného xxxxxxxx Evropské unie xxxx xxxxxx právního xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx, xxxxx
x) ve xxxxxx x xxxxxxxxxx xxxxxxx a provádět xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §13 x 14, xxxx
x) ve xxxxxx x povinnosti xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx stanoveným x §15 a 16.
(3) Xx xxxxxxxxxx xx xxxxxxxxxxxx účinkem jako xxxxxxxxxx xxxxxxxx x xxxxx zákoně xxxxx xxxxxxxx 1 xx xxxx xxxxxxxx taková xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, x nichž xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxx xxxxxxx.
§71
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxxxxx informačních x komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx služby xxxxx §3 zákona č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx služby xxxxx §4 xxxx. 1, xxxx pro xxxxxx x xxxxxxxxxx xxxxxxx regulované xxxxx xxxxxxxxxxx právních xxxxxxxx x rozsahu, xx xxxxxx xxxx tyto xxxxxx x aktiva xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx
x) xxxxxxxxxx spojené xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x plněním xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx předpisů, x xxxxxxx, že xx podle tohoto xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxx a prováděním xxxxxxxxxxxxxx xxxxxxxx, hlášením xxxxxxxxxxxxxx bezpečnostních incidentů x xxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx předpisů, x xxxxxxx xxxxxxxxxx uložených xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxx xxxxxxx xxxxxxxxxx x případě, xx xx podle xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x xx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zákona xx xx xxxx xxxxxxxx xxxx pro xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, x výjimkou způsobu xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx jsou xxxx poskytovatelé xxxxxxxxxx xxxxxx povinni realizovat xxxxx xxxxxx xxxxxx xxx ode xxx xxxxxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx služby.
(2) X řízeních xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xx xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
(3) Varování xxxxxx xxxxx dnem xxxxxx xxxxxxxxx tohoto zákona xxxxx zákona č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, se považují xx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx znění pozdějších xxxxxxxx, xx považují xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx.
(5) Xxxxxxxxxxxxx smlouvy xxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx předpisů, xxxxxxxxx xxxxxxxxx xxxxxxxxx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
(6) X xxxxxxx, xx xxxxxxxxxxxx Xxxxxxxxx XXXX není v xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx přístup x xxxxxxxxxx informacím pro xxxxxx utajení Xxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, je bez xxxxxxxxxx odkladu xxxxxxx x takové xxxxxxxxx xxxxxxx x tuto xxxxxxxxxx Xxxxx xxxxxxx. Xxxxxxxxx podle xxxx xxxxx xxxx xxxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx Xxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
§72
Xxxxxxxxx ustanovení
Zrušují se:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).
2. Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx určujících xxxxxxxxxx.
3. Xxxxxxxx č. 205/2016 Sb., xxxxxx xx mění xxxxxxxx x. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx.
4. Část xxxxx xxxxxx č. 104/2017 Sb., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx správy x o změně xxxxxxxxx xxxxxxx zákonů, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx.
5. Xxxx xxx stě xxxxxxx xxxxxx xxxxxx č. 183/2017 Sb., xxxxxx se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona x xxxxxxxxxxxx za xxxxxxxxx x xxxxxx o xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx.
6. Xxxx první xxxxxx č. 205/2017 Sb., xxxxxx se xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., a xxxxxxx xxxxx zákony.
7. Xxxxxxxx č. 437/2017 Sb., o xxxxxxxxxx pro určení xxxxxxxxxxxxx základní xxxxxx.
8. Xxxx šestá xxxxxx č. 35/2018 Sb., x změně xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx členů xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx dat (vyhláška x kybernetické xxxxxxxxxxx).
10. Xxxx xxxxxxx xxxxx xxxxxx č. 111/2019 Sb., kterým xx mění některé xxxxxx x souvislosti x xxxxxxxx zákona x zpracování xxxxxxxx xxxxx.
11. Část devátá xxxxxx č. 12/2020 Sb., x xxxxx xx xxxxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., kterou xx mění vyhláška x. 317/2014 Sb., x významných xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx.
13. Vyhláška č. 573/2020 Sb., xxxxxx xx xxxx xxxxxxxx č. 437/2017 Xx., x xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx.
14. Xxxx xxx xxxxxxxx xxxxx xxxxxx č. 261/2021 Sb., xxxxxx xx mění xxxxxxx xxxxxx v xxxxxxxxxxx x další xxxxxxxxxxxxx postupů orgánů xxxxxxx xxxx.
15. Xxxxxxxx č. 315/2021 Sb., x bezpečnostních xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
16. Xxxxx č. 226/2022 Sb., kterým xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.
17. Xxxxxxxx č. 190/2023 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx.
§73
Účinnost
Tento xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx kalendářního xxxxxx xxxxxxxxxxxxx xx xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Xxxxxxx v. x.
Xxxxx x. x.
Xxxxx x. r.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 264/2025 Sb. xxxxx xxxxxxxxx xxxx 1.11.2025.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x změně xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění xxxxxxxxxx předpisů.
2) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555 ze xxx 14. xxxxxxxx 2022 x opatřeních x xxxxxxxxx vysoké xxxxxxxx úrovně kybernetické xxxxxxxxxxx x Xxxx x o xxxxx xxxxxxxx (EU) x. 910/2014 x xxxxxxxx (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).
3) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 o xxxxxxxx XXXXX („Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (EU) x. 526/2013 („akt x xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887 xx xxx 20. května 2021, kterým xx xxxxxxx Evropské xxxxxxxxxx, xxxxxxxxxxxxx x výzkumné xxxxxxx kompetencí xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxx koordinačních xxxxxx.
Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2021/696 ze xxx 28. dubna 2021, xxxxxx xx zavádí Xxxxxxxx xxxxxxx Xxxx x zřizuje Xxxxxxxx Xxxxxxxx xxxx pro Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx (EU) x. 912/2010, (XX) x. 1285/2013 a (XX) č. 377/2014 x rozhodnutí x. 541/2014/XX.
Xxxxxxxxxx Evropského xxxxxxxxxx x Xxxx č. 1104/2011/EU xx dne 25. xxxxx 2011 x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx Xxxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2023/588 xx xxx 15. března 2023, xxxxxx se xxxxxx Xxxxxxx Unie xxx xxxxxxxxx konektivitu xx xxxxxx 2023-2027.
4) §90 xxxx. 1 zákona x. 127/2005 Xx., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), xx znění pozdějších xxxxxxxx.
5) §2 xxxx. x) xxxxxx x. 123/1998 Xx., o xxxxx xx xxxxxxxxx x xxxxxxxx prostředí, xx znění xxxxxxxxxx xxxxxxxx.
6) Xxxxxxx Xxxxxxxxxxxx xxxxxxxx x xxxxxxx č. 7/2023 Sb., o xxxxxxxxx xxxxxxx znění doporučení Xxxxxx 2003/361/ES xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxx.
7) §3 xxxxxx x. 219/2000 Sb., x majetku České xxxxxxxxx x jejím xxxxxxxxxxx x právních xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Čl. 3 xxx 16 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX.
9) Zákon č. 634/1992 Sb., x ochraně spotřebitele, xx xxxxx pozdějších xxxxxxxx.
10) Čl. 2 xxxx. 5 nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) 2019/1150 xx dne 20. xxxxxx 2019 x xxxxxxx spravedlnosti a xxxxxxxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx zprostředkovatelských xxxxxx.
11) Zákon č. 365/2000 Sb., x informačních xxxxxxxxx xxxxxxx xxxxxx x x xxxxx některých xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
12) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
13) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555.
14) Čl. 5 xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 1104/2011.
15) Xx. 68 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2021/696.
16) Xx. 11 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2023/588.
17) Xx. 58 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2019/881.
18) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
19) Xx. 8 xxxx. 4 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
20) Čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2021/887.
21) Zákon č. 1/2023 Sb., x xxxxxxxxxxx opatřeních xxxxx xxxxxxxx závažným xxxxxxxx uplatňovaných x xxxxxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx).
22) §187 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
23) Xxxxxxxxx zákon č. 21/1992 Sb., x xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 87/1995 Sb., x spořitelních x xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx x x xxxxxxxx xxxxxx Xxxxx xxxxxxx rady x. 586/1992 Xx., x daních x xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 363/1999 Sb., x xxxxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících zákonů (xxxxx o xxxxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
24) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
25) Xx. 8 xxxx. 3 nařízení Xxxxxxxxxx parlamentu a Xxxx (XX) 2021/887.
26) Xxxxx č. 250/2016 Sb., x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
27) Zákon č. 218/2000 Sb., x rozpočtových xxxxxxxxxx x o změně xxxxxxxxx souvisejících zákonů (xxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
28) §3 zákona x. 153/1994 Xx., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
29) Například xxxxx č. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx znění pozdějších xxxxxxxx.
30) §8 xxxx. 3 zákona x. 153/1994 Xx., o xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.