Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
XXXXX
xx xxx 11. xxxxxx 2025
x kybernetické xxxxxxxxxxx
&xxxx;
Xxxxxxxxx se xxxxxx xx tomto xxxxxx Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx x povinnosti xxxx, xxxxxxxxxxxxx xxxxxx xxxxx x dalších xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx a xxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (dále xxx „Xxxx“) x xxxxxxx xxxxxx xxxxxxx xxxx.
(2) Xxxxx zákon se xxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxx xx xxxxx České xxxxxxxxx. Tento xxxxx xx xxxx vztahuje xx osoby, které xx xxxxx České xxxxxxxxx xxxxxxxxx xxxx xxxx poskytují služby xxxxxxxxxxxxxx komunikací podle xxxxxx xxxxxxxx předpisu1), xxx xxxxxx xx xxxxx xxxxxx xxxxxxx.
(3) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpis Evropské xxxx2) x xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx3).
(4) Tento xxxxx xx xxxxxxxxxx na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx nakládají x xxxxxxxxxxx xxxxxxxxxxx.
§2
Vymezení xxxxx
(1) Pro xxxxx xxxxxx xxxxxx xx xxxxxx
x) xxxx xxxxxxx jednání, xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx takových xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxx4) x xxxxxxx5), xxxxxxx x podobě textu, xxxxx, grafů, xxxxxx, xxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx, interpretovaná xxxx uspořádaná xxxx, xxxxx xxxx xxxxxx x xxxxxxx,
x) xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, osoba nebo xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x xxx x xxxxxxxxxxxx xxxxxx,
x) primárním aktivem xxxxxxx x xxxxxx xxxxxxxxxxxx informace xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx zaměstnanec, xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxx xxxxxxx, xx kterém xx xxxxxxx xxxxxxx xxxxxxxxxx služby, x
x) xxxxxxxxxx aktivem xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx.
(2) Xxx xxxxx xxxxxx zákona xx xxxx xxxxxx
x) xxxxxxxxxxxxx prostorem xxxxxx xxxx elektronických xxxxxxxxxx x dalších technologií, xx kterém xxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxx x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxx zajištění důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx a xxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxx, které mohou xxx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx bezpečnostního incidentu, x xxxxx xxxxx xxxxxxxx, xxxxxxx nebo xxxxx xxxxxxxxxx ovlivnit xxxxxx, jejich xxxxxxxxx xxxx xxxxx osoby,
d) xxxxxxxxx hrozbou hrozba, x xxx lze xx xxxxxxx jejích xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xx xxxxxxxxx xxxxxxx ovlivnit xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx xxxxxxx újmu,
e) xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx může xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx vedoucí k xxxxxxxx, xxxxxxx, xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxx x následné xxxxxx, x
x) xxxxxxxxxxxxx xxxxx xxxxx aktiva xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx zneužito xxxxxxx.
(3) Pro účely xxxxxx xxxxxx se xxxx xxxxxx
x) systémem xxxxxxxx doménových xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx umožňuje xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx, a současně xxxxxxxx, aby xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxx xx xxxxxx přístupu x xxxxx xxxxxxx x xxxxxxx,
x) xxxxxxx x xxxxxxxx xxxxxxxx xxxxxx nejvyšší xxxxxx xxxxxxx spočívající xx xxxxxx konkrétní xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxx xxxxxx x technického xxxxxxx xxxxxxxx serverů, xxxxxx xxxxxxxx zajišťujících xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx xxxx jmennými xxxxxxx, x xxxxxxxx xxxxxxx, xxx xxxxxxx domény xxxxxxxx úrovně xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx pouze xxx xxxx xxxxxxx potřebu,
c) xxxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxxx společnosti xxxxx právního předpisu xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, která xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxx seskupení xxxxxxxxxxxx xxxxxxxxxxx zdrojů, včetně xxxx, které jsou xxxxxxxxxx na xxxx xxxxxxx,
x) službou datového xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx a xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, xxxxxx k xxxxxxxxxxxxxxxx xxxxxxxx, propojení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxx poskytujících xxxxxx xxxxxxxxxx xxx,
x) xxxx xxx doručování xxxxxx xxx xxxxxxxxxxx distribuovaných xxxxxxx sloužící k xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx rychlého xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx,
x) platformou sociálních xxxx xxxxxxxxx, která xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, sdílení, xxxxxxxxxx x komunikaci xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxx, xxxxxxxxx, videí a xxxxxxxxxx,
x) xxxxxxx službou xxxxxx související x xxxxxxxxx, správou, xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxxxxx zákazníků xxxx xx dálku,
h) xxxxxxx xxxxxxxxxxxx xxxxxxx řízená xxxxxx, xxxxx spočívá x činnostech xxxxxxxxxxxxx x řízením kybernetických xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxx, x
x) xxxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx.
XXXXX XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Regulovaná xxxxxx x xxxxx jejího xxxxxxxxxxxxx
§3
Xxxxxxxxxx xxxxxx
Xxxxxxxxxxx xxxxxxx xx služba, x xxxxx xxx xxxxxxx Xxxx xxxxx §6 xxxx. 2.
Podmínky pro xxxxxxxxxx xxxxxxxxxx služby
§4
(1) Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x případě, xx
x) xxx x xxxxxx, xxxxx je významná xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx v Xxxxx xxxxxxxxx, x xxxxxxxx x těchto xxxxxxx:
1. xxxxxxx xxxxxx,
2. xxxxxxxxxx,
3. xxxxxxx xxxxxxx,
4. xxxxxxxxxxxxx xxxxxxx,
5. xxxxxxxx průmysl,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxx xxxxxxxxxxxx,
8. doprava,
9. digitální xxxxxxxxxxxxxx x xxxxxx,
10. xxxxxxxx xxx,
11. zdravotnictví,
12. xxxx, xxxxxx a xxxxxxxxxx,
13. xxxxxxxx a xxxxxxx xxxxxx,
14. xxxxxxx xxxxxxx,
15. vesmírný průmysl x
x) xxxxxxxxxxxx xxxxxx xx xxxxxxxx nebo xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES ze dne 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx a xxxxxxxxx podniků (dále xxx „xxxxxxxxxx Komise 2003/361/ES“)6), xxxx xx xxxxxxxx pro zabezpečení xxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností xxxx xxx xxxxxxxxxx x Xxxxx republice.
(2) Seznam xxxxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxxxxx xxxxxxxx xxxxxxxxxxx poskytovatele xxxxx xxxxxxxx 1 písm. x) stanoví Xxxx xxxxxxxxx.
§5
Xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx xxxx xxxx splněny v xxxxxxx, že
a) xxx x xxxxxx podle §4 xxxx. 1 xxxx. a) a
1. xxxx poskytovatel xx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx a xxxx xxxxxx je xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx v Xxxxx xxxxxxxxx,
2. narušení této xxxxxx by mohlo xxx významný xxxxx xx bezpečnost Xxxxx xxxxxxxxx, xxxxxxx pořádek xxxx xxxxx x xxxxxx,
3. narušení této xxxxxx xx xxxxx xxxxxxx xxxxxxxx systémová xxxxxx, zejména x xxxxxxxxx, xxx xx xxxxxx narušení xxxxx xxx přeshraniční xxxxx, xxxx
4. xxxx poskytovatel xx xxxxx svému xxxxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxxx, xxxx xxx xxxxxx, xxxxxx xxxxxxxxx anebo xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx,
x) jde x xxxxxx, jejíž xxxxxxxx xxxx způsobit xxxxxxx xxxxx xx života xxxx než 125 000 osob, x xx xxxxxxxxxxxxxxx ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx x xxxxxx, jejíž xxxxxxxx xxxx způsobit xxxxxxx xxxxx do xxxxxxxxxx xxxxxxxxxx xxxxx regulovanou xxxxxx xxxxxxxxxxxxx x xxxxxx vyšších xxxxxxxxxx, xxxx
x) jde o xxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx a kritickou xxxxxxxxxxxxxx; x takovém xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x tohoto xxxxxxxx.
§6
Ohlášení x xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 je xxx xxxxx vydání xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxxx tuto službu Xxxxx nejpozději do 60 xxx xxx xxx, xxx xx xxxxxxx podmínek xxxxx. Xxxxxx x způsob xxxxxxxx podle xxxxxx xxxxxxxx stanoví Xxxx xxxxxxxxx.
(2) Xxxx rozhodne x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx, xx xxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx služby podle §4 xxxx. 1 xxxx §5.
(3) Xxxxxx x xxxxxxxxxx regulované xxxxxx xxxxxxxxx podmínky xxx registraci xxxxx §5 xxx xxxxxxx xxxxx z moci xxxxxx.
(4) Xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxx 2 xxxx být xxxxxx xxxxxx Xxxxx x xxxxxx. Rozklad xxxxxx xxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx služby xxxx xxxxxxxx účinek.
§7
Xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx podniku
Odchylně xx xxxxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xxx xxxxx xxxxxx xxxxxx xxxxx, xx
x) čl. 3 odst. 4 xxxxxxxxxx Xxxxxx 2003/361/ES xx xxxxxxxxx,
x) xx xxxxxx se xxxxxxxxxx xxxxxxxxxxx složky xxxxx7), xxxxxx samosprávné celky x Česká národní xxxxx,
x) za xxxxxxxxxx xxxx xxxxxxxxx podnik xx xxxxxxxxxx osoby, xxxxxxx xxxxxxxxx aktiva xxxx xxxxx xxxxxxxx xx technických xxxxx, xxxxx používá xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, x
x) xxx určování xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxxx xxxx, xxxxxx x xxxxxxxxxx, xxxxx není xxxxxxxx, xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx podniku xxxxx doporučení Komise 2003/361/ES, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx obdobně.
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
§8
(1) V režimu xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx z důvodu xxx velikosti, xxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx na xxxxxxxxx xxxxxxx xxxx xxxxxx poskytovatele regulované xxxxxx xxxx xxxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxxx, xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxx Xxxxxx xxxxxxxxx. V xxxxxx nižších povinností xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx x režimu xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx regulovaných xxxxxx xx režimů xxxxxxxxx v xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
(3) Xx-xx regulovaná xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx na xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx §5, xx její poskytovatel x xxxxxx vyšších xxxxxxxxxx.
§9
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx Xxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xx 60 xxx xxx xxx, xxx xx xxxxx regulované služby xxxxx.
(2) Xxx xxxxx xxxxxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx povinností na xxxxx xxxxxxx povinností xxxxxx xxxx lhůty xxx zahájení xxxxxx xxxxxxxxxx podle §11 xxxx. 1, §13 xxxx. 4 x §15 xxxx. 4.
§10
Zrušení xxxxxxxxxx regulované xxxxxx
(1) Xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5, Xxxx xxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxx x xxxxxxx registrace xxxxxxxxxx xxxxxx xx xxxxxxxx xx žádost xxxxxx xxxxxxxxxxxxx. Xxxxxx xxx xxxxxxx i x xxxx xxxxxx. Xxxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxx xxxxxxxx proti xxxxxxxxxx x xxxxxxx xxxxxxxxxx regulované xxxxxx, xxxxxx Xxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx, není xxxxxxxxx.
(3) Xxxxxxx rozhodnutí x xxxxxxx registrace xxxxxxxxxx xxxxxx se xxxxxxxxxxxx x xxxxxxx, kdy Xxxx žádosti x xxxxx xxxxxxx xxxxxxx xxxx kdy x xxxxxx zahájeném x xxxx xxxxxx rozhodl x xxxxxxx registrace xxxxxxxxxx xxxxxx. V xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx právní xxxx xxxxxxxx do xxxxx. X xxxxxxx xxxxxxxxxx xxxxxxxxxx služby Xxxx xxxxxxxxx řízení xxxxxxx xxxxxxxx.
Díl 2
Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx 30 dnů xxx xxx xxxxxxxx xxxxxxxxxx x registraci xxxxxxxxxx xxxxxx hlásí Xxxxx
x) xxxxxxxxx xxxxx, xxxxxxx xx rozumí xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx regulované xxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, a
b) xxxxxxxxxx xxxxx, kterými xx xxxxxx informace x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx údaje xxxxxxxx xx xxxxxxxxxx služby x xxxxxxxxx x xxxxx xxxxxxxxxxxx rozšíření x přeshraničním poskytování.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxx pouze těch xxxxx podle xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx, x xx nejpozději xx 14 xxx xxx xxx, xxx xxxxx k xxxxxx xxxxx.
§12
Xxxxxxxxx rozsahu xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále jen „xxxxxxxxx rozsah“) xxxx xxxxxx související x xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx
x) xxxx xxxxxxx xxx xxxxxxxx xxxxxx,
x) xxxxxxx, zda xxxxxxxx aktiva souvisí x xxxxxxxxxxxx regulované xxxxxx, x
x) x xxxxxxxxxx xxxxx xxxxx xxxxxxx x) určí xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx eviduje xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxxxxx aktiva, xxxxx xxxx ze xxxxxxxxxxx rozsahu vyjmuta, xxxxxx xxxxxx xxxxxx xxxxxxx.
(4) Xxxxx, xx xxxxxxxx xxxxxx, která xxxxx xxxxxx xxxxxxxxx xxxxx odstavce 2 xxxx. x), x xxxxxxxx xxxxxx, xxxxx xxxxx nebyla xxxxxx xxxxx xxxxxxxx 2 xxxx. c), xxxx xxxxxxxx stanoveného xxxxxxx.
(5) Xxxxxxxxx xxxxxx je xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxxxxxx xxxxxxxxxxxx x aktualizovat.
§13
Bezpečnostní xxxxxxxx
(1) Bezpečnostními xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx je xxxxxxxxx řádného xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxx bezpečnosti xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx x xxxxx stanoveného xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření xxxxx §14 x xxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx.
(3) Xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxx a xxxxxxxxx stanoví Xxxx xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxx xxxxxx regulovanou xxxxxx nejpozději xx 1 roku xxx xxx doručení xxxxxxxxxx x registraci regulované xxxxxx.
(5) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx zavádí xxxx xxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxxxxx dodavatele, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx x souladu x požadavky xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x zahrnovat xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx do xxxxx x xxxxxxxxxxx.
§14
Xxxxxx bezpečnostních xxxxxxxx
(1) Xxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx xxxxxx xxxxxxxxxxx informací,
2. xxxxxxxxx na xxxxxxxx xxxxxx,
3. xxxxxxxxx bezpečnostních xxxx,
4. xxxxxx bezpečnostní xxxxxxxx a bezpečnostní xxxxxxxxxxx,
5. xxxxxx xxxxx,
6. xxxxxx xxxxx,
7. xxxxxx xxxxxxxxxx,
8. xxxxxxxxxx lidských xxxxxx,
9. řízení xxxx,
10. xxxxxxxx, xxxxx a xxxxxx,
11. xxxxxx přístupu,
12. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a incidentů,
13. xxxxxx xxxxxxxxxx xxxxxxxx x
14. provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx
1. xxxxxxx bezpečnost,
2. xxxxxxxxxx komunikačních xxxx,
3. xxxxxx a xxxxxxxxx xxxxxxx,
4. xxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx,
5. xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
6. xxxxxxxxxxxxx událostí,
7. xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx xxxxxxxxxx,
9. xxxxxxxxxxxxxx xxxxxxxxx,
10. zajišťování xxxxxxxxxxx regulované xxxxxx x
11. zabezpečení xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx technických xxxxx.
(2) Xxx poskytovatele xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxx xx xxxxxxxx xxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx rizik,
e) bezpečnost xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) řízení identit x xxxxxx xxxxxxxxx,
x) xxxxxxx x zaznamenávání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxxxx xxxxxxxxxx x
x) kryptografické xxxxxxxxx.
§15
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx Xxxxx xxxxxxxx xxxxx §16 xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxx rozsahu, xxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxx x xxxx xx xxxxx xxxxx §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx nižších xxxxxxxxxx xx povinen xxxxxx národnímu xxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx x xxxxxx (xxxx jen „Xxxxxxx XXXX“) xxxxxxxx podle §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx se xxxxxxxxx xx xxxxxxxxxx xxxxxxx, mají xxxxx x kybernetickém xxxxxxxx, xxxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx x xxxx xx xxxxx podle §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx bezpečnostní incident, xxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxx závažné xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx nebo xxxx xxxxxxxx xxxxx xxxxxx xxxxxxx xxxx. Xxxxxx vyhodnocení xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx poskytování xxxxxxxxxx xxxxxx poskytovatelem xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx plnit xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxx odstavců 1 x 2 xxx každou xxxxxxxxxxx xxxxxx nejpozději xx 1 xxxx ode xxx xxxxxxxx rozhodnutí x registraci regulované xxxxxx.
(5) Xxxx xxxx xxxxxxx dobrovolná hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xxxxx být hlášeny xxxx xxxxxxxxxxxxx.
§16
Postup xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxx, v xxxx uvede své xxxxxxxxxxxxx údaje, xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, x xxx se xxxxxxx, xx byl kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xx xx mohl xxx xxxxxxxxxxxx xxxxx.
(2) Xxxx sdělí xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx xxxxxxxx 1, xxx má xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx dopad na xxxxxxxxxxxx xxxxxxx xxxxx. Xxxxxxxxxx dopadu xx xxxxxxxxxxxx prostor xxxxx xx xxxx xxxxxxxxxx xxxxxx na poskytování xxxxxxxxxx xxxxxx, zasaženým xxxxxxxx x aktuální xxxxxxx v kybernetickém xxxxxxxx x potenciálním xxxxxxx na xxxxxxxxxx Xxxxx xxxxxxxxx.
(3) X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx regulované xxxxxx xxxxx §15 xxxx. 2 xxxx xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx odstavce 2 xxxxxxxxxxxx regulované xxxxxx xxxx předloží
a) xxx xxxxxxxxxx xxxxxxx, nejpozději xx 72 hodin xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx oznámení, x xxxx aktualizuje xxxxxxxxx xxxxxxx v xxxxxxxx 1, předloží xxxxxxx posouzení kybernetického xxxxxxxxxxxxxx incidentu a xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx, pokud xxxx k xxxxxxxxx; xxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx8) předloží xxxx xxxxxxxx xx 24 xxxxx xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) na xxxxx Xxxxx xxxx Národního XXXX průběžnou xxxxxx x podstatných xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxxxx xxxxxxxx podle xxxxxxx x) xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx; x xxxxxxx, xx xx uplynutí xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx stále xxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxx po xxxxxxxx xxxxx xxxxxxxxx xxxxxx x aktuálním stavu xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, x xxxx xxxxxxxxxx xx 30 xxx xxx xxx, xxx došlo x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(4) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx dobrovolných xxxxxxx xxxxx tohoto xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxx-xx využít Xxxxxxx Xxxxx, poskytovatel regulované xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx zašle xxxxxxx xx adresu xxxxxxxxxxxx xxxxx Úřadu xxxxxxx xxx příjem xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx xxxxxxxx Úřadu, x poskytovatel regulované xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx na adresu xxxxxxxxxxxx pošty Xxxxxxxxx XXXX xxxxxxx xxx xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, nebo xx xxxxxx schránky Xxxxxxxxx XXXX.
(5) Xxxxxxxx xxxxxxxxxxx, formát a xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, průběžné xxxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxx xxxxxx x xxxxxxxxx stavu zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x závěrečné zprávy x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
§17
Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxx Xxxxxxx XXXX xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 24 xxxxx od xxxxxxxx xxxxxxxxx hlášení xxxxx §16, xxxxxxxxxxxxx regulované xxxxxx xxx vyjádření xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xx žádost xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxxx Xxxx xxxx Národní CERT xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxx podporu ke xxxxxxxx hlášeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxx xx xxxxxxx poskytnout xx výzvu Xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu, xxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxx xx xxxx xxxxx xxxx dosažení xxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, brání-li x xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxx zákonné xxxxxxxxxx.
(4) Xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, událostech, xxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxx x xxxxxxxx podle §46.
(5) Xxxxxxxx 1 a 2 xx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §15 odst. 5 x kybernetických bezpečnostních xxxxxxxxx oznámených xxxxx xxxxxxxxx xxxxxxx v xxxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §70 xxxxxxx obdobně.
§18
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx doménových xxxx, xxxxxx vytvářející xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8), xxxxxx správy x xxxxxxx registru xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxx computingu, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxx xxx xxxxxxxxxx xxxxxx, služby xx-xxxx tržiště9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx sociální sítě, xxxxxx xxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxxx, xx xx xxxxxx x xxxxx regulovaným xxxxxxx xxxxxxx x xxxxx stanoveného rozsahu xxxxxxx x xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx opatření zahrnující xxxxxxx xxxxxx rizik, xxxxxx bezpečnostní politiky x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx, xxxxxxxxx akvizici, xxxxx x xxxxxx, aplikační xxxxxxxxxx, bezpečnost xxxxxxxx xxxxxx, kryptografické xxxxxxxxx, xxxxxx xxxxxxxx x xxxxxx a xxxxxxxxx xxxxxxx, x xx x míře x xxxxxxxx stanoveným xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxx, xxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) 2022/2555 (xxxx xxx „xxxxxxxxx xxxxxxx Xxxxxx“), xxxxx xxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxx opatření, xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx povinni xxxxxxxx; §13 odst. 2 xx ve xxxxxx k xxxxx xxxxxxxxxxx službám nepoužije.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, x výjimkou xxxxxx xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8), xx xx xxxxxx x xxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx hlásit xxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx; §15 xxxx. 1 x 2 se xx xxxx vymezení xxxxxxxxx, xxxxx xx potřeba xxxxxx, xx vztahu x xxxx regulované xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx stanoví xxxxxxxxx xxxxxxx Komise. Xx xxxx způsobu hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx x §15 x 16, xxxxx xxxxxxxxx předpis Komise xxxxxxxxx zvláštní postup.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx poskytovatelem xxxxxxxxxx služby uvedené x odstavci 1, x xxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx8), x xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx státě Xxxxxxxx unie xxxx xx xxxxxxxx xxxxx Xxxxxx o Evropském xxxxxxxxxxxx xxxxxxxx (xxxx xxx „jiný xxxxxxx xxxx“) xxxx má x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx zástupce, xx povinen ve xxxxxx k xxxx xxxxxxxxxx službě xxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx pouze x xxxxxxx xxxxxxxx 1. Xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx Úřadu na xxxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx podle xxxx první závazné xxxxx x xxxxxxx, xx xxx Xxxx x rozhodnutí nebo xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, xxxxx xx x xxxxxx xxxxxxx povinností, xx xxxxxxx xxxxx xx xxxxxxxxxxxx prováděcího xxxxxxxx Komise podle xxxxxxxx 1 a 2 platnými xxx xxxxx zařazené xx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, který xx x xxxxxx nižších xxxxxxxxxx, je xxxxxxx xxxxx se xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx xx xxxxxxxxx důležitých xxxxxxxx.
(5) Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx v xxxxxxxx 1 xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxxx 1 xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxx xxxxxxxxx
(1) Pokud xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx regulované xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx za vhodné, xxxxxx xxx zbytečného xxxxxxx xxxxxxxxxx regulované xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx služby. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx nebo zákaz xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx. X xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx Úřad xxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby je xxxxxxx xxx xxxxxxxxxx xxxxxxx vhodným a xxxxxxxxxxxxx xxxxxxxx informovat xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx může xxx xxxxxxxx významnou hrozbou, x takových xxxxxxx, xxxxx xxxx uživatel xxxxxx x xxxxxx xx xxxx xxxxxx, xxx byl xxxxxxxx xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx xx xxxxx a xxxxxx, xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx uživatele xxxx x xxxx xxxxxxxx hrozbě.
§20
Protiopatření
(1) Protiopatřeními xxxx
x) xxxxxxxx,
x) xxxxxxxx x
x) xxxxxxxxx protiopatření.
(2) Každý xx xxxxxxx xxxxxxxxxx Xxxxx xxx xxxxxxxxxxx xxxxxxxx pro vydání xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx mlčenlivosti nebo xxxxxx xxxx xxxxxxx xxxxxxxxxx.
§21
Xxxxxxxx
(1) Úřad xxxx xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx z důvodu xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx a zdraví xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx veřejnost formou xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxx povinností xxxxxxxxxxx tímto xxxxxxx, xxxx dotčenému poskytovateli xxxxxxxxxx xxxxxx rozhodnutím xxxxxx, xxx xxx xxxxxx xxx.
(2) Xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx nebo x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx podle xxxxxxxx 1 xxxxxxxxx xxxxxxxxx prostřednictvím xxxxx xxxxxxxxxxxxx stránek a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx, xx xx to xxxxxx, prostřednictvím Xxxxxxx Xxxxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx úkonem x xxxxxx x xxxxxxx podaný proti xxxx nemá xxxxxxxx xxxxxx.
§22
Varování
(1) Úřad xxxx xxxxxxxx, xxxxx-xx se x xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx prostřednictvím Xxxxxxx Xxxxx a xxxxxxxx xxx xx xxxxxx xxxxx Xxxxx. Xxxx xxxxxxxx nezveřejní, xxxxx xx xxxxxxxxxx mohlo xxxxxxx zajišťování kybernetické xxxxxxxxxxx, jiné oprávněné xxxxx xxxxx xxxx xx xx xxxx xxxxxxx bylo xxxxx xxxxxxxxxxxxx toho, xxx xxxxxx, zranitelnost nebo x xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx.
§23
Reaktivní protiopatření
(1) Xxxx xxxx rozhodnutí, ve xxxxxx xxxxx poskytovateli xxxxxxxxxx služby povinnost xxxxxxx reaktivní xxxxxxxxxxxxx
x) x řešení xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) k xxxxxxxxxxx xxxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx
x) xx xxxxxx xxxxxxx xxxxxxx xxxxx xx xxxxxxx analýzy xxx vyřešeného kybernetického xxxxxxxxxxxxxx incidentu.
(2) Reaktivní xxxxxxxxxxxxx je xxxxxxx xxxxxxxx xxxxxxxxxxxx regulované xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx Xxxx nebo jiný xxxxxx předpis xxxxxxxxx xxxxx.
(3) Rozhodnutí x xxxxxxxxxx provést xxxxxxxxx xxxxxxxxxxxxx může xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx vlastních rukou xx 72 xxxxx xx jeho vydání, xxxxxx xx xx xxx, xx xx xxxxxx na xxxxxx xxxxx Úřadu x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první xxxx Xxxx xxxxx x x řízení na xxxxx podle xxxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(4) Má-li xx xxxxxxxxxxxxx podle xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx regulovaných xxxxxx, xxxx xxx Úřad xxxxxx xxxxxxxx obecné xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxx xxxxx odstavce 4 xxxxxx účinnosti xxxxxxxxx xxxx xxxxxxxx xx úřední xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb, xxxxx xxxx xxx xxxxxxx.
(6) Xxxxxxxxx-xx Xxxx x reaktivním xxxxxxxxxxxxx xxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx zbytečného odkladu, xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx protiopatření x xxxx výsledek.
Díl 3
Xxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxx
§24
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx a xxx od xxxxxxxxxx
(1) Xxxx může v xxxxxxx xxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx xx xxxx mít xxxxxxx xxxx na poskytování xxxxxxxxxx služby s xxxxxxx xx xxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx pořádku, xxxxxx x xxxxxx, majetkových xxxxxx nebo xxxxxxxxx xxxxxxxxx, na xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx informací x xxx, xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx informace x xxxx související x xxxxxxxx aktiv xxxxxxxxxx x xxxxxxxxxxx regulované xxxxxx. Pokud xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx regulované xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xx skutkovým xxxxxxxxxx xxxx účelné xxxxxx opatření a xxxxxx po něm xxxxxxxxx, může Xxxx xxxxxxxxx xxxxx věty xxxxx xxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx. Xxxx xxxx v xxxxxxxxxx podle vět xxxxx x xxxxx xxxxx formát, xxxxxx, xxxxxx a xxxxx xxxxxxx těchto xxxxxxxxx x xxx x xxxxxxxx povinnost po xxxxxx předání xxxx xxxxxxxxx x data x xxxxxxx xxxxxx xxxxx xxxxxxxx zlikvidovat.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx obsahovat xxxxxxxxxx xxxxxxxxx s xxxxxxx xx hrozící xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident, podrobný xxxxx xxxxxxxxxxx jednání xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx služby x xxxxx následky, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx informací x xxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxx xxxxxx v xxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxx věty xxxxx xxxx xxxxxxxx xxxxxx.
(4) Xxxxxxxxx xxxx xxx, xxx požadovanými informacemi x xxxx xxxxxxxxx, xx xxxxx xx xxxxxx účelně xxxxxxxxxxxx xxxxxxx spojených x xxxxxxxx xxxxxxxxx a xxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby. Xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxx nákladů xxxxxxxxx x xxxxxxxx xxxxxxxxx a dat xxxxx xxx xxxxxxxxx xxxxxxx splnění xxxxxxxxxx xxxxxx informace x xxxx.
(5) Xxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 se xxxxxxxxx a xxxx xxxxxxxx xx movitou xxx.
Díl 4
Xxxxxxxxxxx významná xxxxxx
§25
Xxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxx služba, xxxxx xxxxxxxx by xxxxx mít xxxxxxx xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx nebo xxxxxxx xxxxxxx. Vláda xxxxxxxxx stanoví xxxxxx, xxxxx splňují xxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx xxxx první.
§26
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx Úřadu xxxxx xxxxxxxxxx služby, xxxxx-xx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx §25, a xx nejpozději xx 60 dnů ode xxx, xxx xx xxxxx xxxxxxxxxx služby xxxxx.
(2) Přestane-li regulovaná xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §25, xxxxxxxxx xx xxxxxxx jako xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §10.
Xxx 5
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
§27
(1) Xxxx za xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx shromažďuje x xxxxxxxxxxx xxxxxxxxx a xxxx x xxx, xxx přímo xxxx xxxxxxxxxxxxxxx poskytuje xxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, a xxxxx xx xxxxxx xxxxx xxxxxx xxx xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx pořádek.
(2) Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx řetězce xx rozumí
a) xxxxxxxxx xxxxx stanoveného xxxxxxx xxxxxx stanoveného rozsahu xxxxxxxxxxx xxxxxxxx xxxxxx, x xxxxxxx poskytovatel xxxxxxxxxxx významné služby xxxxxxxx podle xxxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx rozsah xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx; xxxxxxxxx xxxxx stanoveného xxxxxxx xxxx vždy xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx významné služby, xxxxx zajišťují nepominutelné xxxxxx xxxxxxxxxxx významné xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxx, xxxxxx, xxxxxx, sestavení, xxxxxx, xxxxxxx xxxx servisu xxxxx, x
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxx, kdo poskytovateli xxxxxxxxxxx významné služby xxxxxxxx xxxxx xxxx xxxx poddodavatel bezpečnostně xxxxxxxxx dodávku.
(3) Xxxxxxxxxxxxxx xxxxxx xx činnost xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx provoz strategicky xxxxxxxx služby, xxxxxxx xxxxxxxx xx xxxxx xxx závažný xxxxx xx xxxxxxxxxxx strategicky xxxxxxxx služby.
(4) Xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxx strategicky xxxxxxxxxx xxxxxx.
§28
(1) Ministerstvo průmyslu x xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx x Xxxxxxxxxxxx xxxxxx xx xxxxxx shromažďování a xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1 poskytnou Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 dnů ode xxx xxxxxxxx žádosti, xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx získala xxx xxx xxxxxxxx.
(2) Xxxxxxxx xxxxxx xxxxxxxxxxxxxx, Policie Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxx hospodářské xxxxxxx x xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx x xxx xxxxx §27 xxxx. 1 xxxxxxxxx Xxxxx xx xxxx žádost bez xxxxxxxxxx odkladu, xxxxxxxxxx xx 30 dnů xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxx, které xxxxxxx při xxx xxxxxxxx.
(3) Xxxxxxxx analytický xxxx xx xxxxxx xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx a xxx xxxxx §27 odst. 1 xxxxxxxx Xxxxx xx xxxx žádost xxx zbytečného xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx žádosti, xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx xxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx výnosů x xxxxxxx xxxxxxxx x xxxxxxxxxxx terorismu x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(4) X výjimkou xxxxxx xxxxxxxxx x xxxxxxxxxx 1 až 3 xx xxxxx xxxxxxx xxxxxxxxxx Úřadu xxxxxxxxx xxxxxxxxxx xxx zajišťování xxxxxxxxx potřebných xxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1. Xxxxxxxxxx součinnost xxxxxx být xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx plnění jiné xxxxxxx povinnosti xxxx xxxx-xx Úřad xxxxxxxxxx xxxxxxxxx získat vlastní xxxxxxxx nebo xxxxxxxx xxxxx xxxxxxxx 1 xx 3.
(5) Xxxx xxxx xx Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxxxx xxxxxxxxxxx cel xxxxxxxxx xxx xxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx informací získaných xxx xxxxxx daní, xxxxx xxxx nezbytné xxx xxxxxxxxxxx xxxxx xxxxxxxxx s dodavatelem xxxxx §27 odst. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx nebo Generální xxxxxxxxxxx cel xxxxxxx xxxxxx, ledaže by xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxxxx výkonu správy xxxx. Poskytnutí xxxxxxxxx xxxxx tohoto xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx není xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx podle xxxxxx xxxxxx.
§29
Xxxxxxx rizik spojených x xxxxxxxxxxx
(1) Xxxx xxxx opatření xxxxxx xxxxxx, kterým stanoví xxxxxxxxxxxxxx strategicky xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxx xxxxxx, xx xx xxxxxx xxxxxxxx xxxxxx xxxxxx nutné x xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx republiky xxxx xxxxxxxxx xxxxxxx. Xxxxx xxx xxxxxxx podmínek xxxx xxxxxxxx zákazu xxxxxxxxxx x xxxxxxxx xxxxxx povahy xxxxxxx Xxxx x xxxxxxxxxxxx x jejich dopadům xx poskytovatele strategicky xxxxxxxx služby, xxxxxxx xxx xxxxx xxxxxxxxx Xxxx přihlédne x xxxxx odpisování xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx příjmu.
(2) Xxxxx xxxxxxxx obecné povahy xxxxx odstavce 1 Xxxx xxxxxxxx s xxxxxx xxxxxxxxx v §28 xxxx. 1 xx 3 a x Ministerstvem xxxxxxx x v xxxxxxx, xx xx xxxxx xxxxxxxx obecné xxxxxx xxxxxx xxxxxx působnosti, x Xxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxxxxxxxxx xxxxxxxxxx úřadem.
(3) Xxxx xxxxxx návrh opatření xxxxxx xxxxxx xxxxxxxx xxxxxxxxx a xxxxx xxxxxxxxxx, vůči xxxxx xxxxxx xxxxxxxx obecné xxxxxx míří, a xxxxx dotčené xxxxx, xxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx připomínky. Lhůta xxx xxxxxx připomínek xxxx 30 dnů, xxxxxxxxx-xx Úřad jinak. Xxxxxxxxxx §172 xxxx. 1 x 5 xxxxxxxxx xxxx se xxx postup xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxxxx xxxxxxx xxxxxx za 4 xxxx xxxxxxxxxxx, na xxxxxxx xxxxxxx bylo xxxxxx xxxxxxxx xxxxxx xxxxxx podle xxxxxxxx 1. Zjistí-li Úřad, xx tyto skutečnosti xxxxxxxx, xxxxx opatření xxxxxx xxxxxx xxxxx xxxxxxxx 1 postupem xxxxx odstavců 1 xx 3 xxxxxxx.
§30
Xxxxxxx z xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Úřad xxxx, xxxxx to xxxxxx xxxxxx ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx z xxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29, xxxxxxxx xx dodržování xxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxxxx obecné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx.
(2) Řízení o xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx na xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx k xxxxxxx xxxxxxxx podklady xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, kterých xx xxxxxxxx.
(3) Úřad x xxxxxxxxxx x xxxxxxxx xxxxxxx stanoví xxxxxxxx xxxxxx xxxxxxxxx. V xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx výjimky xxxx v případě xxxxxxxx xxxxxx, xxx xxxxx xxxx povolena, Xxxx xxxxxxx xxxxxxxxxxx xxxxx.
§31
Xxxxxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xx xxxxxxx
x) x vynaložením xxxxxxxxxxx xxxxx zjišťovat xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx významných dodávek,
b) xxxxxxxx xxxxxxxxx podle xxxxxxx a) xxxxxxx x xxxxxxx identifikace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx a dodavatelů xxxxxxxxxxxx významných xxxxxxx, xxxxx xx poskytují, x
x) xxxxxx Xxxxx xxxxxxxxx xxxxx písmene x) x xxxxxx xxxxx xx 10 xxx xxx dne xxxxxx xxxxxxxx.
(2) Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx odstavce 1 xxxxxxxxxx do 1 roku xxx xxx, xxx xx x xxxxxxxxxx xxxxxx xxxxx strategicky xxxxxxxx xxxxxx.
(3) Xxxxxxxxx xxxxxxxx Xxxxx xxxxx odstavce 1 xxxx. x) x xxxxxxxx 2 x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §27 x 28 xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxx xx xxxxxxx v důsledku xxxxxxx rizik xxxxxxxxx x dodavatelem
Poskytovatel strategicky xxxxxxxx služby může xxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx xx x xxxx xxxxxx xxxxxxxxxx, xxxx by xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx §29. Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx závazek ze xxxxxxx xxxxx jiných xxxxxxxx předpisů xxxx xxxxx xxxxx xxxxxxx.
Xxx 6
Xxxxxxxxx dostupnosti xxxxxxxxxxx xxxxxxxx xxxxxx
§33
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx její xxxxxxxxxx x xxxxxxxxx xxxxxxx, xx stanoveném xxxx x kvalitě x xxxxx České xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx je povinen xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx v nezbytném xxxxxxx x xxxxx Xxxxx xxxxxxxxx xxxxxxx xxxxxx xx 2 xxxx x x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx 1 x 2 xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx do 1 roku xxx xxx, kdy xx x xxxxxxxxxx služby xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Xxxxxxxxx rozsahem xx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx xx xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxxx České xxxxxxxxx nebo vnitřní xxxxxxx. Xxxxx xxxxx xxxxxxxxxxx významných xxxxxx xxxxxxxxx xxxxxxxx xxxxxx x způsob jejich xxxxxxxx stanoví xxxxx xxxxxxxxx.
(5) Nezbytným xxxxxxxx xxxxxxxxxxx významné xxxxxx x odvětví veřejná xxxxxx není xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxx, jejichž xxxxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xx možné x xxxxxxx xxxxxxx správy xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx11).
(6) Xxx x kvalitu xxxxxx xxxxxxx xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx x xxxxxxxxx xxx poskytované xxxxxxxxxxx xxxxxxxx služby, xxxx, xxx xxxx xx xxxxxxxxxxx, a xxxxxxxxx xxxxxx xxxxxxxx jejího xxxxxxx xxxxxxxxxxx na xxxxxxxxx strategicky významné xxxxxx. O xxxxxxxxx xxxx a xxxxxxx xxxxxx xx poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx vyhotovit xxxxxx.
HLAVA XXX
Xxxxx poskytující xxxxxx registrace doménových xxxx a xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx
§34
Xxxxxxx údajů xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen
(1) Xxxxx xxxxxxxxxxx služby registrace xxxxxxxxxx xxxx hlásí xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 30 xxx xxx xxx, xxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx, Xxxxx následující xxxxx:
x) xxxxx xxxxx,
x) xxxxxx hlavní provozovny x jejích dalších xxxxxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx prostoru, xxxxxxxxx xxxxxxxx xxxxx xxxxx §67,
x) aktuální xxxxxxxxx údaje xxxxxx xxxxx xxxxxxxxxxxx pošty x xxxxxxxxxxx čísel xxxxx, popřípadě xxxxxx xxxxxxxx xxxxx §67,
x) xxxxxxx státy Evropské xxxx xxxx smluvní xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x nichž xxxxx xxxxxxxxx xxx xxxxxx, x
x) xxxxxx xxxxxxxxx XX xxxxx xxxxx.
(2) X xxxxxxx xxxx x údajích xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx nahlášené xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx do 90 xxx xxx xxx xxxxx.
(3) Xxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx vyhláškou.
§35
Shromažďování údajů o xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx a xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx jmen ve xxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxx použitelným xxxxxxxxx Xxxxxxxx xxxx12), xxxxx xxx o údaje, xxxxx xxxx osobními xxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx a kontaktování xxxxxxxx xxxxxxxxxx jmen x xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, x xx xxxxxxx
x) xxxxxxxx xxxxx,
x) xxxxx registrace,
c) jméno xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx pošty xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx číslo xxxxxxxxxxx xxxxx xxxxxxxxxxxx doménové xxxxx v xxxxxxx, xx xx xxxx xx xxxxxxxx xxxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx zavádí xxxxxxx xxxxxxxx zásady a xxxxxxx xxxxxxxxxxx přesnost x xxxxxxx informací xxxxxxxx v databázi, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx držitele xxxxxxxxxx xxxxx. Xxxx zásady x xxxxxxx xxxxx xxxx ke zdvojování xxxxxxxxxxxxxxx xxx. Xx xxxxx xxxxxx xxxxx xxxxxxxxxx a provozující xxxxxxx domény xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxxxxxx xxxxxxxxxxxx. Osoba xxxxxxxxxx x provozující xxxxxxx xxxxxx nejvyšší xxxxxx x osoba poskytující xxxxxx registrace doménových xxxx uzavřou písemnou xxxxxxx x xxxxxxxxxx xxxxxx xxxxx x xxxxxxx.
(4) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx xxxxx xxx xxxxxxxx postupů xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx identifikace podle xxxxxx upravujícího xxxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx bez zbytečného xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx zveřejní xxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Xxxxx spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx přístup xx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xx základě xxxxxxxxx a xxxxx xxxxxxxxxxxx žádostí xxxxxxxxxxx xxxxxxxx x přístup x xxxxxxx s xxxxxxx předpisem upravujícím xxxxxxx xxxxxxxx xxxxx x x přímo xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx11), x to xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 72 xxxxx xx obdržení xxxxxxx o přístup. Xxxxxx x xxxxxxx xxx zveřejňování xxxxxx xxxxx xxxxxx být xxxxxxx xxxxxxxx.
HLAVA XX
Xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§36
Xxxxxxx x práva xx xxxxxxxxx
Xxxxxxxxx, jejichž xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxxxx, které xxxx vedené x xxxxxxxxxx xxxxxxxx Xxxxxx xxxxx §46, xx xxxxx právních xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x informacím x xxxxx xx xxxxxxxxx x životním prostředí xxxxxxxxxxx.
§37
Xxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxxx, xxx xx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxx xx xxxxxxxx negativní xxxxxx xx poskytování xxxxxxxxxxxx xxxxxx xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxxx České republiky, xxxxxxxxx pořádku, xxxxxx x zdraví, xxxxxxxxxxx xxxxxx nebo životního xxxxxxxxx.
§38
Xxxxxxxxx xxxxx kybernetického xxxxxxxxx
(1) Stav xxxxxxxxxxxxxx xxxxxxxxx lze vyhlásit xxx x xxxxxxxx xxxxxx x xx xxxxxxxx xxxxxx dobu, xxxxxxx xx dobu 30 dnů. Stav xxxxxxxxxxxxxx nebezpečí xxxxxxxxx Xxxx xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxx stanoví. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx prostřednictvím xxxxxxxxxx sdělovacích xxxxxxxxxx.
(2) Xxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxxx xxxxxx xxx xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xx 60 xxx xxx xxx xxxx xxxxxxxxx. X xxxxxxx, xx xxxx xxxxx xxxxxxxx značné xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx v rámci xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxx x xx 60 xxxxx xxx xxx xxxx xxxxxxxxx, xxxxxx Xxxx neprodleně xxxxx x vyhlášení xxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx informací x kybernetickém xxxxxxxx.
(3) X případě vyhlášení xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx nebo xxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx zůstává xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx po xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxx válečného xxxxx. Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx Xxxxxx zůstávají x xxxxxxx xxxxxxxxx xxxxxxxxx stavu, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx k xxxxxx značného xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx v platnosti, xxxxx xxxxx xxxxxxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx xxxx, na kterou xxx vyhlášen, xxxxx Xxxx nebo xxxxx xxxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx. Tím xxxx dotčen odstavec 3. Xxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx xx xxxxxx xxxxx Úřadu a xxxxxxx xxxxxxxx způsoby, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx prostředků; zrušení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx se x xxx xxxxxxx.
§39
Opatření xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx prostoru xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xxxx
x) xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxx x přiměřeném xxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx, x xxxxxxxxx x provozních xxxxxxxxxx x lidských zdrojích x x xxxxxx xxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxx má xxxxxxxxx xxxxxxxxx xxxxxxxxxx x Xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxx používání xxxxxxxxxxx xxxxx x xxxxxxx, xx jsou xxxxxx xxxxxx bezprostředně xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, nebo xxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx,
x) nařídit xx konzultaci s xxxxxx, xxx xx xxxxxxxxxxxxxxx xxxxx právního xxxxxxxx upravujícího pracovněprávní xxxxxx xxxx xxxxxxxxx xxxxxxx nebo bezpečnostním xxxxxx xxxxx právních xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxx, xxxxxxxx pohotovost xxxxxxxxxx xxxxxxxxxxxx tohoto xxxxxxxxxxxxxx xxxx služební xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx služebního xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx bezpečnostního xxxxx xxxx ozbrojených xxx, xxxxx xx xx xxxxxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx §95 xxxx. 1 věta xxxxx xxxxxxxx xxxxx xx xxxxxxxxx,
x) xxxxxx xxxxxxx povinnost xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx k zabezpečení xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx provedení xxxxxxxx x xxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx xxx „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxx xxxxxx xxx xxxxxxx Xxxxx, xxxxx xx použije xxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxx xxx, xxxx
x) xxxxxx xxxx, xxx xxxxxxxxx xxxxxxxx sdělovací xxxxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx; ten, xxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxx xxxxxxx nákladů xx základě xxxxxxx Xxxxx neprodleně xxxxxxx x xxxxxxxxx bez xxxxxxxxxxx xxxxx xxxxxxxxx.
(2) Xxxx xx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx poskytnout xxxxx xxxxxxxxxx x xxxxxxx Xxxxx xxxxxxxxx, xxxxx xx x xxxxxxx Xxxx x jsou xxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx k zabezpečení xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním incidentem, x xx xxxxxx, xxxxx xx xxxxxxxx xx xxxx popsaných xxxxxxxxxx.
(3) Xx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxx, kdo k xxxx xxx xx xxxxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxxxx, povinen xxxxxxx xxxxxxxx podle xxxxxxxx 1 x xxxxxx omezení x xxxx xxxxxxxxxxx a xxxxxxxxxx Xxxxx nezbytnou xxxxxxxxxx.
(4) Xxxxxxxxxx věcné xxxxxxxxxx, xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxxx, xx xx skončení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Úřadu. Příjemce xx povinen tyto xxxxxxxxxx vrátit do 60 xxx ode xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Po xxxx xxxxx je xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx prostředky xxxxx xx xxxxxxx xxxxxxx xxxxxxxx s Xxxxxx. Xxxxx smlouvy xxxxxxxx Úřad xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx do 60 xxx xxx xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx příjemce xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx poskytnutých věcných xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx Xxxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx právních xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx státu.
(5) Xxxxxxxxxx o xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx se rozhodnutí xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 24 xxxxx od xxxxxxxx xxxx xxxxxx, xxxxxx xx xx xxx, xx xx xxxxxx na xxxxxx xxxxx Úřadu a xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první xxxx Xxxx xxxxx i x xxxxxx xx xxxxx xxxxx správního xxxx. Xxxxxxx podaný xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(6) Má-li xx xxxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx okruhu xxxx, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(7) Xxxxxxxx xxxxxx povahy podle xxxxxxxx 6 nabývá xxxxxxxxx okamžikem jeho xxxxxxxx na xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 správního xxxx xx nepoužije. X xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx.
§40
Xxxxxxx xxxxx
Xxx xxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx xx stavu xxxxxxxxxxxxxx nebezpečí xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
§41
Náhrada xx omezení xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx
Xxx xxxxx xxxxxxx za xxxxxxx xxxxxxxxxxxx práva nebo xxxxxxx xxxxxxxxxx x xxxxxxxx souvislosti x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí se xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx právního předpisu xxxxxxxxxxxx krizové řízení x xxxxxxxxx xxxxxxxxxxxxxx.
XXXXX X
Xxxxx xxxxxxx xxxxxx x jeho xxxxxxxx
Xxx 1
Xxxxx xxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Xxxx xx xxxxxxxxx správním xxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxx xxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o bezpečnostní xxxxxxxxxxxx. Xxxxxx Xxxxx xx Xxxx. Xxxxxx x výdaje Xxxxx xxxxx xxxxxxxxxxx kapitolu xxxxxxxx rozpočtu.
(2) X xxxx Xxxxx je xxxxxxx, xxxxxxx jmenuje xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx sněmovny xxxxxxxxxx xx věcech xxxxxxxxxxx xxxxx, která xx xxx xxxxxxxx. Xxxxxxx Úřadu xx xx xxx xxxxxx xxxxxxxxx xxxxx.
(3) Xxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxx xxxxx,
x) rozhoduje x xxxxxxxxxx regulované xxxxxx,
x) xxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxxxx x doplňujících xxxxx x jejich xxxx,
x) xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) spravuje x provozuje Xxxxxx Xxxxx,
x) xxxxxxxxx x xxxxxxx s xxxxxxx xxxxx tohoto xxxxxx xxxxxxxxx o kybernetickém xxxxxxxxxxxxx incidentu,
h) vydává xxxxxxxxxxxxx a přijímá xxxxxxxx x xxxxxx xxxxxxxxx a xxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností informace x xxxx související x xxxxxxxx xxxxx xxxxxxxxxx x poskytování xxxxxxxxxx služby,
k) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx rozsahu,
l) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx obecné xxxxxx podle xxxxxxx x),
x) rozhoduje o xxxxxxxxx x xxxxxxx x povoluje xxxxxxx x podmínek nebo xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx povahy podle §29,
x) xxxxxxxx smlouvy x zápisy x xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx Úřadu xxxxxxxxxxx xx xxxxx zákonem,
o) xxxxxxxxx, xxxx x xxxxxxxxxx xxxx kybernetického xxxxxxxxx, ukládá xxxxxxxxxx x rozhoduje x xxxxxxxxxx x odvracení xxxxx xxxxxxxxxxxxxx nebezpečí,
p) xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx xxxxx kybernetického nebezpečí,
q) xx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxx x nápravy xxxxx xxxxxxxxxxxxxx nebezpečí,
r) xxxxxxx xxxxxxxxxxxxx smlouvu x xxxxxxxxxxxxxx Xxxxxxxxx XXXX,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx a xxxxxx xxxxxxxx xxxxxxxx,
x) ukládá xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx stanovených xxxxx zákonem,
u) xxxxxxxxx xxxxxxxxx součinnost xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo o xxxxxxxxxx subjektu xxxxxxxxxx xxxxx pozastavit xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 a
w) xxxxxx xxxxxxxxxx x xxxxxx xxxxxx funkce xxxx x xxxx xxxxxxxx xxxxx §58.
(4) Xxxx xxxx
x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx a xxxxx,
x) xxxxxxxx xxxxxxx xxxxxxx 5 xxx a xxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx x xxxxxx xxxxxxxxxx,
x) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x v xxxxxxxxxxx x xx
1. xxxxxxxxxxxx x xxxx, kdo xxxxxx x xxxx xxxxxxx a x xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxx CERT,
2. xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx x právními xxxxxxxx upravujícími xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
3. xxxx xxxxx xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx České republiky x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x z xxxxxxx xxxxxxxxxxxxx smluv, jimiž xx Xxxxx republika xxxxxx, a to x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
4. zajišťuje xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x
5. xxxxxxxxx xxxxxx x xxxxx,
x) xxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího krizové xxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, nebo xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx prvků xxxxxxxx xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, jejichž xxxxxxxxxxxxxx je xxxxxxxxxxx xxxxxx státu, x xxxxx 2 xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxxx vůči Xxxxxxxx komisi, Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, Xxxxxxxx Xxxxxxxx unie xxx Xxxxxxxx xxxxxxx, Skupině xxx spolupráci, Síti Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx (dále xxx „Xxx XXXXX“), Xxxxxxxx xxxx styčných xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxxx krizí a xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx13),
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxxxxxx unie a xxxxxxxxx vysílání xxxxxxxx xx Xxxxxxx xxx xxxxxxxxxx, Sítě CSIRT x Xxxxxxxx sítě xxxxxxxx organizací xxx xxxxxx xxxxxxxxxxxxxx xxxxx,
x) xx xxxxxx x xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxx hodnocení x xxxxxx metodiky x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx Xxxxxxxx xxx spolupráci,
h) xxxxxxxx působnost x xxxxxxx veřejně regulované xxxxxx Evropského xxxxxxxx xxxxxxxxx navigace Xxxxxxx, xxxxxxx xxxx funkce xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx (XXX) xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie14),
i) xxxxxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx bezpečností, xxxxxxxxxxxx akreditací x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx v xxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxx unie, zejména xxxx xxxxxx xxxxxxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx x rámci xxxxxx xxxxxx (XXXXXXXXX) xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx15),
x) xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx a kybernetickou xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx služeb x xxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx funkce xxxxxxxxxxx xxxxxx xxx bezpečnou xxxxxxxxxxx podle přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx16),
x) xx vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx17),
x) xxxxxx jako Xxxxxxx xxxxxxxxxxx centrum xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro Xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx18),
x) xxxxxxx a xxxxxxxxx platformy sloužící xx xxxxxxx xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx jejich xxxxxxxxx x
x) xxxx další xxxxx stanovené tímto xxxxxxx x zákonem x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Úřad xxxx
x) xxxxxxxxxx, xxxxxxxxx x preventivně působí xx xxxxxx x
1. xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
2. xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxx,
3. xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x
4. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, včetně xxxxxxx při xxxxxx xxxxxxxx,
x) xxxxxx jako xxxxxxxxx xxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx,
x) xxxxxxx zavedení x odolnost xxxxxxxxxxx xxxxx, xxxxxx provádění xxxxxxxxxxxx xxxxx se xxxxxxxxx xxxx, kdo xx xxxxxxxxxx xxxxxx,
x) xx koordinátorem xxx xxxxx koordinovaného xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxx evidenci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxxxxxxxx,
x) xxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,
h) xxxxxxx x vyhodnocuje xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxx xxxxx x xxxxxxxxx xx xxx xxxxxxxx x x evidencí xxxxxxxx Xxxxxx, je-li to xxxxxxxx pro zajišťování xxxxxxxxxxxx bezpečnosti; pro xxxxx xxxxxxx údaje x informace stanoví xxxxxxxx xxxxxx xxxxxxx,
x) xxxx roli XXXXX xxxx a xxxxxxxxx Xxxxxx republiku x xxxxxx xx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x oblasti kybernetické xxxxxxxxxxx, včetně Xxxx XXXXX,
x) xxxxxxx xx xxxxxxxx případech bez xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx týkajícím xx 2 xxxx více xxxxxxxxx xxxxx Evropské xxxx xxxx smluvních xxxxx Dohody o Xxxxxxxxx hospodářském prostoru xxxxxxxxxx xxxxx §15 x 16 dotčeným xxxxxxxx státům Xxxxxxxx xxxx xxxx smluvním xxxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx prostoru x Xxxxxxxx Xxxxxxxx xxxx pro kybernetickou xxxxxxxxxx, přičemž xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a obchodní xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x řešení x
x) upřednostňuje xxxxxxxxxxx xxxxx xxxxxx a xxxxx xxxxx činností xxxxx přístupu xxxxxxxxxx xx rizicích a xxxxxxxxxx xxxxxxxx.
§43
Xxxxxxx CERT
(1) Xxxxxxx XXXX
x) xxxxxxxxx v xxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx na xxxxxxx a mezinárodní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx jako xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxxxx x zranitelnostech x xxxxxxx kybernetické xxxxxxxxxxx x xxxx xxxxx xxxxxxxxxxx, vyhodnocuje, xxxxxxxx x xxxxxx,
x) xxxxxxxxx poskytovatelům xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx při xxxxxxx x zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxxxx dopadem x xxx zveřejňování xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx údaje x xxxxxxxxxxx hrozbách, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxxxxxxxxxx bezpečnostních incidentech xxxxx §15 a xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx o kybernetickém xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxxxxxxx regulované xxxxxx x xxxxx xxxxx xxxxxxxx státu x zároveň x xxx informuje Xxxx, xxxxxxx dbá na xxxxxxxxxx a jiné xxxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) plní xxxx XXXXX týmu x podílí xx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx Xxxx XXXXX,
x) xx x xxxxxxx xxxxxxx xxxxxx na procesu xxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx x dostupných xxxxxxxx.
(2) Xxxxxxxx Národního XXXX xxxxxxx x xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxx Národního CERT, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx Národního XXXX xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) x x) xx x) xxxxxxxxxx. Provozovatel Xxxxxxxxx CERT xx xxxxxxx vynaložit k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x odstavci 1 xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxxxx Xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, která
a) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx zájmu Xxxxx xxxxxxxxx podle xxxxxxxx xxxxxxxx upravujících ochranu xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxxxx relevantní xxxxxxxxx aktiva xxxx xx na jejich xxxxxx a provozu xxxxxx, x xx xxxxxxx xx dobu 5 xxx,
x) má xxxxxxxxx xxxxxxxxxxx x xxxxxx činností xxxxx xxxxxxxx 1,
x) xx xxxxxx xxxxxxxxxx organizace xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x České xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxx xxxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx xxxx úhrady xxxx xxxxxxxxx jeho xxxxxx xx xxxxxxx,
1. x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx,
2. x orgánů Xxxxx xxxxxx Xxxxx xxxxxxxxx,
3. xx pojistném a xx penále xx xxxxxxx xxxxxxxxx pojištění x
4. na xxxxxxxxx x xx penále xx xxxxxxxx zabezpečení x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx spáchání trestného xxxx, pokud se xx xx xxxxxxx, xxxx by xxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxx xxxxx Xxxxx xxxxxxxxx,
x) nevykonává x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx neupravené xxxxx xxxxxxx, xxxxx by xxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxx x xxxxxxxx 1, x
x) xx držitelem platného xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx k utajovaným xxxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx podle xxxxxx o ochraně xxxxxxxxxxx informací x x xxxxxxxxxxxx způsobilosti.
(5) Xxxxxxxxxxxx xxx provozování Xxxxxxxxx XXXX xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §53. Xxxxxxx x xxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxxx uvedených v xxxxxxxx 4 xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx odstavce 4 xxxx. x) xx d) a x) x h), x jehož xxxxxx xxxx xxx xxxxxx, xx uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx x rejstříku xxxxxx x případě xxxxxxxx 4 xxxx. x), xxxxx xxxxx xxx xxxxxx xxx 3 xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 4 xxxx. x) xxxx 3 x příslušné xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxx 4 xxxx. x) xxxx 4, xxxxx nesmí být xxxxxx než 30 xxx, x
x) xxxxxxxx xxxxxxxxx podnikatele xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx internetových xxxxxxxxx xxxxx x xxxxxxxxxxxxx Národního XXXX, x to xxxx xxxxxxxx xxxxx xxxx xxxxx, adresu sídla, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx datové xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
Díl 2
Xxxxxxxx výkonu xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti
§44
Kontrolní xxxxx xxx xxxxxxxx xxxxxxxx Xxxxx
(1) Xxxxxxxx xxxxxxxx Xxxxx vykonává Xxxxxxxxxx sněmovna, xxxxx x tomuto xxxxx xxxxxxx zvláštní xxxxxxxxx xxxxx (xxxx xxx „xxxxxxxxx orgán“).
(2) Xxxxxxxxx xxxxx se skládá xxxxxxx ze 7 xxxxx. Poslanecká xxxxxxxx xxxxxxx xxxxx členů xxx, xxx byl xxxxxxxxx xxxxx poslanecký xxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxx politickému xxxxx, za něž xxxxxxxx xxxxxxxxxxx xx xxxxxxx; xxxxx xxxxx xxxx být xxxxx. Xxxxxx xxxxxxxxxxx orgánu xxxx xxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxx x xxxxxxxxx ředitele Xxxxx xxxx jím xxxxxxxxxx xxxxxxxxxxx do xxxxxxx Xxxxx.
(4) Ředitel Úřadu xxxxxxxxx xxxxxxxxxxx orgánu
a) xxxxxx o xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx plnění xxxxxxxx Úřadu,
d) xxxxxxx xxxxxxxx Úřadu x
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx poskytovatelů xxxxxxxxxxxx služeb.
(5) Xx-xx xxxxxxxxx orgán xx xx, že xxxxxxx Xxxxx nezákonně xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu vysvětlení.
(6) Xxxxx porušení zákona xxxxxxxxxxxx Xxxxx při xxxxxx xxxxxxxxxx podle xxxxxx xxxxxx a xx vybraných xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxx xxx xxx činnosti, xx xxxxxxx oznámit xxxxxxxx Xxxxx a předsedovi xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxx.
Xxx 3
Xxxxxxxx výkonu xxxxxxx xxxxxx
§45
Xxxxxx Xxxxx
(1) Xxxx xx xxxxxxxx x xxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxxx Xxxxx xxxxxx k xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, kterými xxxx xxxxx xxxxxxxxx Xxxxx, xxxxxxx xxxxxxxxx, provádění xxxxxxxxxxx úkonů x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx podle §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 a §31 xxxx. 1 xxxx. c) xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx přístupu prostřednictvím xxxxxxxxxxxxx podání. Xxxxx xxxxxxxx xxx tyto xxxxx xxxxxxx xxxxx xxxxx, xxxxxxxxx-xx to xxxxxxxxxx xxxxxx zákona x xxxx-xx x xxxxxx nezávislých xx xxxx osoby xxxxxxxxxxx xxxx xxxxx xxxxxx x xxxxxxxxx xxxxx Xxxxxx Úřadu. Xxxx, xxxxx nebude proveden xxxxxxxx xxxxx xxxx xxxxx xxxx druhé, xx formátu x xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxx, je xxxxxxxx.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx Xxxxxxx Xxxxx, xxxxxxxx náležitosti, xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxx Xxxx vyhláškou.
§46
Evidence xxxxxx Úřadem
(1) Xxxx xxxx evidenci
a) xxxxxxxxxxxx xxxxxx včetně xxxxxx xxxxxxxxxxxxx a xxxx xxxxxxxxx xxxxx,
x) xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx x jimi xxxxxxxxx xxxxx,
x) kybernetických bezpečnostních xxxxxxxxx, událostí, xxxxxx x zranitelností,
d) xxxxxxxxxx xxxxxxxxxxxx významných dodávek,
e) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxx a
g) xxxxxxxxxxx kontrol x xxxxxxxxx o xxxxxxxx.
(2) Xxxx poskytuje x xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx orgánům xxxxxxx moci na xxxxxx xxxxxx, xx-xx xx nezbytné xxx xxxxx xxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxx je xxxxx xxxxxx xxx xxx potřeby, xxxxx xxxx xxxxxxx x xxxxxxx. Xxxxx xxxxxxx xxxx xxxxxxxx přiměřené xxxxx x zajištění xxxxxxxxxxx informací xxxxx xxxxxxxxxxxx xxxxx.
(3) Xxxx xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx údaje x xxxxxxxx Xxxxxxxxx XXXX x xxx, xxx xxxxxxxxxx působnost x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x xxx, xxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, v xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) Zaměstnanci Xxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x evidencí xxxxx xxxxxxxx 1 xxxx. x) xx f). Xxxxxxxxx xxxxxxxxxxxx trvá x po xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx. Ředitel Xxxxx xxxx xxxxx xxxxxxx x xxxxx odstavci xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, x xx x xxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxx.
§47
Autorizace xxxxxxxx xxxxxxxxxx xxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx xxxxxxx xx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2019/881 (xxxx xxx „akt x xxxxxxxxxxxx xxxxxxxxxxx“) konkrétní xxxx xxxxxxxxx požadavky xx xxxxxxxx posuzování xxxxx s xxxxx xxxxxxxx jejich xxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Úřad x xxxxxxx x xx. 58 odst. 7 xxxx. x) xxxx x kybernetické bezpečnosti xxxxxxxxx o žádostech x xxxxxxxxxx subjektu xxxxxxxxxx shody; xx xxxxx x xxx xxxxxx xxxxx xxxxxxxx 3.
(2) Xxxxxxx posuzování xxxxx x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 doloží xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx požadavků xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti.
(3) Xxxx xxxxxxxxx x xxxxxxxxxxx, omezení xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx přijatého xx xxxxxxx xxxx o xxxxxxxxxxxx bezpečnosti.
(4) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 3 xxxxxxx Úřad xxxxx xxx xxxxxxxx xxxxxxx. Xxxxxx-xx subjekt xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx nápravy xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx autorizovaný xxxxxxx xxxxxxxxxx xxxxx ve xxxxxxxxx lhůtě xxxxxxxx xxxxxxx, xxxxxxxx Xxxx x xxxxxxx nebo xxxxxxxx xxxxxxxxxx.
(5) Xxxx xxxxxxxx v xxxxxx x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxx xx 120 xxx ode xxx xxxxxxxx xxxxxx, x xxxxxxxxxxx případech xx 180 xxx.
§48
Národní xxxxxxxxxxx xxxxxxx xxxxxxx a vývoje x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Úřad jako Xxxxxxx koordinační xxxxxxx xxxxxxx x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx19) xxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx x Xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx20) (xxxx xxx „xxxxxxxx“).
(2) Xxxxxx xxxxxxxx xxxx xxx ten, xxx xx
x) základní xxxxxxxxxxx a
b) xxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx x xxxxxxxxxx členství v xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx formuláře xxxxxxxxxxxx xx internetových xxxxxxxxx Xxxxx.
(4) Xxxxxxx x registraci xxxxxxxx x komunitě je xxxxxxx x xxxxxxx xxxxx odstavce 3 xxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxx xxx posouzení jeho xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Xxxxxx. Xx xxxx trvání xxxxxxxx x xxxxxxxx xx xxxx komunity xxxxxxx xxxxxxxx xxxxx těchto xxxxx xxxx skutečnosti xxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx, x xx ve lhůtě 30 xxx ode xxx, kdy tato xxxxx nebo xxxxxxxxxx xxxxxxx.
§49
Xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxxxxxx má xxx, xxx
x) xx sídlo xx xxxxx České xxxxxxxxx,
x) není xxxxxx xx vnitrostátním xxxxxxxx xxxxxxx21), nebo xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx,
x) xx xxxxxxxxx; xx xxxxxxxxxxx xx xxxxxxxx xxx, xxx nebyl pravomocně xxxxxxxx xxx trestný xxx, jehož xxxxxxxx xxxxxxxx xxxxxxx s xxxx xxxxxxxxx podnikání, xxxx xxx trestný xxx hospodářský, xxxxxxx xxx xxxxx majetku, xxxxxxx čin xxxxxx xxxxxxxxxx, xxxxxxx xxx xxxxx Xxxxx republice, xxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxx, trestný xxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxx čin xxxxx xxxxxxxxx, proti xxxx x xxxxxxx xxxxxxx xxx, xxxxxxx-xx xx xx něj, xxxx by xxxxx xxxxxxxx; xx-xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx podmínku xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx; xx-xx členem xxxxxxxxxxxx xxxxxx žadatele právnická xxxxx, xxxx podmínku xxxxxxxxxxxx xxxxxxxx
1. xxxx xxxxxxxxx osoba,
2. xxxxx xxxx xxxxxxxxxxxx orgánu xxxx xxxxxxxxx xxxxx,
3. xxxxx zastupující xxxx xxxxxxxxxx xxxxx ve xxxxxxxxxxx orgánu žadatele x xxxxxxxxxx členství x xxxxxxxx xxxx xxxxx xxxxxxxx,
x) xxxx x České xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxx xxxxxxxxxx, x xxxxxxx je xxxxxxxx xxxxxxxxx jeho úhrady xxxx rozložení xxxx xxxxxx na xxxxxxx
1. x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx,
2. x orgánů Xxxxx xxxxxx Xxxxx xxxxxxxxx,
3. xx xxxxxxxxx a xx penále na xxxxxxx xxxxxxxxx pojištění,
4. xx xxxxxxxxx a xx penále xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx a
e) xxxx v likvidaci22), xxxx x úpadku, xxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxx vůči xxxx nařízena xxxxxx xxxxxx podle xxxxxx xxxxxxxx předpisu23).
(2) Xxxxxxxx xxxxxxxxxxx nemá xxx, xxx
x) xx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx platných xxxxx x údajů, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxx x xxxxxxxxxx novými údaji, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24) (xxxx jen „xxxxxxxx xxxxxxx“) z xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx (xxxx jen „xxxxxxxx skutečných xxxxxxxx“), xxxx
x) xx skutečného xxxxxxxx, který je xxxxxx na xxxxxxxxxxxxx xxxxxxxx xxxxxxx21), xxxx xxxx xxxx Česká xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx předpisu Evropské xxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx způsobilost xxxx xxxx xxx, xxx xxxxxxx xxxxx xxxxxx xxxx xxxxx §29 xxxx. 1 Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxx xxxxxx opatřením xxxxxx xxxxxx xxxxx §29 xxxx. 1 xxxxxxxx.
(4) Bezúhonnost podle xxxxxxxx 1 písm. x) se xxxxxxx xxxxxxx z xxxxxxxxx xxxxxx a xxxx xxxxxxxx prokazujícím splnění xxxxxxxx bezúhonnosti xxxxxxx xxxxxx, xx xxxxxx xx xxxxxxx xxxxx xxxxxxxxx x posledních 5 xxxxxx xxxxxxxxxxx xxxx než 3 xxxxxx xxxx právnická xxxxx vykonávala xxxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxx xx xxxx 3 xxxxxx, xxxxxxx výpisem x xxxxxxxx xxxxxx nebo xxxxxxxxxxx dokladem xxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxx orgánem xxxxxx xxxxx, xxxx xxxxxxx x xxxxxxxxx trestů, x xxxxx xxxxxxx xxxx xxxx informace xxxxxxxx, xxxx čestným xxxxxxxxxxx, xxxxxxxx-xx xxxx xxxx xxxxx nebo xxxxxx xxxxx tohoto xxxxxxxx. Xxxxx x xxxxxxxxx trestů a xxxxx xxxxxxx, jimiž xx dokládá xxxxxxxxxxx, xxxxx xxx xxxxxx 3 měsíců. Za xxxxxx xxxxxxxx xxxxxxxxxxxx xx Xxxx vyžádá xxxxx xxxxxxxx předpisu xxxxxxxxxxxx evidenci xxxxxxxxx x právnických osob xxxxxxxxxx xxxxxxxxxxx soudy x xxxxxxxx xxxxxx xxxxx z xxxxxxxxx xxxxxx. Xxxxxx o xxxxxx výpisu x xxxxxxxxx xxxxxx a xxxxx z xxxxxxxxx xxxxxx se předávají x elektronické podobě, x xx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup.
(5) Xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx
x) předložením xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 1 xxxx. d) xxxx 3 a xxxxxxxxx xxxxxxx správy xxxxxxxxxx zabezpečení x xxxxxxx xxxxxxxx 1 xxxx. x) bodu 4, xxxxx xxxxx xxx starší xxx 30 dnů,
b) xxxxxxx xxxxxxxxxxx, xx žadatel x registraci xxxxxxxx x komunitě nebo xxxx komunity není x úpadku v xxxxxxx xxxxxxxx 1 xxxx. e), xxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx, x
x) xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxx xxx 30 xxx, x případě, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě xxxx člena komunity xx xxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.
§50
Xxxxxxxx způsobilost
Zvláštní způsobilost xx xxx, xxx xx způsobilý k xxxxxxxx x xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx25).
§51
Xxxxxxxxx způsobilosti xxxxxxxx x xxxxxxxxxx členství x xxxxxxxx
(1) X xxxxxxx, že xx xxxxxxx x xxxxxxxxxx xxxxxxxx v komunitě xxxxxxxx x xxxxxxxx xxxxxxxxxxx k členství x xxxxxxxx xxxxx §49 x 50, Xxxx postoupí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie18) (xxxx jen „registrující xxxxx“).
(2) Úřad zahájí xxxxxx x xxxxxxxxxxxxxx xxxxxxxx k registraci xxxxxxxx v xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx členství x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x zvláštní xxxxxxxxxxxx xxxxx §49 x 50.
(3) Xxxx x nezpůsobilosti xxxxxxxx x registraci xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx. Pokud xx xxxxxxx, že xxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxxxx xxxxx §49 x 50, Xxxx řízení x xxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Xx xxxxxx xxxx rozhodnutí x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx členství v xxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx 2 Xxxx postoupí xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxx vyrozumí xxxxxxxxxxxx xxxxx o xxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx členství v xxxxxxxx.
§52
Xxxxxx xxxxxxxx v xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x zvláštní xxxxxxxxxxxx člena komunity xxxxx §49 x 50 po xxxxx xxxx xxxxxx xxxx xxxxxxxx v xxxxxxxx.
(2) X xxxxxxx, že xxxx komunity xxxxxxxxx xxxxxxxx základní x xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50, xxxxxx Xxxx xxxxxx x xxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx.
(3) Xxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxx x trvání xxxxxxxx x komunitě xxxx xxxxxxxxxx. Xxxxx xx prokáže, xx xxxx xxxxxxxx xxxxxx xx xxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxx §49 x 50, Xxxx xxxxxx zastaví.
(4) Xx xxxxxx xxxx xxxxxxxxxx x nezpůsobilosti xxxxx xxxxxxxx x xxxxxx členství x xxxxxxxx xxxxxxxx x xxxxxx podle xxxxxxxx 2 Xxxx xxxxxxxx xxxxxxxxxxxx orgán x xxxx xxxxxxxxxxxxxx x xxxxxx členství v xxxxxxxx.
§53
Veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx Národního CERT
(1) Xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx postupem xxxxx §163 xxxx. 4 xxxxxxxxx řádu xx xxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §43 xxxx. 1 (xxxx xxx „xxxxxxxxxxxxx smlouva“). Xxxxxx x xxxxxx xxxxxxx vyhlašuje Úřad.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxxx smluvních xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx a xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx veřejnoprávní xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx v §43 xxxx. 1,
h) xxxxxxxx xxxxxxxx xxx výkon xxxxxxxx Xxxxxxxxx XXXX xxxxx §43 odst. 1 písm. h) x
x) způsob xxxxxxx x rozsah xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx zveřejňuje xx xxxxxx desce Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx právní xxxxxxx.
(4) Xxxx-xx xxxxxxxx veřejnoprávní xxxxxxx xxxxx xxxxxxxx 1, xxxx v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx Xxxxxxxxx XXXX Xxxx.
§54
Xxxxxxxx xxxxxxxxxx x xxxxxx členskými xxxxx
(1) Xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxx x příslušnými orgány xxxxxx xxxxxxxxx států, xxxxxxx může xxxxxxxxxx x žádat součinnost xx xxxxx
x) sdílení xxxxxxxxx,
x) xxxxxxxxx kontroly xxxx jiných xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxx xxxxxxxxxx poskytovatelů xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x x xxxxxx xxxxxxxxx xxxxxxx, včetně možnosti xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxx xx kontrole.
(2) Xxxx xxxxxx o xxxxxxxxxx xxxxxxx,
x) není-li xxxxxxxxx xxxx nemá-li pravomoc xxxxxxx xxxxxxxxxx úkon,
b) xx-xx xxxxxx x xxxxxxxxxx x ohledem xx xxxxxxxx Xxxxx xxxxxx nepřiměřená, nebo
c) xxxx-xx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx-xx xxxxxxxx, xxxxx xx x xxxxxxx zveřejnění xxxx xxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxx xxxxx Xxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxxx, veřejné xxxxxxxxxxx xxxx obrany.
(3) Xxxxxxxxx-xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxx xxxxxx provozovnu x jiném členském xxxxx, x xxxxx Xxxxx xxxxxxxxx službu xxxxxxxx x §18 xxxx. 1, s xxxxxxxx služby xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), Xxxx xxxx xxxx xxxx osobě xx vztahu k xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx kontrolu xxxx xxxx xxxx xxxxx xx základě x x xxxxxxx xxxxxxx o xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx státu, v xxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx umístěnu xxxx hlavní xxxxxxxxxx.
(4) Xxxxxxx-xx xx x xxxxx Xxxxx xxxxxxxxx xxxxxx sloužící k xxxxxxxxxxx některé z xxxxxxxxxxxx služeb xxxxxxxxx x §18 odst. 1, s výjimkou xxxxxxxxxx služby xxxxxxxxxxx xxxxxx podle přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx má xxxxxxxx xxxx hlavní xxxxxxxxxx v xxxxx xxxxxxxx xxxxx, Xxxx xxxx xx xxxxxx x xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx regulovaných služeb xxxxxxx xxxxxxxx xxxx xxxx xxxx xxxxx xx xxxxxxx x x rozsahu xxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxx, v xxxx xx xxxxxxxxxxxx regulované xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx.
(5) Umístěním xxxxxx xxxxxxxxxx xx xxxxxx místo xx xxxxxxxx státě Xxxxxxxx xxxx nebo xxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx poskytující xxxxxx xxxxxxx x xxxxxxxx 3 xxxxxxxx xxxxxxx xxxxxxxxxx související x xxxxxxx rizik x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx určit podle xxxx xxxxx, nebo xxxxxx-xx xxxxxx xxxxxxxxxx xxxxxxxxx xx členském xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx státě Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xx xx za xx, xx xx xxxxxx xxxxxxxxxx umístěna x xxxxxxxx xxxxx, xxx xx provádějí faktické xxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx-xx xxxxxx xxxxx xxxxx podle xxxx xxxxx x druhé, xx se za xx, že je xxxxxx xxxxxxxxxx umístěna xx xxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx 3 x 4 xx xxxxxxx x vůči xxxxx xxxxxxxxxxx službu xxxxxxxxxx xxxxxxxxxx jmen x xxxxx Xxxxx xxxxxxxxx.
XXXXX XX
Xxxxxxxx xxxxxxxxxx Xxxxxx, xxxxxxxx a xxxx opatření, xxxxxxxxx x sankce
§55
Kontrola xxxxxxxxxx Xxxxxx
Xxxx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx xxxx xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx xxxx xx xxxx xxxxxxx x xxxxx použitelnými předpisy Xxxxxxxx xxxx x xxxxxxx kybernetické bezpečnosti.
§56
Xxxxxxxx opatření
(1) Zjistí-li Xxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxx osoba xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx nebo xx xxxxxxx xxxxxx xxxxxx, xxxx xxx xxxxxx, xxx zjištěné nedostatky xx stanovené lhůtě xxxxxxxxxx, xxxxxxxxx xxxxx xxxxx způsobem. Úřad xxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx Xxxxx provedení nápravného xxxxxxxx x jeho xxxxxxxx xx xxxxxxxxx xxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x řízení a xxxxxxx xxxxxx xxxxx xxxx nemá odkladný xxxxxx.
§57
Xxxxxxxxxxx xxxxxxxxx certifikace
(1) Xxxx xxxx v xxxxxxx xxxxxxxxx povinnosti xxxxxxxxx zjištěné xxxxxxxxxx xxxxxxx xxxxxxxxxxx Úřadu xxxxx §56 xxxx. 1 xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, který xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx certifikátu xxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx služby, xxxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx platnost evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx pozastavit xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx, x xx až xx doby odstranění xxxxxxxxxx nedostatků, xxxxxxx xx 6 xxxxxx.
(2) Xxxxxxxxxx Úřadu xxxxx xxxxxxxx 1 může xxx xxxxxx xxxxxx x řízení x xxxxxxx podaný xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Informaci o xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx.
(4) Úřad xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx podkladem pro xxxxxxxx platnosti xxxxxxxxxxx xxxx xxxxxxxxx, zjistí-li, xx xxxxxxxxxx byly xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx xxxx xxxxx xxxxxxxx 1.
§58
Dočasný zákaz xxxxxx xxxxxx xxxxx statutárního xxxxxx
(1) Úřad xxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx v xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx Xxxxx xxxxx §56 xxxx. 1, xxxxxx byla poskytovateli xxxxxxxxxx služby x xxxxxx xxxxxxx povinností xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxx xxx povinnosti při xxxxxx funkce, x xxxxxxxx čehož bylo xxxxxxx řádné xxxxxxx xxxxxxxxxx Xxxxx, xxxxxxx xx do doby xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx po xxxx 6 xxxxxx, výkon xxxx funkce.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxx pouze xxxx osobě xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, x xx xxx xx xxxxxx x xxxxxx, xxxxx xxxx xxxxxxxx funkcí vymezenou xxxxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx právního xxxxxxxx.
(3) Xxxx vydá xxxxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx-xx, xx nedostatky xxxx xxxxxxxxxx, xxxxxxxx však xx uplynutí xxxx xxxxx odstavce 1.
(4) Xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx funkce xxxx o jeho xxxxxxx xxxxx Xxxx xxx zbytečného odkladu xxxxx, který xxxxx xxxxxx právního xxxxxxxx xxxx xxxxxxxx rejstřík; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Úřad xxxx xxxxxxxx na svých xxxxxxxxxxxxx stránkách. Xxx xxxxxx informace o xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xx postupuje xxxxxxx xxxx při zápisu xxxxx x xxx, xx xxxxxxx xxxxxxxxxxxx xxxxxx xxx pozastaven xxxxx funkce xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx společnosti x xxxxxxxx.
(5) Xx-xx členem xxxxxxxxxxxx orgánu xxxxxxxxx xxxxx, použije xx xxxx xxxxxxxxxx i xx xxxxxxxx osobu, xxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxx xxxxxx xxxxxxxxx.
(6) Rozhodnutí xxxxx xxxxxxxx 1 x 3 xxxx xxx xxxxxx xxxxxx x řízení a xxxxxxx podaný proti xxxx nemá xxxxxxxx xxxxxx.
§59
Přestupky xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přestupku xxx, xx
x) neohlásí xxxxx xxxxxxxxxx služby xxxxx §9 odst. 1,
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §11,
x) xxxxxx xx xxxxxx xxxxxxxx stanoveného xxxxxxx všechna xxxxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) nebo xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x), xxxx xxxxxx xxxxxx xxxxxxxxxx nepřezkoumá xxxx neaktualizuje podle §12 xxxx. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx rozsahu, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx služby xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) neeviduje xxxxxx xxxxx §12 xxxx. 3,
f) xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 nebo §18 xxxx. 1,
x) xxxxxxxx svého xxxxxxxxxx x xxxxxxx s xxxxxxxxx vyplývajícími z xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostního xxxxxxxx xx xxxxxxx s xxxxxxxxxxx x xxxxxxx x §13 odst. 5,
x) xxxxxxxxxx prvotní xxxxxxx x xxxxxxxxx xxxxx §16 odst. 1 xxxx xxxxxxxx xxxxxxx z xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx nenahlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
j) xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx krocích, xxxxx xxxx uživatel služby xxxxxx x reakci xx ni xxxxx §19 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx o xxxxxxxx xxxxx §21 odst. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx uložené xxxxx §23 odst. 1 xxxx §23 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx protiopatření nebo xxxx xxxxxxxx xxxxx §23 odst. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §56 xxxx. 1.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §9 odst. 1,
x) xxxxxxxx kontaktní xxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxx podle §11,
x) xxxxxx xx xxxxxx vymezení stanoveného xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxx podpůrná xxxxxx xxxxx §12 xxxx. 2 xxxx. x), xxxx xxxxxx xxxxxx pravidelně xxxxxxxxxxx xxxx neaktualizuje xxxxx §12 xxxx. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx aktiva xxxxxx podle §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx toto xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) neeviduje xxxxxx xxxxx §12 xxxx. 3,
f) nezavede xxxx neprovede xxxxxxxxxxxx xxxxxxxx podle §13 xxxx. 2 xxxx §18 xxxx. 1,
g) xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx s xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx vyplývající x bezpečnostního opatření xx xxxxxxx x xxxxxxxxxxx x xxxxxxx x §13 xxxx. 5,
x) nepředloží xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 odst. 1 xxxx xxxxxxxx xxxxxxx x údajů x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §18 xxxx. 2,
i) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx zvládání xxxxxxxxx xxxxx §17 xxxx. 3,
j) nesplní xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx regulované xxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx podle §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx služby x xxxxxxxx xxxxxx xxxx xxxxxxx, které xxxx uživatel xxxxxx xxxxxx x xxxxxx xx ni xxxxx §19 xxxx. 2,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxxxx o xxxxxxxx xxxxx §21 odst. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx uložené xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx výsledek xxxxx §23 xxxx. 6, xxxx
x) nesplní povinnost xxxxxxxx xxxxxxxxx opatřením xxxxx §56 xxxx. 1.
(3) Poskytovatel regulované xxxxxx xx xxxx xxxx poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxx změnu xxxxxxxxxx xxxxxx xxxxx §26 xxxx. 1,
b) xxxxxx xxxxxxxx nebo xxxxx xxxxxxx Úřadem x xxxxxxxx obecné xxxxxx xxxxx §29,
x) nezjišťuje xxxxxxxxx x dodavateli xxxxxxxxxxxx významné xxxxxxx xxxxx §31 odst. 1 xxxx. x),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx podle §31 xxxx. 1 xxxx. x),
x) neohlásí Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx jejich xxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxxx dostupnost xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx Xxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxx xxxxxxx xxxxx §33 xxxx. 1,
x) xxxxxxxxx xxxxxxxxx poskytování xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §33 xxxx. 2 xxxx x xxx nevede xxxxxx, xxxx
x) nestanoví xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx x území Xxxxx xxxxxxxxx nebo o xxx xxxxxx xxxxxx xxxxx §33 xxxx. 6.
(4) Xx xxxxxxxxx xxx xxxxxx pokutu xx
x) 250 000 000 Xx xxxx xx xx výše 2 % xxxxxxx xxxxxxxxxxxxx ročního xxxxxx xxxxxxxxxx podnikem xxxxx xx. 101 a 102 Xxxxxxx o xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, která x xxxxxx částek xx vyšší, jde-li x přestupek podle xxxxxxxx 1 xxxx. x), x) až x) x o), xxxx odstavce 3 xxxx. x), x), x) xxxx g),
b) 175 000 000 Xx xxxx xx xx výše 1,4 % čistého celosvětového xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, xxxxx x xxxxxx částek xx xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 písm. a), x) xx m) xxxx x),
x) 100 000 000 Xx, xxx-xx o přestupek xxxxx odstavce 1 xxxx. x) xxxx xxxxxxxx 3 písm. x), x) xxxx x),
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 písm. x), xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx 3 písm. x), xxxx
x) 35 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx. x).
§60
Xxxxxxxxx xxxxxxx osob x xxxxxxx kybernetické xxxxxxxxxxx
(1) Xxxxxxxxx xx xxxxxxx xxx, xxx
x) xxxxxxx xxxxxxxxx ohlásit xxxxxx Xxxxx xxxxx §6 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
c) neposkytne xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxx §20 xxxx. 2,
d) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §24 xxxx. 1,
x) neposkytne xxxxxxxxx součinnost xx xxxxxxx xxxxxxx Xxxxx xxxxx §28 xxxx. 4,
x) v xxxxxxxxxxx xx xxxxxx kybernetického xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx opatření k xxxxxx značného ohrožení xxxx narušení xxxxxxxxxxx xxxxxxxxx v kybernetickém xxxxxxxx uloženou rozhodnutím xxxx xxxxxxxxx xxxxxx xxxxxx podle §39,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §56 xxxx. 1,
h) x xxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxxx §58 tuto funkci xxxx xxxxxxxx, nebo
i) xxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx nezbytnou x xxxxxxxxx splnění xxxxxxxx podle §64 xxxx. 2.
(2) Xxxxxxx xxxxx se dopustí xxxxxxxxx tím, že xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx §46 odst. 4.
(3) Osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx tím, že
a) xxxxxxxx Xxxxx xxxxx xxxxx §34 odst. 1 xxxx xxxxxx xxxxx xxxxx §34 xxxx. 2,
x) xxxxxxxxxxxxx xxxx neuchovává xxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 v xxxxxxx x xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx vedených x xxxxxxxx, včetně postupů xxxxxxxxx xxxxx §35 xxxx. 3,
d) nezveřejní xxx zbytečného xxxxxxx xx registraci doménového xxxxx xxxxx x xxxxxxxxxx, xxxxx nejsou xxxxxxxx údaji držitele xxxxxxxxxx xxxxx, podle §35 xxxx. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx údajům x xxxxxxxxxx doménového xxxxx xxxxx §35 xxxx. 6.
(4) Xxxxx xxxxxxxxxx a provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxxxxxxx xxxx neuchovává xxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx databázi xxxxx §35 xxxx. 1 x xxxxxxx s xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
b) xxxxxxxx nebo nezveřejní xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx informací xxxxxxxx x xxxxxxxx, včetně xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
x) xxxxxxxxxx bez xxxxxxxxxx xxxxxxx po xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x registraci, xxxxx xxxxxx xxxxxxxx údaji xxxxxxxx xxxxxxxxxx xxxxx, xxxxx §35 odst. 5, nebo
d) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x registraci xxxxxxxxxx jména xxxxx §35 odst. 6.
(5) Xxxxxxx o registraci xxxxxxxx v xxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx x xxxxxxx x registraci xxxxx §48 odst. 4 xxxxx xxxxxxxxxx xxxx xxxxxxxxx údaje xxxx xxxxxx údaje, xxxxx mohou xxx xxxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx způsobilosti Xxxxxx.
(6) Xxxx xxxxxxxx se xxxxxxx přestupku xxx, xx x době xxxxxx xxxxxxxx v xxxxxxxx xxxxx §48 xxxx. 4 neuvede xxxxx xxxxx xxxxxxxxxx xxx posouzení xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Úřadem xxxx xxxxxxx další xxxxxxxxxxx xxxxxxxx xxx posouzení xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx.
(7) Xx xxxxxxxxx xxx xxxxxx xxxxxx do
a) 250 000 000 Xx xxxx xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx dosaženého xxxxxxxx xxxxx čl. 101 x 102 Xxxxxxx x xxxxxxxxx Evropské xxxx, xxxxx xx xxxxxxxx xxxxxxxx, za xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx toho, xxxxx x daných xxxxxx je xxxxx, xxx-xx o xxxxxxxxx xxxxx odstavce 1 xxxx. x) nebo x),
x) 100 000 000 Kč, xxx-xx x přestupek podle xxxxxxxx 1 xxxx. x),
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 písm. x), x), e), x) xxxx i), xxxxxxxx 3 xxxx xxxxxxxx 4,
x) 20 000 000 Xx, xxx-xx x přestupek xxxxx odstavce 1 xxxx. h),
e) 2 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 5 xxxx 6, xxxx
x) 50 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2.
§61
Přestupky v xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx
(1) Xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxx se xxxxxxx xxxxxxxxx tím, xx
x) zneužije známku xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, evropský certifikát xxxxxxxxxxxx bezpečnosti, EU xxxxxxxxxx o xxxxx xxxxx jiný xxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxx pozmění xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti xx úroveň záruky „xxxxxx“, xxxxxxxx k xxxx xxxx oprávněna xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 xxxx x kybernetické xxxxxxxxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx nebo xxxxxx, xxxxx xxxxxxxxx kritéria xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx přijatém na xxxxxxx aktu x xxxxxxxxxxxx bezpečnosti,
e) xxxxxxx xxx autorizace xxxxxxx xxxxxxxxx shody xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx základě xxxx x kybernetické bezpečnosti xxxxxxxxxxxxxx xxxxxxxx posuzování xxxxx,
x) xxxxxxxxx jako xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx x kybernetické xxxxxxxxxxx xxxx mimo xxxxxx xxxx xxxxxxxxxx, xxxx
x) xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx Xxxxxx xxxxxxxx xxxxxxxxx pozastavit xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxx §57 odst. 1.
(2) Xxxxxxx evropského xxxxxxxxxxx kybernetické bezpečnosti xx xxxxxxx xxxxxxxxx xxx, že neinformuje xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx zjištěných xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.
(3) Xxxxxxx xxxx poskytovatel xxxxxxxx, xxxxxx xxxx procesů xxxxxxxxxx EU xxxxxxxxxx x xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx XX xxxxxxxxxx x xxxxx, xx xxx xxxx xxxxxx nejsou xxxxxxx xxxxxxxx xxxxxxxxx aktem x kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx čl. 53 xxxx. 3 xxxx x kybernetické xxxxxxxxxxx,
x) nepředloží xxxxxxxxxx XX xxxxxxxxxx x xxxxx Xxxxx xxxx xxxxxxxx ENISA xxxxx xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx, nebo
d) xxxxxxxxxx informace o xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxxx xxxxxxxx v čl. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) Za xxxxxxxxx lze xxxxxx xxxxxx do
a) 50 000 000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) až x),
x) 20 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x) xxxx x) xxxx xxxxxxxx 3 xxxx. x), xxxx
x) 2 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 nebo odstavce 3 xxxx. x) xx x).
§63
Xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx řízení x výkonu xxxxxxxxxx
(1) Xxxx xxxx podle §62 xxxxxxxxx xxxx xxxxxx xxxxxxxxxx pokutu xx do xxxx 100 000 Kč. Xxxxxxxxxx xxxxxx lze xxxxxx x xxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx pokut nesmí xxxxxxxxxx 10 000 000 Xx nebo 1 % x xxxxxxx xxxxxx dosaženého xxxxxxxxxx xxxx podnikající xxxxxxxx osobou za xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx toho, xxxxx x daných xxxxxx je vyšší.
(2) Xxxx xxxx xx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx rozhodnutím Xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xx xxxx 10 000 000 Xx xxxx 1 % z xxxxxxx obratu xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx ukončené účetní xxxxxx podle toho, xxxxx x xxxxxx xxxxxx xx xxxxx.
(3) Xx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx tím, xx jako xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx §10 odst. 2 xxxxxx x xxxxxxxx, xxx uložit xxxxxx xx xxxx 10 000 000 Xx.
XXXX DRUHÁ
USTANOVENÍ XXXXXXXX, XXXXXXXXX A XXXXXXXXX
§64
Xxxxxxxxxx
(1) Xxxxxx veřejné xxxx xxxx xxxxxxx xxx xxxxxxxxxx odkladu xxxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxx x výkonu xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. Orgány xxxxxxx xxxx x Xxxx xxx výkonu působnosti xxxxx tohoto zákona xxxxxxxx spolupracují, jsou xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x připravovaným xxxxxxxxxxx xxxxxxxxx x xxxxxx jejich xxxxxxxxxx x usilují xxx xxx x xxxxxxxx xxxxx těchto xxxxxxxxxx. Xxxxxx xxxxxxx xxxx x Úřad xxxx x rozsahu, xxxxx xx xxxxxxxx xxx xxxxx působnosti orgánů xxxxxxx moci x Xxxxx, xxxxx xxxxxxxxx x hrozbách, zranitelnostech x incidentech x x xxxxxxxxxx xxxxxxxxx x xxxxxx na xxxx hrozby, xxxxxxxxxxxxx x incidenty. Xxxxxxxxxx §46 xxxx. 2 x 3 xxx xxxxxx xxxxxxx. Plnění xxxxxx xxxxxxxxxx xxxxx xxxxxx činné v xxxxxxxx xxxxxx v xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxx xx xxxxxxxx nutnou xxxx xxxxxxx, pokud xx xxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx nebo xxxxxxx xxxxx trestního xxxxxx.
(2) Každý, x xxxx xxx důvodně xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx služby, je xxxxxxx xxx zbytečného xxxxxxx, a xxxxxxxxx-xx xxxx právní xxxxxxx xxxxx, x xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx součinnost xxxxxx být xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx nebo xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, jiné xxxxxxxx xxxxxxx xxxxx a Xxxxx xxxxxxx xxxxx, xxxxxxxxx xx xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxx řízení x xxxxxxxxx infrastrukturu, xxx xxxxxxxxxx odkladu xxxxxxxxx Xxxx o xxxxxx prvků kritické xxxxxxxxxxxxxx x o xxxxxxxx určení.
(4) Xxxx xxxx od Xxxxxxxxxxx xxxxxxxxxx ředitelství xxxxxxxxx xxx xxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx při xxxxxx daní, xxxxx xxxx xxxxxxxx xxx xxxxxxxx, zda xxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované služby xxxxx §4 odst. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx žádosti vyhoví, xxxxxx by xxxxxxxxxxx xxxxxxxxx xxxxx dojít x xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx xxxxxxxxx podle xxxxxx ustanovení xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxx ani xxxxxxx xxxxxx informací Xxxxxx xxxxx tohoto xxxxxx.
(5) Úřad a Xxxx xxx xxxxxxx xxxxxxxx údajů xxxx xxxxxxxx xxxxxxxxx požadovat xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx dvojího trestání xxxxxxxx téže xxxxxxxxxx xxxxxxx jak tímto xxxxxxx, xxx právními xxxxxxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx. Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxx xxx xxxx xxxxxxx.
(6) Xxx xxxxx výkonu xxxxxxxxxx Xxxxx podle xxxxxx xxxxxx xxxxxx Xxxxxxxxxxxx xxxxxxxxxxxxx Xxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx údajů x xxxxx, které xxxx xxxxxxxx xxx xxxxxxx xxxx s xxxxxxxxxx xxxxxx údaji xxxxx právního předpisu xxxxxxxxxxxx evidenci xxxxxxxxxx xxxxxxxx24).
§65
Xxxxxxxxxx povinnost Xxxxx
(1) Xxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxx 2 roky xxxxxxxxx Evropskou xxxxxx x Xxxxxxx pro xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 odst. 1 v xxxxxxxxxxxx xxxxxxxxx,
x) xxxxx 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx x počtech xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §5 xxxx. x) a d) x xxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxxxx, x xxxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx,
x) xxxxx 3 xxxxxx xxxxxxxxx Agentuře Evropské xxxx xxx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxx xxxxx §15,
x) xxxxxxxxx Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx údaje x osobách poskytujících xxxxxx xxxxxxxxxx doménových xxxx x poskytovatelích xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 odst. 1, x výjimkou xxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxx mají hlavní xxxxxxxxxx na území Xxxxx xxxxxxxxx xxxx xxxxx xxxx na xxxxx Xxxxx republiky xxxxxxxxxxxx xxxxx zástupce,
e) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností,
f) xxxxxxxxx Xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x v xxxxxxx, xx xxxxxx nebudou xxxxxxxx xxxxxxxxxxxx zájmy Xxxxx republiky, x xxxxxx xxxxxxxxx,
x) xxxxxxxxx Xxxxxxxx komisi xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx Xxxxxxxx xxxx, xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x
x) poskytuje Evropské xxxxxx x Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxxxxx xxxxxxxxxx další xxxxxxxxx a xxxxxxxxx xxxxxxxxxx.
(2) Xxxx za xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 neposkytuje xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxx x xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx smluvních xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx prostoru x xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxx, xxxxx xxxx důvěrné xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, jako xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxxxx x Xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxx unie xxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xx xxxx této xxxxxx. Xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací x xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx toho, jehož xx xxxxxx xxxxxxxxx xxxx.
§66
Xxxxxxx informací
(1) Xxxxx xxxxxxxxxx a záznamů, xxxxx obsahují xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, opatření xxxxxx povahy xxxxx §29 nebo xxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx Xxxx v xxxxxxxx xxxxx §21 xx 23, §29 x 30 odděleně xxxx spis.
(2) X xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxx povahy xxxxxxx v xxxxxx xxxxx §21 xx 23, §29 x 30 předseda xxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx písemností x xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx, xxxxx xxx xxxxxx xxxxx k xxxxxxxx xxxxxxxxxxxxx České republiky, xxxx územní celistvosti, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, činnosti xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx, x ohrožení zajišťování xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx povahy xxxxx §29 nebo xx xxxxxxx xxxxx trestního xxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx, xxxx neutajovaných xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxx xxxx xxxxxxxxx xxxxxx, xx xxxxxxxx xxxxxx xxxxxx vyjádření xxxxxx, xxxxx tyto xxxxxxxxx xxxxxxx; před xxxxxxxxxxx xxxxxxxxx se xxxxxx xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxx vyžádá xxxxxxxxx Xxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xx xxxxxxx xxx, xxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x těchto xxxxxxxxxxx x tím, že x xxxxxxx xxxx, xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xxxxxx. X xxxxx okolnostem xxx xxxxxxx xxxxx xxxxxxxxx xxx xxxxx, xxx-xx xxx, xxx xxxxxxxxx mlčenlivosti xx, xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx zproštěn. Xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx, xxx by xxxxx dojít x xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Policie Xxxxx republiky. Obdobně xx xxxxxxxxx xxxx x xxxxxxxxx, xxx xx důkaz xxxxxxx xxxxx než výslechem.
(4) Xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx podle xxxxxxxx 3, x kterých xxxxx, xx xx xxxxxx k xxx xxxxx zprostit xxxxxxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxx, xx xxxxx xxxxx, x xxxx xx xxxx xxxxxxxxx xxxx, xxxxx xxxxxxxx, xxxxxxxx by xxxxx xxxxx xxxxx k xxxxxxxx xxxx xxxxxxx xxxxxxxx činnosti zpravodajských xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx.
§67
Zástupce xxx Xxxxxx xxxxxxxxx
(1) Xxxxx poskytující xxxxxx registrace doménových xxxx x xxxxxxxxxxxx xxxxxxxxxx služby, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx překladu xxxxxxxxxx xxxx, služby xxxxxx a provozu xxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx sítě xxx doručování xxxxxx, xxxxxx on-line tržiště9), xxxxxx internetového xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx10), xxxxxx xxxxxxxxx sociální xxxx, xxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx v Xxxxx republice, nemá xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Evropském hospodářském xxxxxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, je xxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx xxxxxxx v Xxxxx xxxxxxxxx, které xxxxx poskytující služby xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx xx xxxxxx k xxxxxxxxxxx xxxxx tohoto xxxxxx.
(2) X xxxxxxx, xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx v odstavci 1 mají hlavní xxxxxxxxxx xxxx xxxxxxx xxxx Xxxxxxxx xxxx xxxx xxxxxxx xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx svého xxxxxxxx v Xxxxx xxxxxxxxx, xxxxx, xx xxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx se xx xx povinnosti podle xxxxxx xxxxxx. Xx xxxxx x x xxxxxxx, xx xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 mají xxxxxx provozovnu xxxx xxxxxxx xxxx Xxxxxxxx xxxx xxxx xxxxxxx xxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx prostoru x neustanovili si xxxxx zástupce x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxx zástupce xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx služby xxxxxxxxxx doménových xxxx xxxx xxxxxxxxxxxxx regulované xxxxxx xxxxx odstavce 1 xx xxxxxxxxxx xxxxxx xxxxxx.
§68
Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí
Finanční xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx rozpočtový xxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx27). Xx xxxxx xxxxxx
x) Xxxx x xxxxxxxx xxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxx finančních xxxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx nebezpečí; a xxxx xx svém xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx následků x
x) finanční xxxxxxxxxx xxxxxxxx k zajištění xxxxxxxx na stav xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx následků xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx pořádku, xxxxxx, xxxxxx, xxxxxxxxxxx xxxxxx xxxx životního xxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxx.
§69
Xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx28) nejsou poskytovateli xxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxx
x) hlásí xxxxxxxxx xxxxx a xxxxxx xxxxx Úřadu,
b) přiměřeně xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 x 14 odst. 1 xxxxxx xxxxxx a
c) xxxxxxxxx zohlední xxxxxxxx xxxxx §22, xxxxx Xxxx xxxx jiný xxxxxx předpis xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx §17 xxxx. 3, §39 x §55 xx 63 se xx xxxxxxxxxxxx xxxxxx nepoužijí.
(4) Xxxxxxxxxx §28 xxxx. 2 x §64 xxxx. 1 se x xxxxxxx zpravodajských xxxxxx xxxxxxx, pokud xxxxxx xxxxxx povinností xxxxxxx xxxxxxxx xxxxxx xxxxxxx29) xxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx zpravodajskými xxxxxxxx xx vždy řídí xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx30). Xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxx x Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Xxxxx k xxxxxxxxxx xxxxxxx xxxxxxxxx Evropské xxxx
(1) Xxxxx xxxxx xxxxxxxxxx předpis Evropské xxxx xxxx xxxx xxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx unie, xxxxxxx xxxxxxxxxx x oblasti xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx účinek jako xxxxxxxxxx podle tohoto xxxxxx, xxxxxxxxxx xxxxxx xxxxxx upravující povinnosti xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx neuplatní, x xx xxxxxx xxxxxxxxxx x xxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx.
(2) Za xxxxxxxxxx xx xxxxxxxxxxxx účinkem xxxx xxxxxxxxxx obsažené x tomto zákoně xxxxx xxxxxxxx 1 xx považují xxxxxx xxxxxxxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxx xxxxxx právního xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxx, xxxxx
x) xx xxxxxx x povinnosti xxxxxxx x provádět xxxxxxxxxxxx xxxxxxxx odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxxx x §13 x 14, xxxx
x) xx xxxxxx x povinnosti xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §15 x 16.
(3) Xx xxxxxxxxxx se xxxxxxxxxxxx účinkem xxxx xxxxxxxxxx obsažené x xxxxx xxxxxx xxxxx xxxxxxxx 1 se xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx použitelného xxxxxxxx Evropské unie, x xxxxx xx xxxxx použitelný předpis Xxxxxxxx xxxx xxx xxxxxxx.
§71
Přechodná xxxxxxxxxx
(1) Správci xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx poskytovatelé xxxxxxxxx xxxxxx xxxxx §3 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx poskytované služby xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1, xxxx xxx xxxxxx a informační xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx právních předpisů x xxxxxxx, xx xxxxxx xxxx tyto xxxxxx a xxxxxx xxxxxxxxxx xxxxx zákonem, xxxxxxx
x) povinnosti xxxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx a plněním xxxxxxxx Úřadu xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, x případě, xx xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxx x prováděním xxxxxxxxxxxxxx xxxxxxxx, hlášením xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x plněním xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx předpisů, x xxxxxxx povinností xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx, xx xx xxxxx tohoto xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností,
a xx xxxxxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xx xx xxxx xxxxxxxx xxxx pro xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx xxxxxx, x xxxxxxxx způsobu xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xxxx xxxx poskytovatelé xxxxxxxxxx xxxxxx xxxxxxx realizovat xxxxx xxxxxx zákona xxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby.
(2) X xxxxxxxx xxxxxxxxxx xx xxxxxxx povinnosti xxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, xxxx xx xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxx xxxxx dnem nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx.
(4) Xxxxxxxxx opatření x xxxxxxxx opatření vydaná xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx tohoto xxxxxx.
(5) Veřejnoprávní xxxxxxx xxxxxxxx podle zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx uplynutím 1 xxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(6) X xxxxxxx, xx xxxxxxxxxxxx Xxxxxxxxx XXXX není v xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx osvědčení podnikatele xxx přístup x xxxxxxxxxx informacím xxx xxxxxx xxxxxxx Důvěrné xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, je xxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx osvědčení xxxxxxx a xxxx xxxxxxxxxx Xxxxx xxxxxxx. Xxxxxxxxx xxxxx xxxx xxxxx musí xxxxxxxxxxxx Xxxxxxxxx CERT xxxxxxxxx Xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
§72
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx se:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).
2. Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx xxxxxxxxxx.
3. Xxxxxxxx č. 205/2016 Sb., xxxxxx xx xxxx vyhláška x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx kritériích.
4. Xxxx xxxxx zákona č. 104/2017 Sb., xxxxxx se mění xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další zákony.
5. Xxxx xxx xxx xxxxxxx xxxxxx zákona č. 183/2017 Sb., kterým xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx přestupcích.
6. Xxxx první xxxxxx č. 205/2017 Sb., kterým xx xxxx zákon x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxxx zákona x. 104/2017 Sb., a xxxxxxx xxxxx xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
8. Xxxx šestá xxxxxx č. 35/2018 Sb., x xxxxx xxxxxxxxx zákonů xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx orgánů Poslanecké xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx).
10. Xxxx xxxxxxx xxxxx xxxxxx č. 111/2019 Sb., kterým xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x přijetím zákona x zpracování xxxxxxxx xxxxx.
11. Xxxx xxxxxx xxxxxx č. 12/2020 Sb., x xxxxx na digitální xxxxxx x x xxxxx některých xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., xxxxxx xx xxxx xxxxxxxx x. 317/2014 Sb., x významných xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx kritériích, xx xxxxx xxxxxxxx č. 205/2016 Sb.
13. Vyhláška č. 573/2020 Sb., kterou xx xxxx xxxxxxxx x. 437/2017 Xx., x xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby.
14. Xxxx sto padesátá xxxxx xxxxxx č. 261/2021 Sb., xxxxxx se xxxx xxxxxxx zákony v xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx.
15. Vyhláška č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
16. Xxxxx č. 226/2022 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.
17. Xxxxxxxx č. 190/2023 Sb., o xxxxxxxxxxxxxx pravidlech xxx xxxxxx xxxxxxx moci xxxxxxxxxxx služby poskytovatelů xxxxx xxxxxxxxxx.
§73
Xxxxxxxx
Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx po xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Adamová v. x.
Xxxxx x. x.
Xxxxx x. r.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 264/2025 Sb. xxxxx xxxxxxxxx xxxx 1.11.2025.
Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem jiných xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x x změně xxxxxxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
2) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2022/2555 xx xxx 14. prosince 2022 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x x xxxxx xxxxxxxx (XX) x. 910/2014 x xxxxxxxx (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).
3) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2019/881 xx xxx 17. xxxxx 2019 x agentuře XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti informačních x xxxxxxxxxxxxx technologií x o xxxxxxx xxxxxxxx (EU) x. 526/2013 („akt x xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2021/887 ze xxx 20. května 2021, xxxxxx xx xxxxxxx Evropské xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx bezpečnost a xxx národních koordinačních xxxxxx.
Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2021/696 ze dne 28. dubna 2021, xxxxxx xx xxxxxx Xxxxxxxx xxxxxxx Xxxx x zřizuje Xxxxxxxx Xxxxxxxx xxxx pro Xxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx (EU) x. 912/2010, (XX) x. 1285/2013 x (XX) č. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx č. 1104/2011/EU xx xxx 25. xxxxx 2011 x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx systémem xxxxxxxxxx xx základě xxxxxxxx Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2023/588 ze xxx 15. xxxxxx 2023, xxxxxx se xxxxxx Xxxxxxx Xxxx pro xxxxxxxxx konektivitu na xxxxxx 2023-2027.
4) §90 xxxx. 1 xxxxxx č. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
5) §2 xxxx. x) xxxxxx č. 123/1998 Xx., o xxxxx xx informace x xxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Sdělení Xxxxxxxxxxxx xxxxxxxx x xxxxxxx č. 7/2023 Sb., x xxxxxxxxx xxxxxxx znění xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxx.
7) §3 xxxxxx x. 219/2000 Xx., x majetku Xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Čl. 3 xxx 16 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce xx vnitřním xxxx x o xxxxxxx xxxxxxxx 1999/93/XX.
9) Zákon č. 634/1992 Sb., x xxxxxxx spotřebitele, xx xxxxx pozdějších xxxxxxxx.
10) Čl. 2 xxxx. 5 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2019/1150 xx dne 20. xxxxxx 2019 x xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxxx xxx podnikatelské xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxxxx xxxxxx.
11) Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
12) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 x xxxxxxx xxxxxxxxx osob x souvislosti xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
13) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2022/2555.
14) Xx. 5 xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 1104/2011.
15) Xx. 68 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2021/696.
16) Čl. 11 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2023/588.
17) Xx. 58 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2019/881.
18) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2021/887.
19) Čl. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
20) Xx. 8 xxxxxxxx Evropského parlamentu x Xxxx (XX) 2021/887.
21) Xxxxx č. 1/2023 Sb., x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx závažným xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx).
22) §187 zákona x. 89/2012 Xx., xxxxxxxx zákoník, ve xxxxx xxxxxxxxxx xxxxxxxx.
23) Například xxxxx č. 21/1992 Sb., o xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 87/1995 Sb., x spořitelních x xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx s xxx xxxxxxxxxxxxx a x doplnění zákona Xxxxx xxxxxxx xxxx x. 586/1992 Xx., x daních x xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 363/1999 Sb., x pojišťovnictví x o xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxxxx), xx znění pozdějších xxxxxxxx.
24) Zákon č. 37/2021 Sb., x xxxxxxxx skutečných xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
25) Čl. 8 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
26) Zákon č. 250/2016 Sb., x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x nich, xx xxxxx xxxxxxxxxx předpisů.
27) Xxxxx č. 218/2000 Sb., x rozpočtových xxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxxxxxxx pravidla), xx xxxxx pozdějších xxxxxxxx.
28) §3 xxxxxx x. 153/1994 Xx., x zpravodajských službách Xxxxx republiky, xx xxxxx pozdějších xxxxxxxx.
29) Xxxxxxxxx xxxxx č. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
30) §8 odst. 3 xxxxxx č. 153/1994 Xx., o xxxxxxxxxxxxxx službách České xxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.