Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
ZÁKON
ze dne 11. xxxxxx 2025
x kybernetické xxxxxxxxxxx
&xxxx;
Xxxxxxxxx se xxxxxx xx tomto xxxxxx Xxxxx republiky:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxxx zákon xxxxxxxx xxxxx a xxxxxxxxxx xxxx, organizačních xxxxxx xxxxx a xxxxxxx xxxxxx xxxxxxx xxxx x oblasti zajišťování xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x pravomoci Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx „Xxxx“) x dalších xxxxxx xxxxxxx moci.
(2) Xxxxx zákon xx xxxxxxxx na xxxxx, xxxxx xxxx xxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Tento zákon xx xxxx xxxxxxxx xx xxxxx, xxxxx xx xxxxx České xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx právního xxxxxxxx1), xxx xxxxxx na xxxxx jejich xxxxxxx.
(3) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx2) a zároveň xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx Evropské xxxx3).
(4) Xxxxx xxxxx xx xxxxxxxxxx na xxxxxxxxxx xxxx komunikační xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxxxxxxx xxxxx
(1) Xxx xxxxx tohoto xxxxxx xx xxxxxx
x) daty xxxxxxx jednání, xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxxx údajů4) x metadat5), xxxxxxx x xxxxxx xxxxx, xxxxx, xxxxx, obrazů, xxxxx x videa,
b) xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxx uspořádaná xxxx, xxxxx mají xxxxxx x xxxxxxx,
x) xxxxxxx xxxxxxx nebo digitální xxxxxxxxxx, osoba xxxx xxxxxxx související xx xxxxxxxxxxxxx xxxxxxxxx x xxx x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx aktivem xxxxxxx x xxxxxx xxxxxxxxxxxx informace xxxx xxxxxxxxxxx xxxxxx,
x) podpůrným xxxxxxx aktivum xxxxxxxxxxx xxxxxxxxx primárních xxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxx xxxxxxx, xx kterém xx nachází xxxxxxx xxxxxxxxxx služby, x
x) xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx vybavení.
(2) Xxx xxxxx xxxxxx zákona xx xxxx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx soubor xxxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxx xx zpracování xxxxxxxxx x dat x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxx xxxxxxxxx potenciální xxxxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xxxxx xxx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, x xxxxx xxxxx xxxxxxxx, xxxxxxx nebo xxxxx nepříznivě ovlivnit xxxxxx, xxxxxx xxxxxxxxx xxxx další osoby,
d) xxxxxxxxx xxxxxxx xxxxxx, x xxx lze xx xxxxxxx xxxxxx xxxxxxxxxxx charakteristik xxxxxxxxxxxx, xx xx xxxxxxxxx xxxxxxx ovlivnit aktiva xxxxxxxxxxxxx regulované xxxxxx xxxx xxxxxxxxx regulované xxxxxx xxxxxxx, xx xxxxxxx značnou xxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxx událostí xxxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx prostoru,
g) xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx xxxxxxx k xxxxxxxx, xxxxxxx, analýze, xxxxxxx dopadů xxxxxxxxx, xxxxxx xx xxxxxxxx x xxxxxxxx xxxxxx, x
x) zranitelností xxxxx xxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxx xxxxxxx.
(3) Xxx účely xxxxxx xxxxxx xx xxxx xxxxxx
x) systémem xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxx systém xxxxxxxx doménových xxxx, xxxxx umožňuje xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx, a současně xxxxxxxx, aby xxxxxxxx xxxxxxxxx uživatelů xxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxx xx xxxxxx přístupu x xxxxx službám x zdrojům,
b) xxxxxxx x xxxxxxxx xxxxxxxx xxxxxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxx konkrétní xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx registrace xxxxxxxxxx xxxx x xxxxx xxxxxx nejvyšší xxxxxx x technického xxxxxxx xxxxxxxx serverů, xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx, x výjimkou situací, xxx registr domény xxxxxxxx xxxxxx xxxxxxx xxxxxxxx jména xxxxxxxx xxxxxx pouze pro xxxx xxxxxxx xxxxxxx,
x) xxxxxxx xxxxx computingu xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx umožňuje xxxxxxxxxxxxx xxxxxx a xxxxxx vzdálený xxxxxxx x rozšiřitelnému x xxxxxxxx xxxxxxxxx sdílitelných xxxxxxxxxxx zdrojů, xxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xx více xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxx x provozu xxxxxxxxxxxx xxxxxxxxxxx x síťových xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx dat,
e) xxxx xxx xxxxxxxxxx obsahu xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxx vysoké dostupnosti, xxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x služeb xxxxxxxxxx xxxxxxxxx,
x) platformou xxxxxxxxxx xxxx xxxxxxxxx, která xxxxxxxx uživatelům xxxxxxxx xxxxxxxx propojení, sdílení, xxxxxxxxxx a komunikaci xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxx, xxxxxxxxx, xxxxx a xxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx, a xx xxxxxxxxxxxxxxx asistence xxxx xxxxxxx správy, které xxxx prováděny x xxxxxxxxxx xxxxxxxxx xxxx xx dálku,
h) xxxxxxx xxxxxxxxxxxx xxxxxxx řízená xxxxxx, která xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x řízením xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxxx xxxxxxxxx pro xxxx xxxxxxxx, a
i) xxxxxx poskytující služby xxxxxxxxxx xxxxxxxxxx jmen xxxxxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxxx služby xxxxxx xxxxxxxxxxxx.
HLAVA II
Poskytovatel xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxxxx
§3
Xxxxxxxxxx xxxxxx
Xxxxxxxxxxx xxxxxxx xx xxxxxx, o xxxxx tak rozhodl Xxxx podle §6 xxxx. 2.
Podmínky pro registraci xxxxxxxxxx xxxxxx
§4
(1) Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxxxxx x xxxxxxx, xx
x) xxx x xxxxxx, xxxxx je významná xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx nebo xxx xxxxxxxxxx v Xxxxx xxxxxxxxx, x xxxxxxxx x těchto odvětví:
1. xxxxxxx správa,
2. xxxxxxxxxx,
3. xxxxxxx xxxxxxx,
4. potravinářský xxxxxxx,
5. xxxxxxxx xxxxxxx,
6. xxxxx hospodářství,
7. xxxxxxxx xxxxxxxxxxxx,
8. doprava,
9. digitální xxxxxxxxxxxxxx x xxxxxx,
10. xxxxxxxx xxx,
11. xxxxxxxxxxxxx,
12. xxxx, výzkum x xxxxxxxxxx,
13. poštovní x xxxxxxx xxxxxx,
14. xxxxxxx xxxxxxx,
15. vesmírný průmysl x
x) xxxxxxxxxxxx xxxxxx xx xxxxxxxx nebo xxxxxx xxxxxxxx xx xxxxxx doporučení Xxxxxx 2003/361/ES xx dne 6. května 2003 x xxxxxxxx mikropodniků x malých x xxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxx Xxxxxx 2003/361/ES“)6), nebo xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x Xxxxx republice.
(2) Seznam xxxxxx podle xxxxxxxx 1 písm. a) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxxxxx Úřad xxxxxxxxx.
§5
Xxxxxxxx pro registraci xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxx x xxxxxxx, xx
x) xxx x xxxxxx xxxxx §4 odst. 1 xxxx. x) x
1. xxxx xxxxxxxxxxxx je xxxxxxx poskytovatelem xxxx xxxxxx x Xxxxx xxxxxxxxx a xxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxx pro xxxxxxxxxx v Xxxxx xxxxxxxxx,
2. narušení této xxxxxx by xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxx pořádek xxxx xxxxx x xxxxxx,
3. xxxxxxxx xxxx xxxxxx xx mohlo xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxx, xxx xx xxxxxx narušení mohlo xxx xxxxxxxxxxxx xxxxx, xxxx
4. její xxxxxxxxxxxx xx kvůli svému xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx, ve xxxxxx xxxxxx, xxxx xxx xxxxxx, kterou xxxxxxxxx anebo pro xxxx xxxxxxxx propojená xxxxxxx v České xxxxxxxxx,
x) jde x xxxxxx, xxxxx narušení xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxx xxx 125 000 xxxx, x xx prostřednictvím xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, majetkové xxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) jde x xxxxxx, xxxxx xxxxxxxx xxxx způsobit závažný xxxxx do schopnosti xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx poskytovatele x xxxxxx vyšších xxxxxxxxxx, xxxx
x) xxx o xxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx kritické xxxxxxxxxxxxxx xxxxx právního xxxxxxxx upravujícího xxxxxxx xxxxxx x kritickou xxxxxxxxxxxxxx; x xxxxxxx xxxxxxx xx regulovanou xxxxxxx služba odpovídající xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx u xxxxxx xxxxxxxx.
§6
Xxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx podmínky xxx registraci xxxxxxxxxx xxxxxx podle §4 xxxx. 1 xx xxx xxxxx xxxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxx Xxxxx xxxxxxxxxx xx 60 xxx xxx xxx, xxx xx xxxxxxx xxxxxxxx xxxxx. Xxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx stanoví Úřad xxxxxxxxx.
(2) Úřad rozhodne x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx, xx xxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx služby podle §4 odst. 1 xxxx §5.
(3) Xxxxxx x registraci xxxxxxxxxx xxxxxx xxxxxxxxx podmínky xxx registraci xxxxx §5 xxx zahájit xxxxx x xxxx xxxxxx.
(4) Rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx odstavce 2 xxxx být xxxxxx xxxxxx Úřadu x xxxxxx. Rozklad podaný xxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx účinek.
§7
Xxxxxxxx ustanovení x xxxxxxxx velikosti xxxxxxx
Xxxxxxxx xx xxxxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xxx xxxxx xxxxxx zákona xxxxx, že
a) xx. 3 xxxx. 4 xxxxxxxxxx Xxxxxx 2003/361/ES xx xxxxxxxxx,
x) xx xxxxxx se xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx7), xxxxxx samosprávné celky x Česká národní xxxxx,
x) xx partnerský xxxx xxxxxxxxx podnik xx xxxxxxxxxx xxxxx, xxxxxxx technická xxxxxx xxxx xxxxx oddělena xx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx posuzovaná xxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, a
d) xxx xxxxxxxx velikosti xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxx, xxxxxx a vzdělávání, xxxxx není xxxxxxxx, xx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxx xxxxx doporučení Xxxxxx 2003/361/ES, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxxx.
Xxxxx poskytovatele xxxxxxxxxx xxxxxx
§8
(1) X režimu xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx x důvodu xxx velikosti, xxxxx xxxxxxxxx, xxxxxxxxxxxxx rozšíření xxxxxx, xxxxxx xx xxxxxxxxx odvětví xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxxx, xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx pro Xxxxxx republiku. X xxxxxx xxxxxxx xxxxxxxxxx xx poskytovatel xxxxxxxxxx xxxxxx, xxxxx není x xxxxxx vyšších xxxxxxxxxx xxxxx xxxx xxxxx.
(2) Rozdělení xxxxxxxxxxxxx xxxxx poskytovaných xxxxxxxxxxxx xxxxxx do xxxxxx xxxxxxxxx x xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
(3) Xx-xx regulovaná xxxxxx registrována xxxxxxxxxxx Xxxxx xx základě xxxxxxx podmínek xxx xxxxxxxxxx xxxxx §5, xx její xxxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.
§9
(1) Xxxxxxxxxxxx regulované xxxxxx xx xxxxxxx xxxxxx Xxxxx změny xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx ke xxxxx xxxxxx jejího xxxxxxxxxxxxx, nejpozději xx 60 xxx xxx xxx, kdy ke xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Při xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxx povinností xxxxxx xxxx lhůty xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx §11 xxxx. 1, §13 xxxx. 4 a §15 odst. 4.
§10
Zrušení registrace regulované xxxxxx
(1) Pokud služba xxx xxxxxxxxx xxxxxxxx xxx registraci regulované xxxxxx podle §4 xxxx. 1 xxxx §5, Xxxx xxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx na žádost xxxxxx poskytovatele. Xxxxxx xxx xxxxxxx x x xxxx úřední. Xxxxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxx prvním xxxxxx x xxxxxx. Xxxxxx xxxxxxxx proti xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx Xxxx žádosti x plném xxxxxxx xxxxxxx, xxxx xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xx nevyhotovuje x xxxxxxx, xxx Xxxx žádosti x xxxxx rozsahu vyhověl xxxx xxx x xxxxxx xxxxxxxxx x xxxx úřední xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx právní moci xxxxxxxx xx xxxxx. X xxxxxxx xxxxxxxxxx xxxxxxxxxx služby Úřad xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx.
Xxx 2
Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx
§11
Xxxxxxx údajů
(1) Poskytovatel xxxxxxxxxx služby xxxxxxxxxx xx 30 dnů xxx xxx doručení xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx Xxxxx
x) xxxxxxxxx údaje, xxxxxxx se rozumí xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx, xxxxx jsou xxxxxxxxx jednat xx xxxxxxxxxxxxx regulované xxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x
x) xxxxxxxxxx xxxxx, xxxxxxx xx rozumí xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxxxx xx regulované xxxxxx x informace x xxxxx geografickém rozšíření x xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx xxxxxx xxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx registrech, x to nejpozději xx 14 dnů xxx dne, xxx xxxxx x xxxxxx xxxxx.
§12
Xxxxxxxxx rozsahu xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxxx rozsah“) xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx služby.
(2) Xx účelem vymezení xxxxxxxxxxx rozsahu poskytovatel xxxxxxxxxx xxxxxx
x) xxxx xxxxxxx xxx xxxxxxxx xxxxxx,
x) posoudí, xxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, x
x) x xxxxxxxxxx xxxxx podle xxxxxxx x) xxxx xxxxxxxx aktiva.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx eviduje xxxxxx, xxxxx xxxx xxxxxxxx stanoveného rozsahu, x xxxxxxxx aktiva, xxxxx xxxx xx xxxxxxxxxxx xxxxxxx vyjmuta, xxxxxx důvodů xxxxxx xxxxxxx.
(4) Xxxxx, že xxxxxxxx aktiva, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx odstavce 2 xxxx. x), x xxxxxxxx xxxxxx, xxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx stanoveného xxxxxxx.
(5) Xxxxxxxxx xxxxxx je xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx pravidelně xxxxxxxxxxxx x xxxxxxxxxxxx.
§13
Xxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx jsou xxxxxxxxxxx x technická opatření, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx poskytování xxxxxxxxxx xxxxxx a xxxxxxxxxxxx bezpečnosti xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření podle §14 x míře xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxxx bezpečnostních xxxxxxxx x způsob xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Poskytovatel regulované xxxxxx xxxxx xxxxx xxxxxxxxx zavádět x xxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxxxx 2 xxx xxxxxx regulovanou xxxxxx nejpozději xx 1 xxxx xxx xxx doručení rozhodnutí x xxxxxxxxxx regulované xxxxxx.
(5) X xxxxxxx, xx poskytovatel xxxxxxxxxx xxxxxx xxxxxx nebo xxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxxxxx dodavatele, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x požadavky xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z bezpečnostního xxxxxxxx xx smluv x dodavatelem.
§14
Xxxxxx bezpečnostních xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
2. xxxxxxxxx xx xxxxxxxx xxxxxx,
3. xxxxxxxxx bezpečnostních xxxx,
4. xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx,
5. xxxxxx aktiv,
6. xxxxxx xxxxx,
7. xxxxxx xxxxxxxxxx,
8. bezpečnost lidských xxxxxx,
9. xxxxxx xxxx,
10. xxxxxxxx, xxxxx x xxxxxx,
11. řízení přístupu,
12. xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx,
13. xxxxxx xxxxxxxxxx xxxxxxxx x
14. provádění xxxxxx xxxxxxxxxxxx bezpečnosti,
b) xxxxxxxxxxx xxxxxxxxxx
1. xxxxxxx xxxxxxxxxx,
2. xxxxxxxxxx xxxxxxxxxxxxx xxxx,
3. xxxxxx x xxxxxxxxx xxxxxxx,
4. xxxxxx xxxxxxxxxxxx xxxx a oprávnění,
5. xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
6. xxxxxxxxxxxxx událostí,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx bezpečnost,
9. xxxxxxxxxxxxxx xxxxxxxxx,
10. zajišťování xxxxxxxxxxx xxxxxxxxxx služby x
11. zabezpečení xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktiv.
(2) Xxx xxxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx jsou xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxxxxx kybernetické bezpečnosti,
b) xxxxxxxxx na vrcholné xxxxxx,
x) xxxxxx aktiv,
d) xxxxxx rizik,
e) xxxxxxxxxx xxxxxxxx zdrojů,
f) řízení xxxxxxxxxx činností,
g) xxxxxx xxxxxxxx,
x) řízení xxxxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
j) xxxxxx kybernetických bezpečnostních xxxxxxxxx,
x) bezpečnost xxxxxxxxxxxxx xxxx,
x) aplikační bezpečnost x
x) kryptografické xxxxxxxxx.
§15
Hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xx xxxxxxx xxxxxx Xxxxx xxxxxxxx xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx xx stanoveném xxxxxxx, xxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx a xxxxx x nich xx xxxxx podle §16 xxxx. 1 xxxxxxxx xxxxxxx zavinění.
(2) Xxxxxxxxxxxx regulované xxxxxx x xxxxxx nižších xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx týmu xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxx a hrozeb (xxxx xxx „Xxxxxxx XXXX“) postupem podle §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, které se xxxxxxxxx xx xxxxxxxxxx xxxxxxx, mají xxxxx x xxxxxxxxxxxxx prostoru, xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxx x xxxx xx xxxxx podle §16 xxxx. 1 xxxxxxxx xxxxxxx zavinění.
(3) Xxxxxxxx xxxxx xx poskytování xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx nebo xxxx způsobit závažné xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxx xxxxxxx xxxx. Xxxxxx vyhodnocení xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx poskytování xxxxxxxxxx služby poskytovatelem xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx regulované služby xxxxx plnit povinnost xxxxxx kybernetické bezpečnostní xxxxxxxxx xxxxx odstavců 1 x 2 xxx každou xxxxxxxxxxx xxxxxx xxxxxxxxxx xx 1 xxxx ode xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Úřad xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xxxx xxxxxx. Xxxxx xxxxx xxx xxxxxxx xxxx zranitelnosti.
§16
Xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů
(1) Poskytovatel xxxxxxxxxx služby xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx hlášení, v xxxx xxxxx xxx xxxxxxxxxxxxx údaje, xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu, x xxx se domnívá, xx xxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx nebo xx xx xxxx xxx přeshraniční xxxxx.
(2) Xxxx sdělí xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1, xxx xx tento xxxxxxxxxxxx bezpečnostní incident xxxxxxxx dopad xx xxxxxxxxxxxx prostor státu. Xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx státu xx xxxx xxxxxxxxxx xxxxxx xx poskytování xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxx v xxxxxxxxxxxxx xxxxxxxx x potenciálním xxxxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx.
(3) X xxxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem na xxxxxxxxxxx regulované xxxxxx xxxxx §15 xxxx. 2 xxxx xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx předloží
a) xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxx, x xxxx xxxxxxxxxxx xxxxxxxxx uvedené x xxxxxxxx 1, předloží xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru xxxxx xxxxx použitelného předpisu Xxxxxxxx xxxx8) xxxxxxxx xxxx xxxxxxxx xx 24 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx,
x) na výzvu Xxxxx xxxx Xxxxxxxxx XXXX průběžnou xxxxxx x podstatných xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xx 30 xxx ode xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx a) závěrečnou xxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu; x xxxxxxx, xx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx stále xxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx bez zbytečného xxxxxxx po uplynutí xxxxx xxxxxxxxx zprávu x xxxxxxxxx stavu xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, x poté xxxxxxxxxx xx 30 xxx xxx xxx, xxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(4) Poskytovatel xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx hlášení xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx Portálu Xxxxx. Xxxxx-xx xxxxxx Xxxxxxx Xxxxx, xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Úřadu xxxxxxx pro xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, nebo xx xxxxxx xxxxxxxx Úřadu, x xxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností xxxxx xxxxxxx xx adresu xxxxxxxxxxxx xxxxx Xxxxxxxxx XXXX xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx datové xxxxxxxx Xxxxxxxxx XXXX.
(5) Xxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, průběžné xxxxxx o xxxxxxxxxxx xxxxxxx xxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx zprávy x xxxxxxxxx xxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx zprávy x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu stanoví Xxxx vyhláškou.
§17
Zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Úřad xxxx Xxxxxxx XXXX xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 24 xxxxx od obdržení xxxxxxxxx xxxxxxx podle §16, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx Xxxxxxx XXXX xxxxxxxxxx podporu x xxxxxxxxx xxxxxxxxxxxx opatření x xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx hlášeného kybernetického xxxxxxxxxxxxxx incidentu.
(3) Xxxxx xx povinen xxxxxxxxxx xx xxxxx Úřadu xxxxxxxx informace a xxxxxxxxxx xxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx nelze xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxx xx bylo xxxxx xxxx dosažení xxxxxxxxx ztížené. Xxxxxxxxxx xxxxxxxxxx nemusí xxx xxxxxxxxxx, brání-li v xxx xxxxxxx nebo xxxxxx xxxxxx povinnost xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx.
(4) Xxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxx a xxxxxxxxxxxxxxx xxxx vedeny x xxxxxxxx podle §46.
(5) Xxxxxxxx 1 a 2 se při xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §15 odst. 5 x kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx v xxxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx předpisu podle §70 xxxxxxx xxxxxxx.
§18
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx poskytovatelů xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx infrastruktury a xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxxxxx xxxxxx x provozu xxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx cloud xxxxxxxxxx, xxxxxx datového xxxxxx, xxxxxx xxxx pro xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx tržiště9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxx xxxxxx bezpečnostní xxxxxx, xx xx vztahu x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx zahrnující xxxxxxx řízení xxxxx, xxxxxx bezpečnostní politiky x xxxxxxxxxxxx dokumentace, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, řízení xxxxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxx x údržbu, aplikační xxxxxxxxxx, bezpečnost xxxxxxxx xxxxxx, kryptografické xxxxxxxxx, xxxxxx xxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx, x xx x míře x xxxxxxxx xxxxxxxxxx prováděcím xxxxxxxxx Xxxxxxxx komise, xxxxxx se xxxxxxx xxxxxxxx xxx uplatňování xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) 2022/2555 (xxxx jen „xxxxxxxxx předpis Xxxxxx“), xxxxx xxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxx opatření, která xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx povinni xxxxxxxx; §13 xxxx. 2 se ve xxxxxx x xxxxx xxxxxxxxxxx službám nepoužije.
(2) Xxxxxxxxxxxx regulované xxxxxx, xxxxx xx poskytovatelem xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, x xxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx8), xx xx xxxxxx x xxxx xxxxxxxxxx xxxxxx xxxxxxx v rámci xxxxxxxxxxx rozsahu hlásit xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx; §15 xxxx. 1 a 2 xx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxxxx, xx xxxxxx x xxxx regulované xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx Komise. Ve xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx uplatní xxxxxx xxxxxx v §15 x 16, pokud xxxxxxxxx předpis Komise xxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx regulované xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby uvedené x xxxxxxxx 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxx použitelného předpisu Xxxxxxxx xxxx8), a xxxxx xx xxxxxxxx xxxxxx provozovnu v xxxxx xxxxxxxx státě Xxxxxxxx unie nebo xx xxxxxxxx státě Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru (xxxx xxx „xxxx členský xxxx“) xxxx má x xxxxx členském xxxxx xxxxxxxxxxxx xxxxxxxx, xx xxxxxxx xx xxxxxx x xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze v xxxxxxx odstavce 1. Xxxxxxxxxx xxxxxxx rozhodnutím xxxx xxxxxxxxx xxxxxx xxxxxx Xxxxx na xxxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx závazné xxxxx x xxxxxxx, xx tak Xxxx x rozhodnutí xxxx xxxxxxxx obecné povahy xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, xxxxx xx x xxxxxx xxxxxxx povinností, xx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Komise xxxxx xxxxxxxx 1 x 2 xxxxxxxx pro xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx regulované služby xxxxxxx x xxxxxxxx 1, xxxxx xx x xxxxxx nižších xxxxxxxxxx, je xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx osoby zařazené xx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(5) Plnění povinností xxxxxxxxxxxxx regulované služby xxxxxxx v xxxxxxxx 1 vůči xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx 1 není xxxxxxxx tohoto xxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxx xxxxxxxxx
(1) Xxxxx xx poskytovatel xxxxxxxxxx xxxxxx považuje z xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx za xxxxxx, xxxxxx xxx zbytečného xxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx této služby. Xxxx může xxxxxxxxxxxxx xxxxxxxxxx služby, který xx xxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxx dopadem, xxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx. X xxxxxxxxxx x uložení povinnosti xxxx xxxxxx informovat xxxxx předchozí xxxx xxxxxxx Xxxx rozsah xxxxxxxxxx xxxxxxxxxx nebo xxxxxx xxxxxx.
(2) Poskytovatel xxxxxxxxxx xxxxxx xx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx a xxxxxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx x reakci xx xxxx xxxxxx, xxx xxx xxxxxxxx xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxx. V xxxxxxx, xx xx xx xxxxx a xxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxxxx xxxx o xxxx xxxxxxxx hrozbě.
§20
Xxxxxxxxxxxxx
(1) Xxxxxxxxxxxxxxx xxxx
x) xxxxxxxx,
x) varování x
x) xxxxxxxxx xxxxxxxxxxxxx.
(2) Xxxxx xx xxxxxxx poskytovat Xxxxx xxx zajišťování xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, brání-li x xxx xxxxxxx xxxx státem uznaná xxxxxxxxx mlčenlivosti xxxx xxxxxx jiné xxxxxxx xxxxxxxxxx.
§21
Xxxxxxxx
(1) Úřad xxxx xx konzultaci x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx bezpečnosti Xxxxx xxxxxxxxx, vnitřního xxxxxxx, xxxxxx a xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx formou xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx tímto xxxxxxx, xxxx dotčenému xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxxx sám.
(2) Xxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx nebo x xxxxxxxxxx xxxxxxxxxx stanovených xxxxx xxxxxxx xxxxx xxxxxxxx 1 informuje xxxxxxxxx prostřednictvím xxxxx xxxxxxxxxxxxx stránek x xxxxxxxxxxxxx regulovaných služeb xxxxxxxxx x xxxxxxx, xx xx xx xxxxxx, xxxxxxxxxxxxxxx Xxxxxxx Xxxxx.
(3) Rozhodnutí xxxxx xxxxxxxx 1 může xxx xxxxxx úkonem x xxxxxx x xxxxxxx xxxxxx proti xxxx xxxx odkladný xxxxxx.
§22
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx se x xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx oznámí xxxxxxxx poskytovatelům regulované xxxxxx prostřednictvím Portálu Xxxxx x xxxxxxxx xxx xx xxxxxx xxxxx Úřadu. Úřad xxxxxxxx xxxxxxxxxx, pokud xx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxxxx xxxxx státu nebo xx xx xxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx toho, kdo xxxxxx, zranitelnost xxxx x tím xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.
§23
Xxxxxxxxx protiopatření
(1) Úřad xxxx xxxxxxxxxx, ve xxxxxx xxxxx poskytovateli xxxxxxxxxx xxxxxx povinnost xxxxxxx xxxxxxxxx xxxxxxxxxxxxx
x) x řešení xxxxxxxxx xxxx probíhajícího xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx
x) za xxxxxx xxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Reaktivní xxxxxxxxxxxxx je povinen xxxxxxxx poskytovatel xxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx Xxxx xxxx jiný xxxxxx xxxxxxx nestanoví xxxxx.
(3) Rozhodnutí o xxxxxxxxxx provést xxxxxxxxx xxxxxxxxxxxxx xxxx být xxxxxx úkonem x xxxxxx. Nepodaří-li xx xxxxxxxxxx xxxxxxxxxx doručit xx xxxxxxxxx rukou xx 72 xxxxx xx xxxx xxxxxx, xxxxxx xx mu xxx, že xx xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx první xxxx Xxxx xxxxx x x xxxxxx xx xxxxx podle správního xxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(4) Xx-xx xx protiopatření xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx regulovaných xxxxxx, xxxx jej Xxxx xxxxxx xxxxxxxx obecné xxxxxx.
(5) Opatření obecné xxxxxx xxxxx xxxxxxxx 4 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx desce Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. O xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx regulovaných služeb, xxxxx xxxx xxx xxxxxxx.
(6) Nestanoví-li Úřad x xxxxxxxxxx xxxxxxxxxxxxx xxxxx, xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxx.
Díl 3
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxx
§24
Xxxxxxxxx úprava xxxxxxx xxxxxxxxx x xxx xx xxxxxxxxxx
(1) Xxxx může x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxx xxx xxxxxxx xxxx xx poskytování xxxxxxxxxx služby x xxxxxxx na xxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxxx svého xxxxxxxxxx x předání xxxxxxxxx x xxx, xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx x xxxxxxxx aktiv sloužících x xxxxxxxxxxx regulované xxxxxx. Pokud xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx s xxxxxxxx xxxxx sloužících x poskytování xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx účelné xxxxxx opatření a xxxxxx xx xxx xxxxxxxxx, může Xxxx xxxxxxxxx xxxxx xxxx xxxxx uložit každému, xxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx disponuje. Xxxx xxxx x xxxxxxxxxx xxxxx xxx xxxxx x xxxxx xxxxx xxxxxx, xxxxxx, xxxxxx a lhůtu xxxxxxx xxxxxx xxxxxxxxx x xxx a xxxxxxxx xxxxxxxxx po xxxxxx xxxxxxx tyto xxxxxxxxx x data x xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxx xxxxx odstavce 1 xxxx obsahovat xxxxxxxxxx xxxxxxxxx s xxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxxxxx xxxxx xxxxxxxxxxx jednání xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx požadovaných xxxxxxxxx x xxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx prvním xxxxxx x řízení. Xxxxxxx xxxxx rozhodnutí xxxxx věty xxxxx xxxx xxxxxxxx účinek.
(4) Xxxxxxxxx xxxx xxx, xxx požadovanými xxxxxxxxxxx x daty xxxxxxxxx, xx nárok xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx x xxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx o úhradě xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx x dat xxxxx xxx překážkou xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a xxxx.
(5) Xxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxx x xxxx xxxxxxxx xx movitou xxx.
Díl 4
Xxxxxxxxxxx významná xxxxxx
§25
Xxxxxxxxxxx významnou službou xx regulovaná xxxxxx, xxxxx xxxxxxxx xx xxxxx mít xxxxxxx xxxxx xx xxxxxxxxxx Xxxxx republiky nebo xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx.
§26
(1) Poskytovatel regulované xxxxxx xx xxxxxxx xxxxxx Xxxxx xxxxx xxxxxxxxxx xxxxxx, dojde-li x xxxxxx xxxxxxxx xx xxxxxxx podmínek xxxxxxxxxxx xxxxxxxx služby xxxxx §25, x xx xxxxxxxxxx xx 60 xxx ode xxx, kdy ke xxxxx regulované xxxxxx xxxxx.
(2) Přestane-li regulovaná xxxxxx splňovat podmínky xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, xxxxxxxxx xx xxxxxxx xxxx xxx zrušení registrace xxxxxxxxxx xxxxxx podle §10.
Díl 5
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
§27
(1) Xxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx strategicky významné xxxxxx xxxxxxxxxxx x xxxxxxxxxxx informace x xxxx x xxx, xxx xxxxx nebo xxxxxxxxxxxxxxx poskytuje xxxxxx xx strategicky významné xxxxxx, a které xx xxxxxx xxxxx xxxxxx pro xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx služby, x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx informací xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx; kritickou xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx významnou xxxxxxxx plnění xxxxxxxxx xx kritické části xxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxx, vývoji, xxxxxx, xxxxxxxxx, xxxxxx, xxxxxxx xxxx servisu xxxxx, x
x) dodavatelem xxxxxxxxxxxx xxxxxxxx dodávky xxx, xxx xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxx xx činnost xxxx xxxxxxxxx aktiva xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xx mohlo xxx závažný xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby.
(4) Vláda xxxxxxxxx stanoví seznam xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
§28
(1) Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx x Xxxxxxxxxxxx xxxxxx za xxxxxx shromažďování x xxxxxxxxxxxxx xxxxxxxxx a xxx xxxxx §27 xxxx. 1 poskytnou Xxxxx na xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx žádosti, xxxxxxxxxx x rizikovosti xxxxxxxxxx xxxx informace, xxxxx xxxxxxx při xxx činnosti.
(2) Xxxxxxxx xxxxxx zastupitelství, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xx účelem xxxxxxxxxxxxx x xxxxxxxxxxxxx informací x xxx podle §27 xxxx. 1 xxxxxxxxx Úřadu xx xxxx xxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxx, které xxxxxxx xxx xxx xxxxxxxx.
(3) Xxxxxxxx analytický xxxx xx xxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1 xxxxxxxx Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 30 xxx ode xxx xxxxxxxx žádosti, xxxxxxxxxx xxxxxxxxx, xxxxx získal xxx své činnosti xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx z xxxxxxx xxxxxxxx x xxxxxxxxxxx terorismu x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(4) X xxxxxxxx orgánů xxxxxxxxx x xxxxxxxxxx 1 xx 3 xx každý povinen xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx xxx zajišťování xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx a vyhodnocování xxxxxxxxx a xxx xxxxx §27 xxxx. 1. Požadovaná součinnost xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx povinnost xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx xxxx-xx Xxxx požadované xxxxxxxxx získat vlastní xxxxxxxx nebo xxxxxxxx xxxxx odstavců 1 xx 3.
(5) Xxxx xxxx xx Generálního xxxxxxxxxx ředitelství nebo Xxxxxxxxxxx xxxxxxxxxxx cel xxxxxxxxx xxx účely xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxx §27 xxxx. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx nebo Generální xxxxxxxxxxx xxx žádosti xxxxxx, xxxxxx xx xxxxxxxxxxx xxxxxxxxx mohlo xxxxx k xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxx. Poskytnutí xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; xxxxxxxxx xxxx xxxxxxxxxx mlčenlivosti xxxx xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx.
§29
Omezení xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Xxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxxx stanoví xxxxxxxxxxxxxx strategicky xxxxxxxxxx xxxxxx xxxxxxxx nebo xxxxxx xxxxxxx xxxxxx xxxxxxxxxx bezpečnostně xxxxxxxx xxxxxxx v xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxx xxxxxx, xx je xxxxxx opatření obecné xxxxxx nutné x xxxxxx ochrany xxxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxx splnění xxxxxxxx xxxx xxxxxxxx zákazu xxxxxxxxxx v xxxxxxxx xxxxxx xxxxxx xxxxxxx Xxxx s xxxxxxxxxxxx x xxxxxx xxxxxxx xx poskytovatele strategicky xxxxxxxx služby, xxxxxxx xxx xxxxx xxxxxxxxx Xxxx xxxxxxxxx x xxxxx xxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxx x xxxxxx xxxxxxxxx v §28 xxxx. 1 xx 3 a x Ministerstvem xxxxxxx x v případě, xx se xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx, x Českým xxxxxxxxxxxxxxxx xxxxxx x Xxxxxxxxxxxx xxxxxxxxxx úřadem.
(3) Úřad xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx veřejnou xxxxxxxxx a vyzve xxxxxxxxxx, xxxx xxxxx xxxxxx opatření xxxxxx xxxxxx míří, a xxxxx dotčené xxxxx, xxx k xxxxxx xxxxxxxx obecné xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxx xxx xxxxxx připomínek xxxx 30 xxx, xxxxxxxxx-xx Úřad jinak. Xxxxxxxxxx §172 xxxx. 1 x 5 xxxxxxxxx xxxx se xxx xxxxxx podle xxxxxx ustanovení xxxxxxxxx.
(4) Xxxx xxxxxxxxx xxxxxxx xxxxxx xx 4 xxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxxxx opatření xxxxxx xxxxxx podle xxxxxxxx 1. Xxxxxx-xx Xxxx, xx xxxx xxxxxxxxxxx xxxxxxxx, zruší xxxxxxxx xxxxxx povahy xxxxx xxxxxxxx 1 postupem xxxxx xxxxxxxx 1 xx 3 xxxxxxx.
§30
Xxxxxxx z xxxxxxx xxxxx spojených x xxxxxxxxxxx
(1) Xxxx může, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxx připouští, xxxxxxx výjimku z xxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxx obecné xxxxxx xxxxx §29, xxxxxxxx by xxxxxxxxxx xxxxxx vyplývajícího z xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx mohlo xxxxxxxxxx způsobem ohrozit xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(2) Xxxxxx x xxxxxxxx xxxxxxx podle xxxxxxxx 1 xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxx rozhodnutí prokazující xxxxxxxxxxx, xxxxxxx xx xxxxxxxx.
(3) Xxxx x xxxxxxxxxx x povolení xxxxxxx stanoví xxxxxxxx xxxxxx xxxxxxxxx. X xxxxxxx porušení xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx v xxxxxxx xxxxxxxx důvodu, xxx xxxxx byla xxxxxxxx, Xxxx xxxxxxx xxxxxxxxxxx xxxxx.
§31
Xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx
x) x vynaložením xxxxxxxxxxx xxxxx zjišťovat xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx podle xxxxxxx x) xxxxxxx x rozsahu xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxx, x
x) hlásit Úřadu xxxxxxxxx xxxxx xxxxxxx x) a xxxxxx xxxxx xx 10 xxx xxx xxx xxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx odstavce 1 xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(3) Informace ohlášené Xxxxx xxxxx xxxxxxxx 1 písm. x) x odstavce 2 x xxxxxxxxx zjištěné xxxxxxxx podle §27 x 28 jsou xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx významných xxxxxxx.
§32
Xxxxxxx xxxxxxx xx xxxxxxx v důsledku xxxxxxx xxxxx xxxxxxxxx x dodavatelem
Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx xx x xxxx plnění xxxxxxxxxx, xxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx podle §29. Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx významné služby xxxxxxx závazek xx xxxxxxx podle jiných xxxxxxxx předpisů xxxx xxxxx první xxxxxxx.
Xxx 6
Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx
§33
(1) Xxxxxxxxxxxx strategicky významné xxxxxx xx xxxxxxx xxxxxxxxxx její dostupnost x xxxxxxxxx rozsahu, xx xxxxxxxxxx xxxx x xxxxxxx x xxxxx České xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx je xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx Xxxxx xxxxxxxxx xxxxxxx xxxxxx xx 2 xxxx a o xxxxx xxxxxxxxx xxxxxxxxx xxxxxx.
(3) Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxx povinnosti xxxxxxx x odstavcích 1 x 2 xxx xxxxxx xxxxxxxxxxx významnou xxxxxx xxxxxxxxxx do 1 roku xxx xxx, xxx xx x regulované xxxxxx xxxxx xxxxxxxxxxx významná xxxxxx.
(4) Nezbytným xxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx xx mohla xxx xxxxxxx xxxxx xx bezpečnost České xxxxxxxxx xxxx xxxxxxx xxxxxxx. Výčet xxxxx xxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxxx vláda xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx veřejná xxxxxx xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx využívá xxxxxx, xxxxxxx provoz xx xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxx, který xx xxxxx x xxxxxxx veřejné správy xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx předpisu11).
(6) Xxx x xxxxxxx služby xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, účel, xxx xxxx xx xxxxxxxxxxx, x závažnost xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx na xxxxxxxxx strategicky xxxxxxxx xxxxxx. X stanovení xxxx x kvality xxxxxx je poskytovatel xxxxxxxxxxx xxxxxxxx služby xxxxxxx xxxxxxxxx xxxxxx.
XXXXX XXX
Xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx a xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx
§34
Xxxxxxx údajů xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx, xxx xxxxxx poskytovat xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx, Úřadu následující xxxxx:
x) název xxxxx,
x) xxxxxx xxxxxx xxxxxxxxxx x xxxxxx dalších xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxxx xxxxx §67,
c) xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx pošty x telefonních xxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxx xxxxx §67,
x) xxxxxxx státy Xxxxxxxx xxxx xxxx xxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x nichž xxxxx xxxxxxxxx své služby, x
x) xxxxxx xxxxxxxxx XX xxxxx xxxxx.
(2) X xxxxxxx změn x údajích xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 90 xxx xxx xxx xxxxx.
(3) Xxxxxx a xxxxxx xxxxxxx podle xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
§35
Shromažďování xxxxx o xxxxxxxxxx doménových jmen
(1) Xxxxx spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx poskytující služby xxxxxxxxxx doménových jmen xxxxxxxxxxx x uchovávají xxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx ve xxxxxxxxx xxxxxxxx v xxxxxxx s xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů a xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx12), xxxxx xxx o xxxxx, xxxxx xxxx xxxxxxxx xxxxx.
(2) Databáze xxxxx xxxxxxxx 1 obsahuje xxxxxxxxx nezbytné x xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx jmen x xxxxxxxxxxx xxxx xxxxxxxxxxxx doménu nejvyšší xxxxxx, x xx xxxxxxx
x) xxxxxxxx jméno,
b) xxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxx doménového xxxxx,
x) xxxxxx elektronické xxxxx xxxxxxxx xxxxxxxxxx jména,
e) xxxxxxxxx xxxxx držitele xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx pošty a xxxxxxxxx číslo xxxxxxxxxxx xxxxx xxxxxxxxxxxx doménové xxxxx x xxxxxxx, xx xx xxxx xx xxxxxxxx xxxxxxxxxx xxxxx.
(3) Osoba xxxxxxxxxx x provozující registr xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx zajišťující přesnost x xxxxxxx xxxxxxxxx xxxxxxxx x databázi, xxxxxx postupů xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxxx x postupy nesmí xxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxx. Za xxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx a xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx vzájemně xxxxxxxxxxxx. Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxxxx xxxxxxxx xxxxxxx x dodržování xxxxxx xxxxx a xxxxxxx.
(4) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxx xxx xxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx využít xxxxxxx x xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx vydaného x xxxxx kvalifikovaného xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx bez xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx jména zveřejní xxxxx x xxxxxxxxxx, xxxxx nejsou osobními xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx xxxxxxxxx přístup xx konkrétním xxxxxx x xxxxxxxxxx doménového xxxxx na xxxxxxx xxxxxxxxx a xxxxx xxxxxxxxxxxx žádostí xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxx x xxxxxxx předpisem xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx x x přímo xxxxxxxxxxx předpisem Xxxxxxxx xxxx11), x to xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 72 xxxxx od xxxxxxxx xxxxxxx o přístup. Xxxxxx x postupy xxx xxxxxxxxxxxx těchto xxxxx xxxxxx xxx xxxxxxx xxxxxxxx.
XXXXX XX
Xxxxx xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti
§36
Výjimka x práva xx xxxxxxxxx
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxx Xxxxxx xxxxx §46, se xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx na informace x xxxxxxxx xxxxxxxxx xxxxxxxxxxx.
§37
Stav kybernetického nebezpečí
Stav xxxxxxxxxxxxxx xxxxxxxxx lze xxxxxxxx x případě, xxx xx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxx xx xxxxxxxx xxxxxxxxx xxxxxx xx poskytování xxxxxxxxxxxx xxxxxx nebo xxxx xxxxx x ohrožení xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx pořádku, života x zdraví, xxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxx.
§38
Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Stav kybernetického xxxxxxxxx xxx xxxxxxxx xxx x uvedením xxxxxx a xx xxxxxxxx xxxxxx dobu, xxxxxxx xx xxxx 30 xxx. Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx xx xxxxxx xxxxx Úřadu. Xxxxxxxxx xxxxx kybernetického nebezpečí xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxx xxxxxxx. Xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx vhodnými xxxxxxx, xxxxxxx prostřednictvím xxxxxxxxxx sdělovacích xxxxxxxxxx.
(2) Xxxx x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí x xxxx prodloužení xxxxxxxxxx informuje xxxxx. Xxxxx xxxxxx xxx xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxx Xxxx vyhlášený xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xx 60 dnů xxx dne xxxx xxxxxxxxx. X xxxxxxx, xx xxxx možné xxxxxxxx značné xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxx xxxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí xxxxx x po 60 xxxxx ode dne xxxx xxxxxxxxx, požádá Xxxx neprodleně vládu x xxxxxxxxx nouzového xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx.
(3) X xxxxxxx vyhlášení xxxxxxxxx xxxxx, stavu xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxxxx stav xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx xx celou xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx ohrožení xxxxx xxxx válečného xxxxx. Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Úřadem xxxxxxxxx x xxxxxxx vyhlášení xxxxxxxxx stavu, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx stavu k xxxxxx značného xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxxx.
(4) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx uplynutím xxxx, xx xxxxxx xxx vyhlášen, pokud Xxxx nebo xxxxx xxxxxxxxxxx o xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx. Xxx xxxx xxxxxx xxxxxxxx 3. Xxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx xx úřední xxxxx Úřadu x xxxxxxx vhodnými xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx prostředků; xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx okamžikem, xxxxx xx v xxx xxxxxxx.
§39
Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí
(1) Xxxx xxxxxxxx x xxxxxxx xxxxxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x kybernetickém prostoru xx xxxxx kybernetického xxxxxxxxx. Úřad opatřením xxxx
x) uložit xxxxxxx xxxxxxxxx poskytnout xx xxxxxx ukládání xxxxxxxx xxxxx xxxxxx ustanovení x přiměřeném rozsahu xxxxxxxxx x xxxxxxx xxxxxxxxxxxx, x xxxxxxxxx x provozních xxxxxxxxxx x xxxxxxxx xxxxxxxx x x xxxxxx xxxxx ve stanovených xxxxxxx xxxxxxxxx, přičemž xxxxx xx povinnost xxxxxxxxx xxxxxxxxxx x Xxxxxx stanovené xxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx v xxxxxxx, že jsou xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, který xx xxxx xxxxxxxx xxxxxxxx xxxx zničit, xxxx xxxx takovým incidentem xxx postižena,
c) xxxxxxx xx konzultaci x xxxxxx, kdo je xxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx konkrétním státním xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxx, xxxxx xx xx xxxxxxxx x xxxxxx značného ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx §95 xxxx. 1 xxxx xxxxx zákoníku xxxxx xx nepoužije,
d) xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx x xxxxxxxxxxx xxxxx xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx provedení xxxxxxxx x jeho xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx skenu xxxxxxxxxxxxx xxxx provedení xxxxxxxxxxxx x xxxxxxx zranitelností xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx jen „xxxxxxxxxx test“),
f) xxxxxxx xxxxxxx zpřístupnění neveřejných xxxxxxxxxxxxx sítí v xxxx xxxxxx xxx xxxxxxx Úřadu, který xx použije xxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxx síť, xxxx
x) xxxxxx tomu, xxx xxxxxxxxx hromadné xxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí x o opatřeních xx stavu kybernetického xxxxxxxxx; xxx, kdo xxxxxxxxx xxxxxxxx sdělovací xxxxxxxxxx, xx xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx bez xxxxxxxxxxx xxxxx zveřejnit.
(2) Xxxx xx xxxx xx účelem xxxxxx xxxxxxxx ohrožení nebo xxxxxxxx bezpečnosti informací x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx věcné xxxxxxxxxx x xxxxxxx Xxxxx xxxxxxxxx, xxxxx xx v xxxxxxx Xxxx x jsou xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx k zabezpečení xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xx xxxxxx, xxxxx se podílejí xx xxxx xxxxxxxxx xxxxxxxxxx.
(3) Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx, kdo x xxxx xxx xx xxxxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxxxx, xxxxxxx xxxxxxx opatření podle xxxxxxxx 1 a xxxxxx omezení z xxxx xxxxxxxxxxx a xxxxxxxxxx Úřadu xxxxxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxx věcné xxxxxxxxxx, xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxxx, xx xx xxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxx Xxxxx. Xxxxxxxx xx xxxxxxx tyto xxxxxxxxxx xxxxxx xx 60 xxx ode xxx xxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí. Po xxxx xxxxx xx xxxxxxxx oprávněn užívat xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxx x Xxxxxx. Návrh xxxxxxx xxxxxxxx Úřad na xxxxxxx žádosti xxxxxxxxxx xxxxxxxxx xx 60 xxx ode xxx xxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxx x uvedené xxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx Úřadu. X xxxxxxx xxxxxxxxx poskytnutých xxxxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx hospodaření x majetkem xxxxx.
(5) Xxxxxxxxxx x opatření xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx v xxxxxx. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx xxxxxxx xx xxxxxxxxx rukou xx 24 hodin xx xxxxxxxx xxxx vydání, xxxxxx se xx xxx, xx se xxxxxx xx xxxxxx xxxxx Úřadu a xxxxx okamžikem je xxxxxxxxxxx. Xxxxxxxxxx podle xxxx xxxxx xxxx Xxxx vydat x x xxxxxx na xxxxx xxxxx správního xxxx. Rozklad xxxxxx xxxxx rozhodnutí podle xxxxxxxx 1 xxxx xxxxxxxx účinek.
(6) Xx-xx xx xxxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx okruhu xxxx, vydá jej Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(7) Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxxxxx okamžikem jeho xxxxxxxx xx úřední xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx řádu xx nepoužije. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, kteří xxxx xxx dotčeni.
§40
Náhrada xxxxx
Xxx účely xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxx řízení x xxxxxxxxx xxxxxxxxxxxxxx.
§41
Xxxxxxx za omezení xxxxxxxxxxxx práva xxxx xxxxxxx xxxxxxxxxx
Xxx xxxxx xxxxxxx za omezení xxxxxxxxxxxx práva xxxx xxxxxxx povinnosti x xxxxxxxx souvislosti s xxxxxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx infrastrukturu.
XXXXX V
Výkon veřejné xxxxxx x jeho xxxxxxxx
Xxx 1
Výkon xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Xxxx xx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxx zákona x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx Xxxxx xx Xxxx. Příjmy x xxxxxx Úřadu xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Xxxxx je xxxxxxx, xxxxxxx xxxxxxx xx projednání xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx vláda, xxxxx xx též xxxxxxxx. Xxxxxxx Xxxxx xx xx své funkce xxxxxxxxx vládě.
(3) Úřad
a) xxxxxxx xxxxxxxx regulované xxxxxx xxxx xxxx xxxxx,
x) xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby,
c) xxxxxxxxx x xxxxxxx xxxxxxxxxx regulované xxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxx x xxxxxx xxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx režimu xxxxxxxxxxxxx xxxxxxxxxx služby,
f) spravuje x provozuje Xxxxxx Xxxxx,
x) xxxxxxxxx x xxxxxxx s postupy xxxxx tohoto xxxxxx xxxxxxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx x přijímá xxxxxxxx x jejich xxxxxxxxx x výsledku,
i) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x data xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxx povahy xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx dodavatele xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx podle písmene x),
x) rozhoduje x xxxxxxxxx x výjimku x xxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxx xxxxxxxxxxx opatřením xxxxxx povahy xxxxx §29,
x) xxxxxxxx smlouvy x xxxxxx x xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxxxx xx xxxxx xxxxxxx,
x) xxxxxxxxx, xxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, ukládá xxxxxxxxxx x rozhoduje x xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx během xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx k xxxxxx x nápravě xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxxxxx xxxxxxxxxx xx zajištění xxxxxx x nápravy stavu xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx smlouvu x xxxxxxxxxxxxxx Národního XXXX,
x) xxxxxxx kontrolu xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx x ukládá xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx x pozastavení platnosti xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx pozastavit platnost xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 a
w) xxxxxx xxxxxxxxxx o xxxxxx xxxxxx funkce xxxx x xxxx xxxxxxxx xxxxx §58.
(4) Xxxx xxxx
x) xxxxxxx xxxxxxx x monitoring xxxxxx a xxxxx,
x) xxxxxxxx nejméně každých 5 xxx x xxxxxxxx xxxxx ke xxxxxxxxx národní strategii xxxxxxxxxxxx xxxxxxxxxxx x xxxxx plán k xxxxxx xxxxxxxxxx,
x) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x souvislosti x xx
1. xxxxxxxxxxxx x těmi, xxx xxxxxx x xxxx xxxxxxx x v xxxxxxx xxxxxxxxxxxx obrany, xxxxxxx s veřejnoprávními xxxxxxxxxxx, výzkumnými a xxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxx XXXX,
2. xxxxxxxxx xxxxxxxxxxx spolupráci x xxxxxxx x právními xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx správních xxxxx,
3. xxxx xxxxx úkoly x souladu se xxxxxxx vyplývajícími z xxxxxxxx České republiky x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x x dalších xxxxxxxxxxxxx xxxxx, jimiž xx Xxxxx xxxxxxxxx xxxxxx, a xx x souladu x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx ústředních xxxxxxxxx xxxxx,
4. xxxxxxxxx xxxxxxxx, xxxxxxxxxx a metodickou xxxxxxx x
5. xxxxxxxxx xxxxxx x xxxxx,
x) xxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx kritické xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x informační xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, nebo xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x informační xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx, x xxxxx 2 xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx povinnosti xxxx Xxxxxxxx xxxxxx, Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, Xxxxxxxx Xxxxxxxx unie xxx Xxxxxxxx xxxxxxx, Xxxxxxx xxx xxxxxxxxxx, Síti Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx (dále xxx „Xxx XXXXX“), Xxxxxxxx síti xxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx subjektům podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx13),
x) xx jednotným xxxxxxxxxx místem xxx xxxxxxxxx přeshraniční xxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxxxxx zástupců xx Skupiny xxx xxxxxxxxxx, Xxxx XXXXX x Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx pro xxxxxx kybernetických krizí,
g) xx podílí x xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx x organizačních aspektů xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx Xxxxxxxx pro spolupráci,
h) xxxxxxxx působnost x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx veřejně xxxxxxxxxx xxxxxx (XXX) xxxxx xxxxxxxxxxx předpisu Xxxxxxxx unie14),
i) xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx bezpečností, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx v xxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxx družicovou xxxxxxxxxx x xxxxx xxxxxx xxxxxx (XXXXXXXXX) xxxxx přímo použitelného xxxxxxxx Evropské xxxx15),
x) xxxxxxxx xxxxxxxxx x xxxxxxxxx souvisejících s xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx akreditací x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxx Programu Xxxxxxxx xxxx xxx xxxxxxxxx konektivitu, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx16),
x) xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx17),
x) xxxxxx xxxx Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxx Xxxxxx xxxxxxxxx podle xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx18),
x) xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a stanovuje xxxxxxxx xxxxxx xxxxxxxxx x
x) xxxx xxxxx xxxxx xxxxxxxxx tímto xxxxxxx x zákonem x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti.
(5) Xxxx xxxx
x) xxxxxxxxxx, xxxxxxxxx x preventivně xxxxxx xx xxxxxx x
1. xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
2. xxxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
3. kybernetickým xxxxxxxxxxxxx xxxxxxxxx x
4. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, včetně xxxxxxx při xxxxxx xxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx místo xxx xxxxxxxxxxxxx regulovaných služeb x xxxxxx xxxxxxx xxxxxxxxxx,
x) testuje zavedení x odolnost xxxxxxxxxxx xxxxx, xxxxxx provádění xxxxxxxxxxxx testů xx xxxxxxxxx xxxx, xxx xx testováním xxxxxx,
x) xx xxxxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxx evidenci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) přijímá x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxx údaje x xxxxxxxxx xx xxx činnosti x x xxxxxxxx xxxxxxxx Xxxxxx, xx-xx to xxxxxxxx pro zajišťování xxxxxxxxxxxx xxxxxxxxxxx; xxx xxxxx xxxxxxx xxxxx x informace stanoví xxxxxxxx xxxxxx ochrany,
j) xxxx roli XXXXX xxxx a xxxxxxxxx Xxxxxx republiku x xxxxxx xx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a sdružení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Sítě XXXXX,
x) xxxxxxx xx xxxxxxxx xxxxxxxxx bez xxxxxxxxxx odkladu informace x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xx 2 nebo xxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx xxxxxxxxxx xxxxx §15 x 16 xxxxxxxx xxxxxxxx xxxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxxx Dohody o Xxxxxxxxx hospodářském prostoru x Agentuře Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, přičemž xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx informací, xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xx xxxxxxx x xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxx x
x) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx služeb x xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxx.
§43
Národní CERT
(1) Národní XXXX
x) zajišťuje x xxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx x mezinárodní xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti a xxxxxx xxxx xxxxxxxxx xxxxx xxx poskytovatele xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxxxx a zranitelnostech x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxx zaznamenává, xxxxxxxxxxx, xxxxxxxx x chrání,
c) xxxxxxxxx poskytovatelům regulovaných xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxx zveřejňování xxxxxxxxx x zranitelnostech v xxxxxxx kybernetické bezpečnosti,
d) xxxxxxx vyhledávání x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxx §15 x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx příslušný xxxxx jiného xxxxxxxxx xxxxx o kybernetickém xxxxxxxxxxxxx incidentu s xxxxxxxxx xxxxxxx xx xxxxxxxxxx poskytování regulované xxxxxx v xxxxx xxxxx xxxxxxxx xxxxx x zároveň o xxx xxxxxxxxx Xxxx, xxxxxxx xxx na xxxxxxxxxx x jiné xxxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) plní xxxx CSIRT xxxx x xxxxxx se xx xxxxxxxxx mezinárodních xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti, xxxxxx Xxxx CSIRT,
i) se x xxxxxxx xxxxxxx xxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxxxxx x xxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx Národního XXXX xxxxxxx v xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxx Národního XXXX, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx Národního XXXX xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), b) x x) až x) xxxxxxxxxx. Xxxxxxxxxxxx Xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx x odstavci 1 xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxxxx Xxxxxxxxx CERT může xxx pouze právnická xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xxxxx právních xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxxxx relevantní xxxxxxxxx xxxxxx xxxx xx xx xxxxxx xxxxxx x xxxxxxx xxxxxx, x to xxxxxxx po xxxx 5 xxx,
x) xx xxxxxxxxx předpoklady x xxxxxx činností xxxxx xxxxxxxx 1,
x) je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x České republice xxxxxxxx nedoplatek, x xxxxxxxx xxxxxxxxxx, x xxxxxxx je xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxx xx splátky,
1. x orgánů Finanční xxxxxx Xxxxx republiky,
2. x xxxxxx Xxxxx xxxxxx Xxxxx republiky,
3. xx xxxxxxxxx a xx xxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx x
4. na pojistném x xx xxxxxx xx sociální xxxxxxxxxxx x xxxxxxxxx xx xxxxxx politiku xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx trestného xxxx, xxxxx xx xx ní xxxxxxx, xxxx by xxxxxx xxxxxxxxx,
x) xxxx sídlo xxxx xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx neupravené xxxxx xxxxxxx, xxxxx xx xxxxx narušit plnění xxxxxxxxxx xxxxxxxxx x xxxxxxxx 1, x
x) xx xxxxxxxxx xxxxxxxx xxxxxxxxx podnikatele xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx pro stupeň xxxxxxx Xxxxxxx podle xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx xxxxxxxxxxx Xxxxxxxxx XXXX xx xxxxxxxx veřejnoprávní smlouvy xxxxx §53. Xxxxxxx x provozování Národního XXXX xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx 4 xxxxxxxxxxx
x) xxxxxxxx prohlášení o xxxxxxxxxxxxx xxxxx xxxxxxxx 4 písm. a) xx d) x x) x x), x jehož xxxxxx xxxx být xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx x xxxxxxxxx xxxxxx x případě xxxxxxxx 4 písm. x), xxxxx xxxxx xxx xxxxxx než 3 xxxxxx,
x) potvrzení xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx odstavce 4 xxxx. x) xxxx 3 a příslušné xxxxxxx xxxxxx sociálního xxxxxxxxxxx v případě xxxxxxxx 4 xxxx. x) xxxx 4, xxxxx nesmí xxx xxxxxx xxx 30 xxx, x
x) platného xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx utajení Důvěrné xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Úřad zveřejní xx xxxxx xxxxxxxxxxxxx xxxxxxxxx údaje o xxxxxxxxxxxxx Xxxxxxxxx XXXX, x xx jeho xxxxxxxx xxxxx nebo xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx xxxxxx xxxxxxxx x adresu xxxx xxxxxxxxxxxxx xxxxxxx.
Xxx 2
Xxxxxxxx xxxxxx xxxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx pro xxxxxxxx xxxxxxxx Xxxxx
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x tomuto xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx „xxxxxxxxx orgán“).
(2) Kontrolní xxxxx se xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx sněmovna xxxxxxx xxxxx xxxxx xxx, xxx byl xxxxxxxxx každý poslanecký xxxx ustavený podle xxxxxxxxxxxx k xxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; xxxxx xxxxx xxxx xxx lichý. Xxxxxx kontrolního xxxxxx xxxx xxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx kontrolního orgánu xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(4) Xxxxxxx Xxxxx xxxxxxxxx kontrolnímu xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx rozpočtu Xxxxx,
x) xxxxxxxx xxxxxxxx xx kontrole xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx x
x) xx vyžádání zprávu x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx poskytovatelů xxxxxxxxxxxx služeb.
(5) Xx-xx xxxxxxxxx orgán za xx, xx činnost Xxxxx nezákonně omezuje xxxx xxxxxxxxx práva x xxxxxxx, xx xxxxxxxx xxxxxxxxx od xxxxxxxx Úřadu xxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx a xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xxxxx kontrolní xxxxx zjistí při xxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx a xxxxxxxxxx xxxxx. Povinnost xxxxxxxxxx xxxxxxxxxxx uloženou členům xxxxxxxxxxx orgánu xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx orgán xxxxxx xxxxxxxx xxxxx xxxx xxxxx.
Xxx 3
Xxxxxxxx xxxxxx xxxxxxx správy
§45
Portál Úřadu
(1) Xxxx xx xxxxxxxx x xxxxxxxxxxxxxx Portálu Xxxxx. Xxxxxx Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, kterými xxxx xxxxx xxxxxxxxx Úřadu, xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx podle §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 x §31 odst. 1 xxxx. x) xx xxxxxxxx provádět výlučně xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx. Jiným xxxxxxxx xxx tyto xxxxx xxxxxxx xxxxx xxxxx, připouští-li xx xxxxxxxxxx tohoto zákona x xxxx-xx x xxxxxx xxxxxxxxxxx xx xxxx osoby provádějící xxxx xxxxx xxxxxx x xxxxxxxxx úkonu Xxxxxx Xxxxx. Xxxx, xxxxx xxxxxx proveden xxxxxxxx podle xxxx xxxxx xxxx xxxxx, xx xxxxxxx x xxxxxxxxx stanovené xxxxxxxxx Xxxxx, xx xxxxxxxx.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx Xxxxxxx Xxxxx, xxxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxx provedení xxxxx xxxxx xxxxxxxx 2 xxxxxxx Xxxx xxxxxxxxx.
§46
Xxxxxxxx xxxxxx Xxxxxx
(1) Xxxx xxxx xxxxxxxx
x) xxxxxxxxxxxx služeb včetně xxxxxx xxxxxxxxxxxxx x xxxx hlášených xxxxx,
x) xxxx poskytujících xxxxxx xxxxxxxxxx doménových xxxx x xxxx xxxxxxxxx xxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, událostí, xxxxxx x zranitelností,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx dodávek,
e) xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností,
f) xxxxxxxxxxxx testů x
x) xxxxxxxxxxx kontrol a xxxxxxxxx x kontrole.
(2) Xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx orgánům xxxxxxx moci na xxxxxx xxxxxx, je-li xx nezbytné pro xxxxx xxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxx je xxxxx xxxxxx xxx xxx xxxxxxx, které xxxx xxxxxxx x xxxxxxx. Xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx údajů.
(3) Xxxx xxxx v xxxxxxxxxxxx xxxxxxxxx poskytovat xxxxx x evidencí Xxxxxxxxx XXXX x xxx, xxx vykonávají xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxx, xxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) Zaměstnanci Úřadu xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 písm. x) xx x). Xxxxxxxxx mlčenlivosti xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx. Xxxxxxx Úřadu xxxx osoby uvedené x xxxxx xxxxxxxx xxxxxxxx povinnosti xxxxxxxxxxxx, x xx x xxxxxxxx xxxxxxx xxxxx x rozsahu zproštění.
§47
Autorizace xxxxxxxx xxxxxxxxxx xxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx xxxxxxx xx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2019/881 (xxxx xxx „xxx o xxxxxxxxxxxx xxxxxxxxxxx“) xxxxxxxxx xxxx dodatečné xxxxxxxxx xx subjekty xxxxxxxxxx xxxxx s xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx x čl. 58 xxxx. 7 xxxx. e) xxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx o xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx; xx xxxxx i xxx xxxxxx xxxxx xxxxxxxx 3.
(2) Subjekt posuzování xxxxx v xxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 doloží xxxxxx xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx stanovených xxxxx použitelným předpisem Xxxxxxxx unie xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti.
(3) Xxxx rozhoduje x xxxxxxxxxxx, omezení xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx subjekt posuzování xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx přijatého xx xxxxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx.
(4) V xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx podle odstavce 3 xxxxxxx Úřad xxxxx xxx xxxxxxxx xxxxxxx. Xxxxxx-xx subjekt xxxxxxxxxx xxxxx xxxxxxx, xxxxx tuto skutečnost xxx zbytečného odkladu Xxxxx. Shledá-li Úřad xxxxxxxx nápravy za xxxxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx shody ve xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx x omezení xxxx xxxxxxxx xxxxxxxxxx.
(5) Úřad xxxxxxxx x xxxxxx x xxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxx xx 120 xxx xxx xxx zahájení xxxxxx, x xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§48
Národní koordinační centrum xxxxxxx a vývoje x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Úřad xxxx Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx19) xxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx v Komunitě xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx20) (dále jen „xxxxxxxx“).
(2) Xxxxxx komunity xxxx xxx xxx, xxx xx
x) základní xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx o xxxxxxxxxx xxxxxxxx x xxxxxxxx xx xxxxxx xxxxxxxxxxxx prostřednictvím xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.
(4) Xxxxxxx x xxxxxxxxxx členství x komunitě xx xxxxxxx v xxxxxxx xxxxx xxxxxxxx 3 xxxxx xxxxxxxx x xxxxx xxxxx potřebné xxx xxxxxxxxx xxxx xxxxxxxx x zvláštní xxxxxxxxxxxx Xxxxxx. Xx xxxx xxxxxx xxxxxxxx x komunitě xx xxxx xxxxxxxx xxxxxxx xxxxxxxx změnu xxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxx xxx posouzení xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx, x xx xx xxxxx 30 xxx ode xxx, kdy tato xxxxx xxxx skutečnost xxxxxxx.
§49
Xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxxxxxx xx ten, xxx
x) xx xxxxx xx xxxxx Xxxxx xxxxxxxxx,
x) není xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx21), xxxx vůči xxxx Xxxxx xxxxxxxxx xxxxxxxxxxx mezinárodní xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx provádění xxxxxxxxxxxxx sankcí,
c) xx xxxxxxxxx; xx bezúhonného xx považuje xxx, xxx xxxxx pravomocně xxxxxxxx xxx trestný xxx, xxxxx skutková xxxxxxxx xxxxxxx s xxxx xxxxxxxxx xxxxxxxxx, xxxx pro xxxxxxx xxx hospodářský, xxxxxxx xxx xxxxx xxxxxxx, xxxxxxx xxx obecně xxxxxxxxxx, trestný čin xxxxx Xxxxx republice, xxxxxx státu x xxxxxxxxxxx organizaci, xxxxxxx xxx xxxxx xxxxxxx xx věcech xxxxxxxxx x xxxxxxx xxx xxxxx lidskosti, proti xxxx x xxxxxxx xxxxxxx čin, xxxxxxx-xx xx xx xxx, xxxx by nebyl xxxxxxxx; xx-xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě xxxx xxxxxx xxxxxxxx právnická xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx splňovat tato xxxxxxxxx osoba x xxxxxxx xxxxx člen xxxxxx xxxxxxxxxxxx xxxxxx; xx-xx xxxxxx statutárního xxxxxx žadatele xxxxxxxxx xxxxx, musí podmínku xxxxxxxxxxxx xxxxxxxx
1. xxxx xxxxxxxxx osoba,
2. každý xxxx statutárního xxxxxx xxxx právnické xxxxx,
3. xxxxx xxxxxxxxxxx xxxx xxxxxxxxxx osobu xx xxxxxxxxxxx xxxxxx xxxxxxxx x registraci členství x xxxxxxxx nebo xxxxx xxxxxxxx,
x) xxxx x Xxxxx republice xxxxxxxx xxxxxxxxxx, s xxxxxxxx xxxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxx na splátky
1. x xxxxxx Xxxxxxxx xxxxxx České xxxxxxxxx,
2. x xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx,
3. xx pojistném x xx xxxxxx xx xxxxxxx zdravotní xxxxxxxxx,
4. xx xxxxxxxxx x xx xxxxxx xx xxxxxxxx zabezpečení x xxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxxxxxxx x
x) xxxx x xxxxxxxxx22), xxxx x xxxxxx, xxxx xxxxx němu xxxxxx insolvenční xxxxxx x xxxx xxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx jiného xxxxxxxx xxxxxxxx23).
(2) Základní xxxxxxxxxxx xxxx xxx, xxx
x) xx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxx zjistit xxxxx x xxxx skutečném xxxxxxxx z xxxxxxx xxxxxx xxxxxxxx údajů x údajů, které xxxx xxxxxxxx xxx xxxxxxx xxxx x xxxxxxxxxx xxxxxx údaji, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx skutečných xxxxxxxx24) (xxxx xxx „xxxxxxxx xxxxxxx“) x xxxxxxxx skutečných xxxxxxxx xxxxx xxxxx právního xxxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxxxx majitelů“), xxxx
x) xx xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xx vnitrostátním xxxxxxxx xxxxxxx21), xxxx xxxx xxxx Xxxxx xxxxxxxxx uplatňuje xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx xxxx xxxxx xxxxxxxx předpisu upravujícího xxxxxxxxx mezinárodních xxxxxx.
(3) Xxxxxxxx způsobilost dále xxxx xxx, xxx xxxxxxx xxxxx xxxxxx xxxx podle §29 xxxx. 1 Xxxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxx xxxxxx, xxxx bylo xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx podle §29 xxxx. 1 xxxxxxxx.
(4) Xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxx x dále xxxxxxxx prokazujícím xxxxxxx xxxxxxxx bezúhonnosti xxxxxxx xxxxxx, xx xxxxxx xx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx 5 letech xxxxxxxxxxx xxxx než 3 xxxxxx xxxx xxxxxxxxx xxxxx vykonávala xxxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxx xx xxxx 3 xxxxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxxxxxx dokladem vydaným xxxxxxxxxx soudním xxxx xxxxxxxx orgánem xxxxxx xxxxx, xxxx výpisem x xxxxxxxxx trestů, x jehož příloze xxxx tyto informace xxxxxxxx, nebo xxxxxxx xxxxxxxxxxx, xxxxxxxx-xx xxxx xxxx xxxxx nebo xxxxxx xxxxx tohoto xxxxxxxx. Xxxxx z xxxxxxxxx xxxxxx a xxxxx xxxxxxx, xxxxx xx xxxxxxx bezúhonnost, xxxxx xxx xxxxxx 3 xxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxxxx xx Xxxx xxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx osob xxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxx xxxxx z xxxxxxxxx xxxxxx. Žádost x xxxxxx výpisu z xxxxxxxxx trestů x xxxxx z xxxxxxxxx xxxxxx xx xxxxxxxxx x elektronické xxxxxx, x to xxxxxxxx xxxxxxxxxxx dálkový přístup.
(5) Xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx
x) předložením xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 1 písm. d) xxxx 3 a xxxxxxxxx okresní xxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxx odstavce 1 xxxx. x) xxxx 4, xxxxx xxxxx xxx xxxxxx než 30 xxx,
x) xxxxxxx xxxxxxxxxxx, xx xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxx xxxxxxxx xxxx x xxxxxx v xxxxxxx xxxxxxxx 1 xxxx. x), xxxxx xxxxx xxxx není xxxxxxxx insolvenční řízení, x
x) xxxxxxx xx xxxxxxxxxx xxxxxxxx obdobné xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx nesmí být xxxxxx xxx 30 xxx, x případě, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx člena xxxxxxxx xx xxxxx xxxxxxx xx území členského xxxxx Evropské unie xxxx xxxxxxxxx státu Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.
§50
Zvláštní xxxxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xx ten, xxx xx způsobilý k xxxxxxxx x xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx25).
§51
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx
(1) X xxxxxxx, že xx xxxxxxx o registraci xxxxxxxx v xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x členství x komunitě xxxxx §49 x 50, Xxxx xxxxxxxx xxxxxx xxxxxxxx registrujícímu orgánu xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx18) (xxxx xxx „xxxxxxxxxxxx xxxxx“).
(2) Xxxx zahájí xxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx členství x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx podle §49 x 50.
(3) Xxxx x nezpůsobilosti žadatele x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, xx xxxxxxx xx základní a xxxxxxxx xxxxxxxxxxx x xxxxxxxx v xxxxxxxx xxxxx §49 a 50, Xxxx řízení x xxxx nezpůsobilosti xxxxxxx.
(4) Xx xxxxxx xxxx rozhodnutí x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx vydaného v xxxxxx podle xxxxxxxx 2 Xxxx postoupí xxxxxxxxxxxxxx xxxxxx žádost xxxxxxxx o registraci xxxxxxxx x komunitě x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx o xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx.
§52
Trvání členství x xxxxxxxx
(1) Úřad xxxxxxxx xxxxxxxx splnění xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx člena komunity xxxxx §49 a 50 xx xxxxx xxxx xxxxxx xxxx xxxxxxxx x xxxxxxxx.
(2) X xxxxxxx, že xxxx komunity nesplňuje xxxxxxxx základní x xxxxxxxx způsobilosti xxxxx §49 x 50, xxxxxx Xxxx xxxxxx x xxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx.
(3) Xxxx x nezpůsobilosti člena xxxxxxxx k trvání xxxxxxxx x komunitě xxxx xxxxxxxxxx. Pokud xx xxxxxxx, xx xxxx xxxxxxxx nadále xx základní a xxxxxxxx xxxxxxxxxxx xxxxx §49 x 50, Xxxx xxxxxx xxxxxxx.
(4) Xx xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxx komunity x xxxxxx xxxxxxxx v xxxxxxxx vydaného x xxxxxx podle xxxxxxxx 2 Úřad xxxxxxxx xxxxxxxxxxxx orgán x xxxx nezpůsobilosti x xxxxxx xxxxxxxx v xxxxxxxx.
§53
Xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx Národního CERT
(1) Xxxx uzavře xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx vybranou xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxx §43 xxxx. 1 (xxxx xxx „xxxxxxxxxxxxx xxxxxxx“). Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxxx smluvních xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) práva x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx spolupráce smluvních xxxxx,
x) způsob x xxxxxxxx odstoupení smluvních xxxxx xx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxx xxxxx x výpovědní důvody,
g) xxxxx xxxxxxxx údajů xxxxxxxxx v xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §43 xxxx. 1,
x) xxxxxxxx xxxxxxxx pro xxxxx xxxxxxxx Xxxxxxxxx XXXX xxxxx §43 xxxx. 1 písm. x) x
x) xxxxxx xxxxxxx x rozsah údajů xxxxxxxxxxx Úřadu v xxxxxxx zániku xxxxxxx.
(3) Xxxxxxxxxxxxx xxxxxxx uzavřenou xxxxx xxxxxxxx 1 Xxxx zveřejňuje xx xxxxxx desce Xxxxx, x xxxxxxxx těch xxxxx xxxxxxxxxxxxx smlouvy, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx veřejnoprávní xxxxxxx podle xxxxxxxx 1, xxxx v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx činnost Národního XXXX Xxxx.
§54
Xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxx
(1) Xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států, xxxxxxx může poskytovat x žádat xxxxxxxxxx xx formě
a) sdílení xxxxxxxxx,
x) provedení kontroly xxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxx regulované xxxxxx, nebo
c) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x x xxxxxx xxxxxxxxx xxxxxxx, xxxxxx možnosti xxxxxxxx xxxxxxxx příslušných xxxxxx xxxxxx xxxxxxxxx xxxxx x účasti xx kontrole.
(2) Xxxx xxxxxx x xxxxxxxxxx xxxxxxx,
x) není-li příslušný xxxx nemá-li xxxxxxxx xxxxxxx xxxxxxxxxx úkon,
b) xx-xx xxxxxx x xxxxxxxxxx x xxxxxxx xx xxxxxxxx Xxxxx xxxxxx xxxxxxxxxxx, nebo
c) xxxx-xx se žádost xxxxxxxxx nebo zahrnuje-li xxxxxxxx, xxxxx xx x xxxxxxx xxxxxxxxxx xxxx provedení byly x xxxxxxx se xxxxxxxxx zájmy Xxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx.
(3) Xxxxxxxxx-xx poskytovatel regulované xxxxxx, který xx xxxxxxxx hlavní xxxxxxxxxx x xxxxx xxxxxxxx xxxxx, x xxxxx Xxxxx xxxxxxxxx xxxxxx xxxxxxxx v §18 xxxx. 1, x xxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), Xxxx může xxxx xxxx osobě xx xxxxxx x xxxxxxxxxxx uvedené regulované xxxxxx xxxxxxx xxxxxxxx xxxx xxxx úkon xxxxx xx xxxxxxx x x xxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxx jiného xxxxxxxxx státu, x xxxx xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxx-xx xx x xxxxx České xxxxxxxxx xxxxxx sloužící x xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx uvedených x §18 xxxx. 1, x xxxxxxxx xxxxxxxxxx služby vytvářející xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxx poskytovatel xxxxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxxx xx xxxxxx x xxxxx xxxxxxx xxxxxxxxx k xxxxxxxxxxx xxxxxxxxx regulovaných xxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxx xxxxx xx xxxxxxx x x xxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxx, x němž xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx svou xxxxxx provozovnu.
(5) Umístěním xxxxxx xxxxxxxxxx xx xxxxxx xxxxx ve xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Dohody x Xxxxxxxxx hospodářském xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 3 xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx rizik x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zejména sídlo xxxxxxxxxxx. Xxxxx-xx takové xxxxx xxxxx podle xxxx xxxxx, xxxx xxxxxx-xx taková rozhodnutí xxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx unie xxxx smluvním státě Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru, má xx xx xx, xx xx xxxxxx xxxxxxxxxx umístěna v xxxxxxxx státu, kde xx provádějí xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx místo xxxxx xxxxx věty xxxxx x druhé, xx xx xx xx, xx xx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx, kde xx xxxxx xxxxxxxxxx x xxxxxxxxx počtem xxxxxxxxxxx.
(6) Xxxxxxxx 3 a 4 xx xxxxxxx x xxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx Xxxxx xxxxxxxxx.
XXXXX XX
Xxxxxxxx xxxxxxxxxx Xxxxxx, nápravná x xxxx xxxxxxxx, přestupky x sankce
§55
Kontrola xxxxxxxxxx Xxxxxx
Xxxx xxxxxxxx kontrolu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Xxxx xxxxxxxx, xxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx nebo xx xxxx xxxxxxx x xxxxx použitelnými xxxxxxxx Xxxxxxxx unie x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§56
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx, xx xxxxxxxxxxxx xxxxxxxxxx služby xxxx xxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxx, xxxx xxx xxxxxx, xxx xxxxxxxx nedostatky xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx určit xxxxx xxxxxxxx. Úřad xxxx x rozhodnutí xxxxxx xxxxxxxxx oznámit Xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x jeho xxxxxxxx xx xxxxxxxxx xxxxx.
(2) Xxxxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x řízení a xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§57
Pozastavení xxxxxxxxx xxxxxxxxxxx
(1) Xxxx může x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx zjištěné xxxxxxxxxx xxxxxxx xxxxxxxxxxx Úřadu xxxxx §56 odst. 1 poskytovateli regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, který xx držitelem xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx aktu x xxxxxxxxxxxx bezpečnosti nebo xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Úřadem nebo xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx nebo osvědčení, x to xx xx doby xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx 6 xxxxxx.
(2) Xxxxxxxxxx Xxxxx xxxxx xxxxxxxx 1 xxxx xxx prvním úkonem x xxxxxx a xxxxxxx podaný xxxxx xxxx nemá xxxxxxxx xxxxxx.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx.
(4) Úřad xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx nedostatky, které xx xxxxxxxxx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxx osvědčení, zjistí-li, xx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx xxxx xxxxx xxxxxxxx 1.
§58
Dočasný xxxxx výkonu xxxxxx xxxxx xxxxxxxxxxxx xxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x přímé xxxxxxxxxxx s plněním xxxxxxxxxx Xxxxx podle §56 xxxx. 1, xxxxxx xxxx poskytovateli xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxx xxxxxxxxxx, opakovaně xxxx xxxxxxx xxxxxxx xxx povinnosti xxx xxxxxx xxxxxx, x xxxxxxxx xxxxx bylo xxxxxxx řádné xxxxxxx xxxxxxxxxx Xxxxx, xxxxxxx xx xx xxxx xxxxxxxxxx zjištěných xxxxxxxxxx, xxxxxxx po dobu 6 xxxxxx, výkon xxxx funkce.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx, x xx xxx xx vztahu k xxxxxx, xxxxx není xxxxxxxx xxxxxx vymezenou xxxxxxxx nebo xxxxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxx volby xxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx předpisu.
(3) Xxxx vydá xxxxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx-xx, xx nedostatky byly xxxxxxxxxx, xxxxxxxx však xx xxxxxxxx xxxx xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx rozhodnutí o xxxxxx xxxxxx xxxxxx xxxx x xxxx xxxxxxx zašle Xxxx xxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx právního xxxxxxxx xxxx xxxxxxxx xxxxxxxx; xxxxxxxxx o xxxxxx xxxxxxxxxxxx Xxxx dále xxxxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxx xxxxxx xxxxxxxxx x xxxxxx výkonu xxxxxx xx xxxxxxxxxx rejstříku xx xxxxxxxxx xxxxxxx xxxx xxx zápisu xxxxx o tom, xx xxxxxxx statutárního xxxxxx xxx pozastaven xxxxx xxxxxx xxxxx xxxxxxxx předpisu upravujícího xxxxxxxx xxxxxxxxxxx x xxxxxxxx.
(5) Je-li xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxx se xxxx xxxxxxxxxx x xx xxxxxxxx osobu, xxxxx xxxx xxxxxxxxxx xxxxx xxx výkonu xxxxxx zastupuje.
(6) Rozhodnutí xxxxx odstavců 1 x 3 xxxx xxx prvním úkonem x řízení x xxxxxxx podaný xxxxx xxxx xxxx odkladný xxxxxx.
§59
Xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx změnu xxxxxxxxxx xxxxxx podle §9 xxxx. 1,
b) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx údaje xxxx xxxxxx změnu xxxxx §11,
x) xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) nebo xxxxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x), xxxx jejich xxxxxx xxxxxxxxxx nepřezkoumá xxxx neaktualizuje xxxxx §12 xxxx. 5,
d) xxxxxxxxx xx xxxxxx xxxxxxxx stanoveného xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) souvisí x xxxxxxxxxxxx regulované xxxxxx xxxx xxxx posouzení xxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx podle §12 xxxx. 5,
e) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 nebo §18 odst. 1,
x) xxxxxxxx xxxxx xxxxxxxxxx x souladu x xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xx smlouvy x xxxxxxxxxxx x rozporu x §13 xxxx. 5,
x) nepředloží xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 xxxx xxxxxxxx xxxxxxx x xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx nenahlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx zvládání xxxxxxxxx podle §17 xxxx. 3,
x) nesplní xxxxxxxxx xxxx zákaz xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx stanovené xxxxxxxxxxx podle §19 xxxx. 1,
x) neinformuje xxxxxxxxx regulované xxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx služby xxxxxx v xxxxxx xx xx xxxxx §19 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §23 xxxx. 1 xxxx §23 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx xxxxxxxx xxxxx §23 xxxx. 6, xxxx
x) nesplní xxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §56 odst. 1.
(2) Xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §9 xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx údaje xxxx xxxxxx xxxxx xxxxx §11,
x) xxxxxx za xxxxxx vymezení xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 písm. x), nebo xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx neaktualizuje xxxxx §12 xxxx. 5,
d) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx posouzení xxxxxxxxxx nepřezkoumá nebo xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
e) neeviduje xxxxxx podle §12 xxxx. 3,
x) nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 odst. 1,
g) xxxxxxxx svého xxxxxxxxxx x xxxxxxx s xxxxxxxxx vyplývajícími z xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xx xxxxxxx s xxxxxxxxxxx v xxxxxxx x §13 odst. 5,
x) xxxxxxxxxx prvotní xxxxxxx x xxxxxxxxx xxxxx §16 odst. 1 xxxx xxxxxxxx xxxxxxx x xxxxx x incidentu xxxxx §16 odst. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2,
i) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) xxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu s xxxxxxxxx xxxxxxx stanovené xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) neinformuje xxxxxxxxx xxxxxxxxxx xxxxxx x významné xxxxxx xxxx krocích, které xxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx xx xx xxxxx §19 odst. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx o výstraze xxxxx §21 xxxx. 1,
x) xxxxxxx reaktivní xxxxxxxxxxxxx xxxxxxx xxxxx §23 xxxx. 1 xxxx §23 odst. 4,
x) xxxxxxxx provedení xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx výsledek xxxxx §23 xxxx. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §56 xxxx. 1.
(3) Xxxxxxxxxxxx regulované xxxxxx xx dále xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx xxxxx regulované xxxxxx xxxxx §26 xxxx. 1,
x) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx Úřadem v xxxxxxxx xxxxxx xxxxxx xxxxx §29,
c) xxxxxxxxxx xxxxxxxxx x dodavateli xxxxxxxxxxxx xxxxxxxx dodávky xxxxx §31 odst. 1 písm. x),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx podle §31 xxxx. 1 xxxx. x),
x) neohlásí Xxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx jejich xxxxx xxxxx §31 odst. 1 xxxx. x),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby x xxxxx Xxxxx xxxxxxxxx xx stanoveném čase xxxx xxxxxxx podle §33 xxxx. 1,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné služby xxxxx §33 odst. 2 nebo x xxx nevede xxxxxx, xxxx
x) xxxxxxxxx xxx x kvalitu dostupnosti xxxxxxxxxxx xxxxxxxx služby x území Xxxxx xxxxxxxxx nebo o xxx xxxxxx xxxxxx xxxxx §33 xxxx. 6.
(4) Za přestupek xxx uložit xxxxxx xx
x) 250 000 000 Xx xxxx xx do xxxx 2 % čistého xxxxxxxxxxxxx ročního xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x xxxxxxxxx Evropské xxxx, xxxxx xx xxxxxxxx xxxxxxxx, za xxxxxxxxxxxxx xxxxxxxxxxxxx účetní xxxxxx, xxxxx xxxx, xxxxx x daných xxxxxx xx xxxxx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 xxxx. x), c) xx x) x x), xxxx odstavce 3 xxxx. x), x), x) nebo x),
x) 175 000 000 Xx nebo xx xx xxxx 1,4 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx čl. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx unie, xxxxx xx obviněný xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, která x xxxxxx částek xx xxxxx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), x) xx x) xxxx x),
x) 100 000 000 Xx, xxx-xx o přestupek xxxxx xxxxxxxx 1 xxxx. b) xxxx xxxxxxxx 3 písm. x), d) nebo x),
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. b), xxxx xxxxxxxx 3 xxxx. x), nebo
e) 35 000 000 Kč, xxx-xx x přestupek xxxxx odstavce 2 xxxx. x).
§60
Přestupky xxxxxxx osob x xxxxxxx kybernetické xxxxxxxxxxx
(1) Xxxxxxxxx se xxxxxxx xxx, xxx
x) xxxxxxx povinnost xxxxxxx xxxxxx Úřadu podle §6 odst. 1,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx zvládání xxxxxxxxx xxxxx §17 xxxx. 3,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxx §20 odst. 2,
d) xxxxxxx povinnost xxxxxxxx xxxxxxxxxxx podle §24 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxx žádosti Xxxxx xxxxx §28 xxxx. 4,
x) x xxxxxxxxxxx xx stavem xxxxxxxxxxxxxx xxxxxxxxx nesplní xxxxxxxxx xxxxxxx opatření k xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx obecné xxxxxx podle §39,
g) xxxxxxx xxxxxxxxx uloženou xxxxxxxxx opatřením podle §56 xxxx. 1,
x) x xxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxxx §58 tuto funkci xxxx xxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx splnění xxxxxxxx podle §64 xxxx. 2.
(2) Fyzická xxxxx xx xxxxxxx xxxxxxxxx tím, že xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx §46 xxxx. 4.
(3) Osoba poskytující xxxxxx xxxxxxxxxx doménových xxxx xx dopustí xxxxxxxxx tím, xx
x) xxxxxxxx Úřadu xxxxx xxxxx §34 xxxx. 1 xxxx jejich xxxxx xxxxx §34 xxxx. 2,
b) xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x úplné xxxxx x registraci xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx podle §35 xxxx. 1 x xxxxxxx x požadavky xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx vedených x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx podle §35 xxxx. 3,
x) nezveřejní xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx o xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx údaji xxxxxxxx xxxxxxxxxx jména, xxxxx §35 odst. 5, xxxx
x) neposkytne xxxxxxx xx konkrétním údajům x registraci xxxxxxxxxx xxxxx xxxxx §35 xxxx. 6.
(4) Osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxx a úplné xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx xxxxx §35 odst. 1 x xxxxxxx x xxxxxxxxx xxxxxxxxxxx x §35 odst. 2,
b) xxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, včetně xxxxxxx xxxxxxxxx podle §35 xxxx. 3,
c) xxxxxxxxxx bez xxxxxxxxxx xxxxxxx po registraci xxxxxxxxxx xxxxx xxxxx x registraci, které xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx §35 odst. 5, xxxx
x) neposkytne xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx jména xxxxx §35 xxxx. 6.
(5) Xxxxxxx o xxxxxxxxxx xxxxxxxx v xxxxxxxx xx dopustí xxxxxxxxx xxx, že x xxxxxxx o xxxxxxxxxx xxxxx §48 odst. 4 xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxx zamlčí xxxxx, xxxxx xxxxx xxx xxxxxxxxx pro xxxxxxxxx xxxx základní x xxxxxxxx způsobilosti Úřadem.
(6) Xxxx komunity se xxxxxxx xxxxxxxxx tím, xx v xxxx xxxxxx členství x xxxxxxxx xxxxx §48 xxxx. 4 xxxxxxx xxxxx údajů xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Xxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx způsobilosti.
(7) Xx xxxxxxxxx xxx uložit xxxxxx xx
x) 250 000 000 Xx xxxx xx do xxxx 2 % xxxxxxx celosvětového xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, jehož xx xxxxxxxx xxxxxxxx, za xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, podle xxxx, xxxxx z daných xxxxxx xx xxxxx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx x),
x) 100 000 000 Kč, jde-li x přestupek xxxxx xxxxxxxx 1 xxxx. x),
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x), x), x) xxxx x), xxxxxxxx 3 xxxx xxxxxxxx 4,
x) 20 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. h),
e) 2 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 5 xxxx 6, nebo
f) 50 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2.
§61
Přestupky x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx se xxxxxxx přestupku tím, xx
x) xxxxxxxx známku xxxx označení xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x shodě xxxxx xxxx dokument xxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX prohlášení x xxxxx xxxxx xxxx xxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x kybernetické bezpečnosti xx xxxxxx záruky „xxxxxx“, přestože x xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx bezpečnosti,
d) xxxx jako xxxxxxx xxxxxxxxxx shody xxxxxxxxxxxx xxxxx čl. 60 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x přímo xxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
e) provede xxx xxxxxxxxxx činnost xxxxxxxxx shody xxxxxxxxxx xxxxx xxxxxxxxxxx předpisem Xxxxxxxx unie přijatém xx základě aktu x kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx bez xxxxxxxxxx xxxxx xx. 60 xxxx. 1 aktu x kybernetické xxxxxxxxxxx xxxx xxxx rozsah xxxx xxxxxxxxxx, nebo
g) xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx Úřadem xxxxxxxx xxxxxxxxx pozastavit xxxxxxxx jím xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 odst. 1.
(2) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxxxx xxxxxxxx posuzování xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnostech xxxx nesrovnalostech.
(3) Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx se xxxxxxx přestupku xxx, xx
x) xxxx XX xxxxxxxxxx x xxxxx, xx xxx jeho xxxxxx nejsou xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx dokumenty xxxx xxxxxxxxx podle xx. 53 xxxx. 3 xxxx x kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx vyhotovení XX xxxxxxxxxx o xxxxx Xxxxx xxxx xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxx informace o xxxxxxxxxxxx bezpečnosti x xxxxxxx a xxxxxxxx xxxxxxxx x xx. 55 xxxx o xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. x) xx x),
x) 20 000 000 Kč, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 písm. x) nebo x) xxxx odstavce 3 xxxx. x), xxxx
x) 2 000 000 Xx, jde-li o xxxxxxxxx podle xxxxxxxx 2 nebo odstavce 3 xxxx. b) xx x).
§63
Zvláštní xxxxxxxxxx x xxxxxxxxx průběhu řízení x xxxxxx rozhodnutí
(1) Xxxx může podle §62 správního xxxx xxxxxx pořádkovou xxxxxx xx xx výše 100 000 Xx. Xxxxxxxxxx xxxxxx lze xxxxxx i xxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx pokut xxxxx xxxxxxxxxx 10 000 000 Kč xxxx 1 % x xxxxxxx obratu xxxxxxxxxx xxxxxxxxxx nebo podnikající xxxxxxxx osobou za xxxxxxxx xxxxxxxx účetní xxxxxx xxxxx toho, xxxxx z xxxxxx xxxxxx xx xxxxx.
(2) Xxxx xxxx za xxxxxx xxxxxxxx splnění xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxx xxxxxxxxxx xxxxxx až xx xxxx 10 000 000 Xx xxxx 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx toho, xxxxx x xxxxxx xxxxxx xx vyšší.
(3) Xx xxxxxxxxx, xxxxxxx xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxx xxx, xx jako xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx §10 odst. 2 xxxxxx x xxxxxxxx, xxx uložit xxxxxx xx xxxx 10 000 000 Xx.
XXXX DRUHÁ
USTANOVENÍ XXXXXXXX, XXXXXXXXX X ZÁVĚREČNÁ
§64
Součinnost
(1) Xxxxxx xxxxxxx moci xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx poskytnout Xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx jeho xxxxxxxxxx xxxxx tohoto xxxxxx. Orgány veřejné xxxx x Xxxx xxx výkonu xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx spolupracují, xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxx xxxxxxxxxxx vydávaným v xxxxxx jejich působnosti x usilují xxx xxx o xxxxxxxx xxxxx těchto xxxxxxxxxx. Xxxxxx veřejné moci x Xxxx xxxx x xxxxxxx, xxxxx xx nezbytný xxx xxxxx působnosti xxxxxx xxxxxxx moci x Xxxxx, xxxxx xxxxxxxxx x xxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxxxxx x x xxxxxxxxxx xxxxxxxxx x reakci xx xxxx xxxxxx, xxxxxxxxxxxxx x incidenty. Xxxxxxxxxx §46 xxxx. 2 x 3 xxx xxxxxx xxxxxxx. Plnění xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxx v xxxxxxxx xxxxxx x xxxxxxxx xxxxxx rozsahu xxxxxx nebo na xxxxxxxx xxxxxx xxxx xxxxxxx, xxxxx by xxxxxxxxxxx součinnosti xxxxx x xxxxxxxx xxxx xxxxxxx účelu trestního xxxxxx.
(2) Xxxxx, u xxxx xxx důvodně xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx služby, xx xxxxxxx xxx zbytečného xxxxxxx, x xxxxxxxxx-xx xxxx xxxxxx xxxxxxx xxxxx, x bez xxxxxx xxxxxxxxxx informace xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx podmínek x xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx státem xxxxxx xxxxxxxxx xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx úřady a Xxxxx národní xxxxx, xxxxxxxxx za xxxxxxxx xxxxx kritické infrastruktury xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxx řízení x kritickou xxxxxxxxxxxxxx, xxx zbytečného odkladu xxxxxxxxx Úřad x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx xxxxxx.
(4) Xxxx xxxx od Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx požadovat xxx xxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx daní, xxxxx xxxx nezbytné xxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §4 odst. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx vyhoví, xxxxxx xx xxxxxxxxxxx xxxxxxxxx mohlo dojít x narušení řádného xxxxxx xxxxxx daní. Xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx řádu; xxxxxxxxx této povinnosti xxxxxxxxxxxx není xxx xxxxxxx xxxxxx informací Xxxxxx podle xxxxxx xxxxxx.
(5) Xxxx x Xxxx xxx xxxxxxx xxxxxxxx údajů xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx trestání xxxxxxxx xxxx povinnosti xxxxxxx xxx tímto xxxxxxx, tak právními xxxxxxxx upravujícími xxxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxx sankcí podle xxxxxx zákona xxx xxxx dotčeno.
(6) Xxx xxxxx výkonu působnosti Xxxxx xxxxx xxxxxx xxxxxx umožní Ministerstvo xxxxxxxxxxxxx Úřadu získat xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx majitelů xxxxx xxxxx xxxxxxxx xxxxx x xxxxx, xxxxx xxxx vymazány xxx xxxxxxx nebo s xxxxxxxxxx xxxxxx xxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx evidenci skutečných xxxxxxxx24).
§65
Xxxxxxxxxx povinnost Xxxxx
(1) Xxxx xx xxxxxx xxxxxx informační xxxxxxxxxx
x) xxxxx 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx x Xxxxxxx xxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1 x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxx 2 xxxx xxxxxxxxx Evropskou xxxxxx o xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §5 xxxx. x) x d) x jednotlivých xxxxxxxxx, xxxxxxxx, které xxxxxxxxx, x podmínkách, xxx xxxxx xxxx stanoveny,
c) xxxxx 3 měsíce xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx souhrnnou xxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxx a významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §15,
d) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx uvedených x §18 odst. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxx xxxx hlavní xxxxxxxxxx na xxxxx Xxxxx republiky nebo xxxxx xxxx xx xxxxx České xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx informace ke xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx Evropskou komisi x xxxxxxx národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti x x xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxxxx, o xxxxxx xxxxxxxxx,
x) xxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxx odpovědného xx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxxx Xxxxxxxx xxxx, xxxxxx xxx řešení xxxxxxxxxxxxxx xxxxx, xxxx XXXXX x koordinátora xxxxxxxx xxx xxxxx xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx x
x) xxxxxxxxx Evropské xxxxxx a Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx další xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.
(2) Xxxx za xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xx xxxx x rozporu xx zásadními zájmy xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x oblasti xxxxxxx xxxxxxxxxxx, veřejné xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxx, xxxxx xxxx důvěrné xxxxx unijních nebo xxxxxxxxxxxxxx xxxxxxxx, jako xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx obchodních xxxxxxxxx, xx xxxxxxxx x Xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxx unie xxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xx účel této xxxxxx. Při xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxx, jehož xx xxxxxx xxxxxxxxx xxxx.
§66
Xxxxxxx informací
(1) Xxxxx xxxxxxxxxx x xxxxxxx, xxxxx obsahují xxxxxxxxx xxxxxxxxx nebo xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx povahy xxxxx §29 xxxx xxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx Úřad x xxxxxxxx xxxxx §21 xx 23, §29 x 30 xxxxxxxx xxxx xxxx.
(2) X xxxxxxx xxxxxx o xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx obecné povahy xxxxxxx x xxxxxx xxxxx §21 xx 23, §29 x 30 xxxxxxxx senátu xxxxxxxx, že xxxxxxxxx xxxxxx xxxxxx v xxxxxxxxx rozsahu xxxxxxx x částem písemností x záznamů xxxxxxxxxxxx xxxxxxxx mimo xxxx, xxxxx tím xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx Xxxxx republiky, xxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, bezpečnosti, xxxxxxxxx xxxxxxx, života x zdraví, činnosti xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx České xxxxxxxxx, x ohrožení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxx podle §29 xxxx xx xxxxxxx xxxxx trestního xxxxxx. Xxxx rozhodnutím xxxxxxxxx se xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx xxxxxx xxxx trestního xxxxxx, xx předseda xxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx; xxxx xxxxxxxxxxx xxxxxxxxx se jiných xxxxxxxxx podle odstavce 1 xx xxxxxxxx xxxxxx vyžádá xxxxxxxxx Xxxxx.
(3) Projednávání xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx tak, xxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx x xxx, xx x rozsahu osob, xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xxxxxx. X těmto xxxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx xxx tehdy, xxx-xx xxx, kdo xxxxxxxxx mlčenlivosti má, xxxx povinnosti xxxxxxxxxx xxxxxxx zproštěn. Zprostit xxxxxxxxxxxx xxxxx v xxxxxxx, xxx xx xxxxx xxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Policie Xxxxx republiky. Xxxxxxx xx postupuje xxxx x xxxxxxxxx, xxx xx důkaz xxxxxxx xxxxx xxx xxxxxxxxx.
(4) Xxxxx, xxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxxxxxxxx podle xxxxxxxx 3, x xxxxxxx xxxxx, xx xx xxxxxx x xxx xxxxx zprostit xxxxxxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxx, xx xxxxx xxxxx, x xxxx xx xxxx xxxxxxxxx xxxx, budou xxxxxxxx, xxxxxxxx xx xxxxx xxxxx xxxxx x xxxxxxxx xxxx vážnému xxxxxxxx činnosti xxxxxxxxxxxxxx xxxxxx nebo Xxxxxxx Xxxxx republiky.
§67
Xxxxxxxx xxx Českou xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx poskytovatelem xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx jmen, xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxx nejvyšší xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx sítě xxx doručování obsahu, xxxxxx xx-xxxx xxxxxxx9), xxxxxx internetového xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, řízené služby xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, nemá xxxxxxxx xxxxxx provozovnu xx xxxxxxxx státě Xxxxxxxx xxxx xxxx xxxxxxxx státě Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx a neustanovil xx svého zástupce x jiném xxxxxxxx xxxxx, xx xxxxxxx xxxxxxxxx xx svého xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx je xxxxx usazená x Xxxxx republice, xxxxx xxxxx poskytující služby xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x uvedených regulovaných xxxxxx xxxxxxx zmocnění xxxxxxxxxx xx xx xxxxxx k povinnostem xxxxx xxxxxx zákona.
(2) X případě, xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x regulovaných xxxxxx xxxxxxxxx v xxxxxxxx 1 mají xxxxxx xxxxxxxxxx xxxx členský xxxx Xxxxxxxx xxxx xxxx smluvní xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx svého xxxxxxxx x Xxxxx xxxxxxxxx, xxxxx, xx xxxx xxxxxxx v Xxxxx xxxxxxxxx x xxxxxxxx xx xx xx povinnosti xxxxx xxxxxx xxxxxx. Xx xxxxx x v xxxxxxx, xx xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx služeb podle xxxxxxxx 1 xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxx Xxxxxxxx xxxx xxxx smluvní xxxx Xxxxxx o Xxxxxxxxx hospodářském xxxxxxxx x neustanovili xx xxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Ustanovením xxxxxxxx xxxx xxxxxxx odpovědnost xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxx poskytovatele xxxxxxxxxx xxxxxx podle odstavce 1 xx xxxxxxxxxx xxxxxx xxxxxx.
§68
Finanční xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí
Finanční xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx běžný xxxxxxxxxx xxx se xxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx pravidla27). Xx xxxxx účelem
a) Xxxx v xxxxxxxx xxx xxxxxxxx na xxxxxxxxx xxx xxxxxxxxx xxxxx finančních xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx nebezpečí; x xxxx xx svém xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxx xxxxxxxx x
x) xxxxxxxx prostředky xxxxxxxx x zajištění xxxxxxxx xx xxxx xxxxxxxxxxxxxx nebezpečí a xxxxxxxxxxxx následků xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, života, xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxx kapitoly xx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx na xxxxxxxxx xxx.
§69
Xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx28) xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby.
(2) Zpravodajské xxxxxx
x) hlásí xxxxxxxxx xxxxx x xxxxxx xxxxx Úřadu,
b) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 x 14 xxxx. 1 xxxxxx xxxxxx x
x) xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §22, pokud Xxxx nebo jiný xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx §17 xxxx. 3, §39 x §55 xx 63 se na xxxxxxxxxxxx služby nepoužijí.
(4) Xxxxxxxxxx §28 xxxx. 2 a §64 xxxx. 1 xx x xxxxxxx xxxxxxxxxxxxxx xxxxxx použije, xxxxx xxxxxx xxxxxx povinností xxxxxxx zvláštní právní xxxxxxx29) nebo xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx. Předávání xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxx řídí xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx30). Xxxxxxxx zpravodajství xxxx informace xxxxxxxx xxxx způsobem stanoveným x xxxxxx x Xxxxxxxxx zpravodajství31).
§70
Xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxx xxxx
(1) Xxxxx přímo xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxx xxxx xxxxxx předpis, který xxxxxxxxxxx příslušný xxxxxxx Xxxxxxxx xxxx, xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx kybernetických bezpečnostních xxxxxxxxx x xxxx xxxxxxxxxx mají alespoň xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx tohoto xxxxxx, ustanovení xxxxxx xxxxxx xxxxxxxxxx povinnosti xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx kybernetické bezpečnostní xxxxxxxxx se xxxxxxxxx, x xx včetně xxxxxxxxxx o xxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx.
(2) Xx ustanovení xx srovnatelným účinkem xxxx povinnosti obsažené x tomto zákoně xxxxx xxxxxxxx 1 xx považují xxxxxx xxxxxxxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx zapracovává xxxxxxxxx předpis Evropské xxxx, xxxxx
x) xx xxxxxx k xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §13 x 14, xxxx
x) ve xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxxx v §15 x 16.
(3) Xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx v xxxxx zákoně podle xxxxxxxx 1 xx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, x xxxxx xx xxxxx použitelný předpis Xxxxxxxx xxxx sám xxxxxxx.
§71
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxxxxx informačních x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx významných xxxxxxxxxxxx xxxxxxx xxxx poskytovatelé xxxxxxxxx xxxxxx xxxxx §3 xxxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx poskytované služby xxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1, xxxx xxx xxxxxx x informační xxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx předpisů x xxxxxxx, xx xxxxxx jsou xxxx xxxxxx a aktiva xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx
x) povinnosti xxxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, x případě, xx xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) xxxxxxxxxx spojené xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x plněním xxxxxxxx Xxxxx podle zákona č. 181/2014 Sb., ve xxxxx xxxxxxxxxx předpisů, x xxxxxxx xxxxxxxxxx uložených xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx x xxxxxxx, xx xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx regulované xxxxxx v režimu xxxxxxx povinností,
a xx xxxxxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xx xx xxxx xxxxxxxx lhůt xxx xxxxxxxx xxxxxx povinností xxxxx tohoto zákona, x xxxxxxxx xxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které xxxx xxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxxxx xxxxx tohoto zákona xxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx regulované xxxxxx.
(2) X xxxxxxxx xxxxxxxxxx xx splnění povinnosti xxxxxxx přede dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx zákonem č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, xxxx xx xxxx xxxxxxx, se xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx znění xxxxxxxxxx xxxxxxxx.
(3) Varování xxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxx x xxxxxxxx opatření xxxxxx xxxxx dnem nabytí xxxxxxxxx tohoto xxxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx protiopatření xxxxxx xxxxx xxxxxx xxxxxx.
(5) Xxxxxxxxxxxxx smlouvy xxxxxxxx xxxxx zákona č. 181/2014 Sb., xx znění xxxxxxxxxx předpisů, xxxxxxxxx xxxxxxxxx uplynutím 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
(6) V případě, xx xxxxxxxxxxxx Xxxxxxxxx XXXX není x xxx xxxxxx účinnosti xxxxxx xxxxxx držitelem xxxxxxxx osvědčení xxxxxxxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx xxxxx zákona o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx bez xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx osvědčení xxxxxxx a tuto xxxxxxxxxx Úřadu xxxxxxx. Xxxxxxxxx xxxxx věty xxxxx xxxx xxxxxxxxxxxx Xxxxxxxxx CERT xxxxxxxxx Xxxxx xxx zbytečného xxxxxxx, nejpozději xx 1 xxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.
§72
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).
2. Vyhláška č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx.
3. Xxxxxxxx č. 205/2016 Sb., kterou xx xxxx vyhláška x. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx.
4. Část xxxxx xxxxxx č. 104/2017 Sb., xxxxxx xx mění xxxxx x. 365/2000 Xx., o informačních xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx dalších xxxxxx, xx znění pozdějších xxxxxxxx, xxxxx x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx.
5. Xxxx dvě xxx xxxxxxx xxxxxx xxxxxx č. 183/2017 Sb., xxxxxx se xxxx xxxxxxx xxxxxx x souvislosti s xxxxxxxx xxxxxx x xxxxxxxxxxxx xx přestupky x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx.
6. Xxxx xxxxx xxxxxx č. 205/2017 Sb., kterým se xxxx zákon x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxx x. 104/2017 Xx., a xxxxxxx xxxxx zákony.
7. Xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
8. Xxxx šestá zákona č. 35/2018 Sb., x xxxxx xxxxxxxxx zákonů upravujících xxxxx xxxxx zvláštních xxxxxxxxxxx orgánů Xxxxxxxxxx xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx).
10. Xxxx xxxxxxx xxxxx xxxxxx č. 111/2019 Sb., xxxxxx xx mění xxxxxxx xxxxxx x souvislosti x přijetím zákona x xxxxxxxxxx xxxxxxxx xxxxx.
11. Xxxx xxxxxx xxxxxx č. 12/2020 Sb., x xxxxx na digitální xxxxxx x x xxxxx xxxxxxxxx xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., kterou xx mění xxxxxxxx x. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx.
13. Xxxxxxxx č. 573/2020 Sb., kterou se xxxx vyhláška x. 437/2017 Xx., x xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
14. Xxxx xxx xxxxxxxx xxxxx xxxxxx č. 261/2021 Sb., xxxxxx se xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x další xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx moci.
15. Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx computingu xxxxxx xxxxxxx xxxx.
16. Xxxxx č. 226/2022 Sb., xxxxxx se xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.
17. Xxxxxxxx č. 190/2023 Sb., x xxxxxxxxxxxxxx pravidlech pro xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx.
§73
Xxxxxxxx
Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx dnem xxxxxxx kalendářního měsíce xxxxxxxxxxxxx po xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Xxxxxxx x. x.
Xxxxx x. x.
Xxxxx x. r.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 264/2025 Xx. nabyl xxxxxxxxx dnem 1.11.2025.
Xx xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x změně xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
2) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555 xx xxx 14. prosince 2022 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x x xxxxx xxxxxxxx (XX) x. 910/2014 x xxxxxxxx (XX) 2018/1972 x x xxxxxxx směrnice (XX) 2016/1148 (xxxxxxxx XXX 2).
3) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 x xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx“), x certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x x xxxxxxx xxxxxxxx (XX) x. 526/2013 („xxx o xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2021/887 xx xxx 20. května 2021, xxxxxx se xxxxxxx Evropské xxxxxxxxxx, xxxxxxxxxxxxx x výzkumné xxxxxxx kompetencí xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxx koordinačních xxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2021/696 ze dne 28. xxxxx 2021, xxxxxx se xxxxxx Xxxxxxxx xxxxxxx Xxxx x xxxxxxx Agentura Xxxxxxxx unie pro Xxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx (XX) x. 912/2010, (XX) x. 1285/2013 x (XX) x. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx č. 1104/2011/EU xx xxx 25. xxxxx 2011 o xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx globálním xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx základě programu Xxxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2023/588 xx dne 15. xxxxxx 2023, xxxxxx se xxxxxx Xxxxxxx Unie xxx xxxxxxxxx xxxxxxxxxxx na xxxxxx 2023-2027.
4) §90 xxxx. 1 xxxxxx x. 127/2005 Xx., o xxxxxxxxxxxxxx xxxxxxxxxxxx a x změně některých xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.
5) §2 xxxx. x) xxxxxx č. 123/1998 Sb., x xxxxx na informace x životním prostředí, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxx Xxxxxxxxxxxx xxxxxxxx x obchodu č. 7/2023 Sb., x vyhlášení xxxxxxx znění xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.
7) §3 zákona x. 219/2000 Xx., x xxxxxxx Xxxxx xxxxxxxxx a jejím xxxxxxxxxxx x právních xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
8) Čl. 3 xxx 16 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx dne 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/XX.
9) Xxxxx č. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx znění pozdějších xxxxxxxx.
10) Čl. 2 xxxx. 5 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2019/1150 xx xxx 20. xxxxxx 2019 x xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxx podnikatelské xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxxxx xxxxxx.
11) Zákon č. 365/2000 Sb., x informačních xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů.
12) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 o xxxxxxx fyzických osob x souvislosti se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x o zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
13) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2022/2555.
14) Čl. 5 xxxxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 1104/2011.
15) Xx. 68 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2021/696.
16) Čl. 11 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2023/588.
17) Xx. 58 xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2019/881.
18) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
19) Čl. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
20) Xx. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2021/887.
21) Xxxxx č. 1/2023 Sb., x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx uplatňovaných x xxxxxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx).
22) §187 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
23) Například zákon č. 21/1992 Sb., x bankách, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 87/1995 Sb., x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx s xxx xxxxxxxxxxxxx x x xxxxxxxx zákona Xxxxx národní rady x. 586/1992 Xx., x daních z xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 363/1999 Sb., o xxxxxxxxxxxxxx x x změně xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
24) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
25) Xx. 8 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
26) Zákon č. 250/2016 Sb., x xxxxxxxxxxxx xx xxxxxxxxx a xxxxxx x nich, xx xxxxx xxxxxxxxxx xxxxxxxx.
27) Xxxxx č. 218/2000 Sb., x xxxxxxxxxxxx pravidlech x x změně xxxxxxxxx souvisejících xxxxxx (xxxxxxxxxx xxxxxxxx), ve xxxxx xxxxxxxxxx předpisů.
28) §3 zákona x. 153/1994 Sb., x zpravodajských xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
29) Xxxxxxxxx xxxxx č. 153/1994 Sb., x zpravodajských xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
30) §8 xxxx. 3 xxxxxx x. 153/1994 Xx., o xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.