Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
XXXXX
xx xxx 11. xxxxxx 2025
x xxxxxxxxxxxx xxxxxxxxxxx
&xxxx;
Xxxxxxxxx se usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx x xxxxxxxxxx xxxx, organizačních xxxxxx xxxxx x dalších xxxxxx xxxxxxx xxxx x xxxxxxx zajišťování xxxxxxxxxxxx bezpečnosti a xxxxxxxxx x pravomoci Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (xxxx jen „Xxxx“) a xxxxxxx xxxxxx veřejné moci.
(2) Xxxxx xxxxx xx xxxxxxxx xx xxxxx, xxxxx xxxx usazeny xx xxxxx České xxxxxxxxx. Xxxxx zákon xx xxxx vztahuje xx xxxxx, xxxxx xx území Xxxxx xxxxxxxxx xxxxxxxxx sítě xxxx xxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx právního xxxxxxxx1), xxx ohledu xx xxxxx xxxxxx xxxxxxx.
(3) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx2) x xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx3).
(4) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxxxxxxx pojmů
(1) Pro xxxxx xxxxxx xxxxxx xx xxxxxx
x) daty xxxxxxx jednání, xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxx jednání, xxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx provozních xxxxx4) x metadat5), xxxxxxx x xxxxxx textu, xxxxx, grafů, obrazů, xxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx, xxxxx mají význam x xxxxxxx,
x) aktivem xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x xxx v xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx x podobě xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx služby,
e) podpůrným xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx primárních aktiv, xxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxx aktivum, xxxxxx x xxxx xxxxxxxxxx xxxxxxx, xx kterém xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a
f) xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx.
(2) Xxx xxxxx xxxxxx xxxxxx xx xxxx rozumí
a) xxxxxxxxxxxxx xxxxxxxxx soubor xxxx elektronických komunikací x xxxxxxx technologií, xx xxxxxx xxxxxxx xx zpracování informací x xxx x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x dat,
c) xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx nebo xxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx, jejich xxxxxxxxx xxxx další xxxxx,
x) xxxxxxxxx xxxxxxx xxxxxx, x xxx lze xx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xx xxxxxxxxx xxxxxxx ovlivnit aktiva xxxxxxxxxxxxx regulované xxxxxx xxxx uživatele regulované xxxxxx xxxxxxx, xx xxxxxxx značnou xxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxx událostí xxxxxxx, která xxxx xxxxxxx v kybernetický xxxxxxxxxxxx xxxxxxxx,
x) kybernetickým xxxxxxxxxxxxx incidentem xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) zvládáním xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx k xxxxxxxx, xxxxxxx, xxxxxxx, xxxxxxx dopadů incidentu, xxxxxx na incident x xxxxxxxx obnově, x
x) xxxxxxxxxxxxx slabé xxxxx aktiva nebo xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx být zneužito xxxxxxx.
(3) Pro účely xxxxxx xxxxxx se xxxx xxxxxx
x) xxxxxxxx xxxxxxxx doménových jmen xxxxxxxxxxxx xxxxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxx, a xxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx směrování x xxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx x těmto xxxxxxx x zdrojům,
b) správou x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxx spočívající xx xxxxxx konkrétní delegované xxxxxx xxxxxxxx úrovně, xxxxxx registrace doménových xxxx x xxxxx xxxxxx xxxxxxxx xxxxxx x technického xxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx domény xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxx souborů xxxxxx nejvyšší xxxxxx xxxx xxxxxxxx servery, x výjimkou xxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxx jména xxxxxxxx xxxxxx xxxxx pro xxxx xxxxxxx xxxxxxx,
x) xxxxxxx xxxxx computingu xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx umožňuje xxxxxxxxxxxxx xxxxxx x xxxxxx vzdálený přístup x rozšiřitelnému x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxx, xxxxx jsou xxxxxxxxxx na více xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxx, která xxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x řízení xxxxxxxxx, xxxxxx x xxxxxxxxxxxxxxxx umístění, propojení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx,
x) sítí xxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxxx digitálního obsahu x služeb uživatelům xxxxxxxxx,
x) xxxxxxxxxx sociálních xxxx xxxxxxxxx, xxxxx xxxxxxxx uživatelům xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx různými xxxxxxxxxx, xxxxxxx prostřednictvím chatů, xxxxxxxxx, xxxxx a xxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx, správou, xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx správy, xxxxx xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx xx dálku,
h) xxxxxxx xxxxxxxxxxxx službou řízená xxxxxx, která xxxxxxx x xxxxxxxxxx souvisejících x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxx, x
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx osoba xxxxxxxxxxx obdobné služby xxxxxx registrátora.
XXXXX XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Regulovaná xxxxxx x xxxxx xxxxxx xxxxxxxxxxxxx
§3
Xxxxxxxxxx xxxxxx
Xxxxxxxxxxx xxxxxxx xx xxxxxx, x xxxxx xxx xxxxxxx Xxxx xxxxx §6 xxxx. 2.
Podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx
§4
(1) Xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx jsou xxxxxxx x případě, xx
x) xxx o xxxxxx, xxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx nebo xxx xxxxxxxxxx v České xxxxxxxxx, x xxxxxxxx x xxxxxx odvětví:
1. xxxxxxx správa,
2. energetika,
3. xxxxxxx xxxxxxx,
4. potravinářský xxxxxxx,
5. chemický xxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxx xxxxxxxxxxxx,
8. xxxxxxx,
9. digitální xxxxxxxxxxxxxx x xxxxxx,
10. xxxxxxxx xxx,
11. xxxxxxxxxxxxx,
12. xxxx, xxxxxx x xxxxxxxxxx,
13. xxxxxxxx x xxxxxxx xxxxxx,
14. obranný xxxxxxx,
15. xxxxxxxx xxxxxxx x
x) xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx (dále xxx „doporučení Xxxxxx 2003/361/ES“)6), xxxx je xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx společenských nebo xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx v Xxxxx republice.
(2) Xxxxxx xxxxxx podle xxxxxxxx 1 xxxx. a) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxxxx Xxxx xxxxxxxxx.
§5
Podmínky xxx xxxxxxxxxx xxxxxxxxxx služby jsou xxxx xxxxxxx v xxxxxxx, xx
x) jde x xxxxxx xxxxx §4 xxxx. 1 xxxx. x) x
1. xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx x České xxxxxxxxx x xxxx xxxxxx xx xxxxxxx xxx zabezpečení xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx nebo xxx xxxxxxxxxx x Xxxxx xxxxxxxxx,
2. xxxxxxxx xxxx xxxxxx by xxxxx xxx významný xxxxx xx xxxxxxxxxx České xxxxxxxxx, vnitřní xxxxxxx xxxx xxxxx x xxxxxx,
3. xxxxxxxx xxxx xxxxxx by xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxx, xxx by xxxxxx xxxxxxxx xxxxx xxx přeshraniční xxxxx, xxxx
4. xxxx xxxxxxxxxxxx xx xxxxx xxxxx xxxxxxxxxxxx významu xx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx, ve xxxxxx působí, nebo xxx xxxxxx, xxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx v České xxxxxxxxx,
x) xxx o xxxxxx, xxxxx narušení xxxx xxxxxxxx xxxxxxx xxxxx do xxxxxx xxxx xxx 125 000 osob, x xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx České republiky, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) jde o xxxxxx, xxxxx xxxxxxxx xxxx způsobit xxxxxxx xxxxx do xxxxxxxxxx xxxxxxxxxx jinou xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxx povinností, xxxx
x) jde x xxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx kritické xxxxxxxxxxxxxx podle právního xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x kritickou xxxxxxxxxxxxxx; v xxxxxxx xxxxxxx je xxxxxxxxxxx xxxxxxx xxxxxx odpovídající xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx u xxxxxx xxxxxxxx.
§6
Ohlášení x xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx podmínky xxx registraci regulované xxxxxx xxxxx §4 xxxx. 1 xx xxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx tuto xxxxxx Xxxxx nejpozději xx 60 xxx ode xxx, xxx xx xxxxxxx podmínek došlo. Xxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxx Úřad xxxxxxxxx.
(2) Úřad xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx, xx jsou xxxxxxx xxxxxxxx pro registraci xxxxxxxxxx služby podle §4 odst. 1 xxxx §5.
(3) Řízení x registraci xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx podle §5 xxx xxxxxxx xxxxx x xxxx xxxxxx.
(4) Rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx být prvním xxxxxx Úřadu x xxxxxx. Xxxxxxx xxxxxx xxxxx rozhodnutí o xxxxxxxxxx regulované xxxxxx xxxx xxxxxxxx účinek.
§7
Zvláštní xxxxxxxxxx o xxxxxxxx xxxxxxxxx podniku
Odchylně xx xxxxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xxx xxxxx xxxxxx xxxxxx xxxxx, xx
x) xx. 3 xxxx. 4 xxxxxxxxxx Xxxxxx 2003/361/ES xx xxxxxxxxx,
x) za xxxxxx se xxxxxxxxxx xxxxxxxxxxx složky xxxxx7), xxxxxx xxxxxxxxxxx xxxxx x Česká xxxxxxx xxxxx,
x) xx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxx xxxx zcela xxxxxxxx xx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxx služby, x
x) xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx věda, xxxxxx x vzdělávání, xxxxx xxxx xxxxxxxx, xx xxxxxxxx xxx xxxxxxxx velikosti xxxxxxx xxxxx xxxxxxxxxx Komise 2003/361/ES, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxxx.
Xxxxx poskytovatele xxxxxxxxxx xxxxxx
§8
(1) X xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx regulované služby, xxxxx x důvodu xxx xxxxxxxxx, počtu xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx na xxxxxxxxx xxxxxxx nebo xxxxxx poskytovatele xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxxx, xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxx Xxxxxx xxxxxxxxx. X xxxxxx nižších povinností xx poskytovatel regulované xxxxxx, xxxxx není x xxxxxx xxxxxxx xxxxxxxxxx xxxxx věty xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx regulovaných xxxxxx do xxxxxx xxxxxxxxx v odstavci 1 xxxxxxx Xxxx xxxxxxxxx.
(3) Xx-xx xxxxxxxxxx xxxxxx registrována xxxxxxxxxxx Xxxxx na xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx §5, xx její poskytovatel x xxxxxx xxxxxxx xxxxxxxxxx.
§9
(1) Poskytovatel xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx Xxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xx 60 xxx ode xxx, xxx ke xxxxx regulované služby xxxxx.
(2) Xxx změně xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx na xxxxx vyšších xxxxxxxxxx xxxxxx xxxx xxxxx xxx xxxxxxxx plnění xxxxxxxxxx podle §11 xxxx. 1, §13 xxxx. 4 a §15 xxxx. 4.
§10
Xxxxxxx registrace xxxxxxxxxx xxxxxx
(1) Pokud služba xxx xxxxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5, Xxxx xxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx služby.
(2) Xxxxxx x xxxxxxx registrace xxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxx. Xxxxxx xxx xxxxxxx i x xxxx xxxxxx. Xxxxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxx x řízení. Xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx služby, xxxxxx Úřad xxxxxxx x xxxxx xxxxxxx xxxxxxx, xxxx xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxxx x xxxxxxx registrace regulované xxxxxx se xxxxxxxxxxxx x xxxxxxx, xxx Xxxx xxxxxxx x xxxxx rozsahu xxxxxxx xxxx kdy v xxxxxx zahájeném x xxxx úřední xxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx právní moci xxxxxxxx xx xxxxx. X xxxxxxx xxxxxxxxxx xxxxxxxxxx služby Xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx.
Díl 2
Povinnosti xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx 30 xxx xxx dne xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx hlásí Xxxxx
x) xxxxxxxxx xxxxx, xxxxxxx se xxxxxx xxxxxxxxxxxxx údaje xxxxxxxxx xxxx, xxxxx jsou xxxxxxxxx jednat xx xxxxxxxxxxxxx regulované služby xx xxxxxx xxxxxxxxxx xxxxx zákonem, x
x) xxxxxxxxxx xxxxx, kterými xx rozumí xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx, xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxxx x informace x xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx poskytování.
(2) Xxxxxxxxxxxx regulované služby xx povinen xxxxxx xxxxx xxxxx těch xxxxx xxxxx xxxxxxxx 1, xxxxx nejsou xxxxxxxxxxxx údaji xxxxxxxx x základních registrech, x xx nejpozději xx 14 xxx xxx xxx, kdy xxxxx x jejich xxxxx.
§12
Stanovení xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx“) xxxx xxxxxx související x xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xx účelem xxxxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx xxxxxx
x) xxxx xxxxxxx xxx primární xxxxxx,
x) xxxxxxx, zda xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, a
c) x xxxxxxxxxx xxxxx xxxxx xxxxxxx b) určí xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxx, která xxxx xxxxxxxx xxxxxxxxxxx rozsahu, x primární xxxxxx, xxxxx xxxx xx xxxxxxxxxxx rozsahu xxxxxxx, xxxxxx důvodů xxxxxx xxxxxxx.
(4) Xxxxx, že xxxxxxxx aktiva, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx odstavce 2 xxxx. x), x xxxxxxxx xxxxxx, xxxxx xxxxx xxxxxx xxxxxx xxxxx odstavce 2 xxxx. x), jsou xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx xxxxxx xx xxxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxxxx přezkoumávat x xxxxxxxxxxxx.
§13
Bezpečnostní opatření
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx organizační x technická xxxxxxxx, xxxxxxx účelem je xxxxxxxxx řádného xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxxxxxxx xxxxxxxxxxx aktiv.
(2) Xxxxxxxxxxxx regulované xxxxxx xx xxxxxxx v xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx a provádět xxxxxxxxxxxx xxxxxxxx xxxxx §14 x míře xxxxxxxx pro zajištění xxxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx.
(3) Xxxxx xxxxxxxxxxxxxx xxxxxxxx a způsob xxxxxx zavádění x xxxxxxxxx xxxxxxx Úřad xxxxxxxxx.
(4) Poskytovatel regulované xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx bezpečnostní xxxxxxxx xxxxx odstavce 2 xxx xxxxxx xxxxxxxxxxx xxxxxx nejpozději do 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx regulované xxxxxx.
(5) X případě, xx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx x souladu x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xx xxxxx x xxxxxxxxxxx.
§14
Seznam xxxxxxxxxxxxxx xxxxxxxx
(1) Xxx poskytovatele xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx jsou
a) xxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx xxxxxx bezpečnosti xxxxxxxxx,
2. xxxxxxxxx na xxxxxxxx xxxxxx,
3. stanovení xxxxxxxxxxxxxx xxxx,
4. xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
5. řízení aktiv,
6. xxxxxx xxxxx,
7. řízení xxxxxxxxxx,
8. bezpečnost xxxxxxxx xxxxxx,
9. řízení změn,
10. xxxxxxxx, xxxxx x xxxxxx,
11. řízení přístupu,
12. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx,
13. xxxxxx xxxxxxxxxx xxxxxxxx x
14. provádění auditu xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx
1. xxxxxxx xxxxxxxxxx,
2. xxxxxxxxxx komunikačních xxxx,
3. xxxxxx x xxxxxxxxx xxxxxxx,
4. xxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx,
5. xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
6. zaznamenávání xxxxxxxx,
7. xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx xxxxxxxxxx,
9. xxxxxxxxxxxxxx algoritmy,
10. xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x
11. zabezpečení xxxxxxxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx technických xxxxx.
(2) Xxx xxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xx vrcholné xxxxxx,
x) řízení xxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxx identit x xxxxxx oprávnění,
i) xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxxxx xxxxxxxxxx x
x) xxxxxxxxxxxxxx xxxxxxxxx.
§15
Xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx je xxxxxxx xxxxxx Xxxxx xxxxxxxx xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx se xxxxxxxxx xx xxxxxxxxxx rozsahu, xxxx xxxxx v xxxxxxxxxxxxx xxxxxxxx a xxxxx x xxxx xx lhůtě podle §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby x režimu xxxxxxx xxxxxxxxxx je povinen xxxxxx národnímu xxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxx x xxxxxx (xxxx xxx „Xxxxxxx XXXX“) postupem xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx xx stanoveném xxxxxxx, mají původ x kybernetickém prostoru, xxxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx x xxxx ve xxxxx xxxxx §16 xxxx. 1 vyloučit xxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx služby má xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxx závažné xxxxxxxx narušení xxxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx nebo xxxx xxxxxxxx xxxxx xxxxxx xxxxxxx xxxx. Xxxxxx xxxxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx Úřad vyhláškou.
(4) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 a 2 xxx každou xxxxxxxxxxx xxxxxx nejpozději xx 1 xxxx xxx xxx xxxxxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxx dále xxxxxxx xxxxxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Úřadu xxxxx xxx hlášeny xxxx xxxxxxxxxxxxx.
§16
Xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx xxx xxxxxxxxxx odkladu, nejpozději xx 24 hodin xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxx, x xxxx xxxxx xxx xxxxxxxxxxxxx xxxxx, xxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, a xxx xx domnívá, xx xxx kybernetický xxxxxxxxxxxx incident xxxxxxxx xxxxxxxxxx xxxxxxx nebo xx xx xxxx xxx xxxxxxxxxxxx dopad.
(2) Xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx nahlášení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx xxxxxxxx 1, xxx má tento xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxx xxxxx. Xxxxxxxxxx dopadu na xxxxxxxxxxxx xxxxxxx státu xx xxxx xxxxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx v xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx.
(3) V xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxxx regulované xxxxxx xxxxx §15 xxxx. 2 xxxx na xxxxxxxxxxxx prostor státu xxxxx odstavce 2 xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx
x) bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxx aktualizuje xxxxxxxxx xxxxxxx v xxxxxxxx 1, předloží xxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx a xxxxx dopad a xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxxxxxxxxx regulovaných služeb xxxxxxxxxxxxx důvěru xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie8) předloží xxxx oznámení do 24 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) na xxxxx Xxxxx xxxx Xxxxxxxxx XXXX xxxxxxxxx xxxxxx x xxxxxxxxxxx změnách xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxxxxxx xx 30 xxx xxx dne xxxxxxxxxx oznámení xxxxx xxxxxxx x) závěrečnou xxxxxx o vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx; x xxxxxxx, že xx xxxxxxxx xxxxxxx xxxxx kybernetický bezpečnostní xxxxxxxx stále xxxx, xxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxx zbytečného xxxxxxx po xxxxxxxx xxxxx průběžnou xxxxxx x aktuálním stavu xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, x xxxx xxxxxxxxxx xx 30 xxx ode xxx, xxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(4) Poskytovatel xxxxxxxxxx služby hlásí xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx dobrovolných hlášení xxxxx tohoto xxxxxx xxxxxxxxxxxxxxx Portálu Xxxxx. Xxxxx-xx využít Xxxxxxx Xxxxx, xxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx na adresu xxxxxxxxxxxx xxxxx Úřadu xxxxxxx xxx příjem xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxx xx xxxxxx schránky Xxxxx, x xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxxxx xxxxxxx na xxxxxx xxxxxxxxxxxx xxxxx Národního XXXX xxxxxxx pro xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx schránky Xxxxxxxxx XXXX.
(5) Xxxxxxxx xxxxxxxxxxx, xxxxxx a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx x podstatných xxxxxxx stavu xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x xxxxxxxxx zprávy x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
§17
Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx nebo Xxxxxxx XXXX xxxxxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx do 24 xxxxx xx xxxxxxxx xxxxxxxxx hlášení podle §16, poskytovateli regulované xxxxxx xxx vyjádření xx xxxxxxxxxxxxxx bezpečnostnímu xxxxxxxxx.
(2) Xx žádost xxxxxxxxx poskytovatele regulované xxxxxx poskytne Xxxx xxxx Národní CERT xxxxxxxxxx podporu k xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx další xxxxxxxxxx xxxxxxx ke xxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu.
(3) Každý xx xxxxxxx xxxxxxxxxx xx xxxxx Xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx nelze sledovaného xxxxx xxxxxxxxx xxxxx xxxx xx xxxx xxxxx jeho xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx v xxx xxxxxxx nebo xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx.
(4) Xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxx x xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 a 2 xx při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §15 odst. 5 x kybernetických bezpečnostních xxxxxxxxx oznámených xxxxx xxxxxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx předpisu xxxxx §70 xxxxxxx xxxxxxx.
§18
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx v odvětví xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx překladu xxxxxxxxxx xxxx, xxxxxx vytvářející xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx datového xxxxxx, xxxxxx sítě xxx xxxxxxxxxx xxxxxx, služby xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx podle xxxxx použitelného xxxxxxxx Xxxxxxxx unie10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxx služby xxxx xxxxxx xxxxxxxxxxxx služby, xx xx vztahu x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx v xxxxx xxxxxxxxxxx rozsahu xxxxxxx x provádět xxxxxx x přiměřená xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx x bezpečnostní dokumentace, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, xxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxx x xxxxxx, aplikační xxxxxxxxxx, xxxxxxxxxx lidských xxxxxx, xxxxxxxxxxxxxx algoritmy, xxxxxx přístupu x xxxxxx x xxxxxxxxx xxxxxxx, x xx x míře x xxxxxxxx xxxxxxxxxx prováděcím xxxxxxxxx Xxxxxxxx xxxxxx, xxxxxx xx xxxxxxx xxxxxxxx xxx uplatňování xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2022/2555 (dále xxx „xxxxxxxxx předpis Komise“), xxxxx xxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, která xxxx xxxxxxx poskytovatelé xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx; §13 xxxx. 2 xx xx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx nepoužije.
(2) Xxxxxxxxxxxx regulované služby, xxxxx xx poskytovatelem xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, x výjimkou služby xxxxxxxxxxx důvěru podle xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx unie8), je xx vztahu x xxxx xxxxxxxxxx službě xxxxxxx v xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx; §15 xxxx. 1 a 2 xx xx xxxx vymezení xxxxxxxxx, xxxxx xx xxxxxxx xxxxxx, xx xxxxxx x xxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Způsob xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxx. Ve xxxx způsobu hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx uplatní xxxxxx xxxxxx v §15 x 16, xxxxx xxxxxxxxx xxxxxxx Xxxxxx xxxxxxxxx zvláštní xxxxxx.
(3) Xxxxxxxxxxxx regulované služby, xxxxx je poskytovatelem xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, x xxxxxxxx služby xxxxxxxxxxx xxxxxx podle xxxxx použitelného předpisu Xxxxxxxx unie8), a xxxxx xx xxxxxxxx xxxxxx provozovnu x xxxxx xxxxxxxx státě Xxxxxxxx unie xxxx xx xxxxxxxx xxxxx Xxxxxx x Evropském xxxxxxxxxxxx prostoru (xxxx xxx „jiný xxxxxxx xxxx“) xxxx xx x jiném xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xx xxxxxxx xx xxxxxx x této xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx xxxxx x xxxxxxx odstavce 1. Xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx Xxxxx xx xxxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx závazné xxxxx x případě, xx xxx Xxxx x xxxxxxxxxx nebo xxxxxxxx obecné xxxxxx xxxxxxxx stanoví.
(4) Poskytovatel xxxxxxxxxx služby xxxxxxx x odstavci 1, xxxxx xx x xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxx xx ustanoveními prováděcího xxxxxxxx Komise xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x xxxxxxxx 1, xxxxx xx x xxxxxx nižších xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Komise xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(5) Xxxxxx povinností xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 vůči xxxxxxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxxx 1 xxxx xxxxxxxx xxxxxx ustanovení xxxxxxx.
§19
Informační xxxxxxxxx
(1) Xxxxx xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxx řádného xxxxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxx xx xxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, který xx xxxx negativně ovlivnit xxxxxxxxxxx xxxx xxxxxx. Xxxx xxxx poskytovateli xxxxxxxxxx xxxxxx, který xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem s xxxxxxxxx xxxxxxx, uložit xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx regulované xxxxxx x tomto xxxxxxxxx. X xxxxxxxxxx x xxxxxxx povinnosti xxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx Úřad rozsah xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx bez xxxxxxxxxx xxxxxxx vhodným a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxxx významnou xxxxxxx, x xxxxxxxx xxxxxxx, xxxxx xxxx uživatel xxxxxx x xxxxxx xx xxxx xxxxxx, xxx xxx xxxxxxxx xxxxx její xxxxxxxxx xx tohoto xxxxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx xx xxxxx a xxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služby uživatele xxxx x xxxx xxxxxxxx xxxxxx.
§20
Protiopatření
(1) Xxxxxxxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxx x
x) xxxxxxxxx protiopatření.
(2) Každý xx povinen poskytovat Xxxxx xxx zajišťování xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x tom zákonná xxxx xxxxxx xxxxxx xxxxxxxxx mlčenlivosti nebo xxxxxx jiné xxxxxxx xxxxxxxxxx.
§21
Xxxxxxxx
(1) Xxxx xxxx xx konzultaci s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx z xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx xxxx majetkové hodnoty xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x kybernetickém xxxxxxxxxxxxx incidentu xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákonem, xxxx dotčenému poskytovateli xxxxxxxxxx xxxxxx rozhodnutím xxxxxx, xxx xxx xxxxxx sám.
(2) Úřad x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxx povinností stanovených xxxxx zákonem podle xxxxxxxx 1 xxxxxxxxx xxxxxxxxx prostřednictvím xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x případě, xx je to xxxxxx, xxxxxxxxxxxxxxx Xxxxxxx Xxxxx.
(3) Xxxxxxxxxx podle xxxxxxxx 1 může xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx odkladný xxxxxx.
§22
Varování
(1) Xxxx vydá xxxxxxxx, dozví-li se x xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx prostřednictvím Portálu Xxxxx x xxxxxxxx xxx xx xxxxxx xxxxx Xxxxx. Xxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx xxxxx státu nebo xx xx xxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx, xxxxxxxxxxxx xxxx x xxx související xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx.
§23
Xxxxxxxxx xxxxxxxxxxxxx
(1) Úřad xxxx xxxxxxxxxx, xx xxxxxx uloží xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx reaktivní protiopatření
a) x xxxxxx hrozícího xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
b) x xxxxxxxxxxx aktiv xxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxx
x) xx účelem xxxxxxx xxxxxxx xxxxx xx základě analýzy xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx je xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x rámci xxxxxxxxxxx xxxxxxx, pokud Xxxx xxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Rozhodnutí x xxxxxxxxxx xxxxxxx reaktivní xxxxxxxxxxxxx xxxx xxx xxxxxx úkonem x xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx doručit xx xxxxxxxxx xxxxx xx 72 hodin xx xxxx xxxxxx, xxxxxx xx xx xxx, xx xx xxxxxx xx xxxxxx xxxxx Úřadu a xxxxx xxxxxxxxx je xxxxxxxxxxx. Xxxxxxxxxx podle xxxx xxxxx může Xxxx xxxxx i x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx. Rozklad podaný xxxxx rozhodnutí xxxxx xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(4) Má-li xx xxxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx okruhu xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx xxx Xxxx xxxxxx xxxxxxxx obecné xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 4 xxxxxx účinnosti xxxxxxxxx jeho xxxxxxxx xx xxxxxx desce Xxxxx; xxxxxxxxxx §172 xxxxxxxxx řádu xx xxxxxxxxx. O xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx rovněž vyrozumí xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx.
(6) Xxxxxxxxx-xx Xxxx x reaktivním xxxxxxxxxxxxx xxxxx, je xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx protiopatření x xxxx xxxxxxxx.
Xxx 3
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx služby a xxxx xxxxxxxxxx
§24
Xxxxxxxxx úprava xxxxxxx xxxxxxxxx a xxx od xxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx xx xxxx mít xxxxxxx xxxx xx poskytování xxxxxxxxxx xxxxxx x xxxxxxx na xxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, života x xxxxxx, majetkových xxxxxx xxxx životního xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx vyšších xxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxx xxxxxxxxxx x předání informací x xxx, uložit xxxxxx dodavateli xxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx tento xxxxxxxxx informacemi xxxx xxxx souvisejícími x xxxxxxxx xxxxx xxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx xxxxxxxxxxx nebo xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx účelné xxxxxx xxxxxxxx a xxxxxx xx něm xxxxxxxxx, může Xxxx xxxxxxxxx podle xxxx xxxxx xxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx. Xxxx xxxx x xxxxxxxxxx xxxxx xxx xxxxx x xxxxx xxxxx xxxxxx, rozsah, xxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxx x dat a xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxx x xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx na xxxxxxx xxxx probíhající kybernetický xxxxxxxxxxxx xxxxxxxx, podrobný xxxxx předchozího xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx služby x možné xxxxxxxx, xxxxx xxxxxxx k xxxxxxx požadovaných xxxxxxxxx x dat.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx v řízení. Xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxx účinek.
(4) Xxxxxxxxx xxxx ten, xxx požadovanými xxxxxxxxxxx x daty xxxxxxxxx, xx nárok xx xxxxxx xxxxxx vynaložených xxxxxxx spojených s xxxxxxxx informací x xxx ze strany xxxxxxxxxxxxx xxxxxxxxxx služby. Xxxxxxx o úhradě xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx s předáním xxxxxxxxx a xxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx.
(5) Xxx xxxxx xxxxxxx rozhodnutí xxxxx xxxxxxxx 1 xx xxxxxxxxx x xxxx xxxxxxxx xx xxxxxxx xxx.
Xxx 4
Xxxxxxxxxxx xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xx xxxxx xxx xxxxxxx xxxxx na bezpečnost Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx stanoví služby, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx významné služby xxxxx xxxx první.
§26
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx je povinen xxxxxx Xxxxx xxxxx xxxxxxxxxx xxxxxx, dojde-li x xxxxxx xxxxxxxx xx splnění xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, x xx nejpozději xx 60 xxx ode xxx, xxx ke xxxxx xxxxxxxxxx služby xxxxx.
(2) Přestane-li xxxxxxxxxx xxxxxx splňovat xxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §25, xxxxxxxxx xx obdobně xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §10.
Xxx 5
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
§27
(1) Xxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxx x xxx, xxx přímo xxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx strategicky významné xxxxxx, x xxxxx xx xxxxxx možné xxxxxx xxx xxxxxxxxxx Xxxxx xxxxxxxxx nebo xxxxxxx xxxxxxx.
(2) Xxx xxxxxxx mechanismu xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx řetězce xx xxxxxx
x) xxxxxxxxx xxxxx xxxxxxxxxxx rozsahu xxxxxx stanoveného xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x kterých xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxxx xxxxx xxxxxxxx Xxxxx xxxxxxxxx dopad xxxxxxxx bezpečnosti informací xx xxxxxxxxx rozsah xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx kritická; kritickou xxxxx xxxxxxxxxxx rozsahu xxxx xxxx alespoň xxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx zajišťují xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx významné xxxxxx,
x) bezpečnostně xxxxxxxxx xxxxxxxx plnění xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxx, vývoji, xxxxxx, sestavení, xxxxxx, xxxxxxx xxxx servisu xxxxx, x
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky xxx, xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx přímo nebo xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx dodávku.
(3) Nepominutelnou xxxxxx xx xxxxxxx xxxx vlastnost xxxxxx xxxxxxxxxxx provoz xxxxxxxxxxx xxxxxxxx xxxxxx, jejichž xxxxxxxx by xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxxxx strategicky xxxxxxxx služby.
(4) Xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
§28
(1) Xxxxxxxxxxxx průmyslu x xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx věcí a Xxxxxxxxxxxx xxxxxx xx xxxxxx shromažďování x xxxxxxxxxxxxx xxxxxxxxx a xxx podle §27 xxxx. 1 poskytnou Xxxxx na xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xx 30 dnů ode xxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx informace, xxxxx xxxxxxx xxx xxx xxxxxxxx.
(2) Xxxxxxxx xxxxxx xxxxxxxxxxxxxx, Xxxxxxx Xxxxx republiky, Xxxx xxx ochranu xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx České xxxxxxxxx xx účelem xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx x xxx xxxxx §27 xxxx. 1 xxxxxxxxx Xxxxx na xxxx žádost bez xxxxxxxxxx xxxxxxx, nejpozději xx 30 dnů xxx dne xxxxxxxx xxxxxxx, informace, xxxxx xxxxxxx při xxx xxxxxxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx a dat xxxxx §27 xxxx. 1 xxxxxxxx Xxxxx xx jeho xxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 30 xxx ode xxx xxxxxxxx xxxxxxx, požadované xxxxxxxxx, které xxxxxx xxx xxx činnosti xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxx činnosti a xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx upravujícího xxxxxxxxx mezinárodních sankcí.
(4) X xxxxxxxx xxxxxx xxxxxxxxx x odstavcích 1 až 3 xx xxxxx povinen xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx a vyhodnocování xxxxxxxxx a xxx xxxxx §27 odst. 1. Požadovaná xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx nebo xxxxxx xxxxxx povinnost mlčenlivosti xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx xxxx-xx Xxxx xxxxxxxxxx xxxxxxxxx xxxxxx vlastní xxxxxxxx nebo xxxxxxxx xxxxx xxxxxxxx 1 xx 3.
(5) Xxxx xxxx od Generálního xxxxxxxxxx ředitelství xxxx Xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxx účely xxxxxx své působnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx daní, xxxxx xxxx nezbytné xxx prověřování xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §27 odst. 1. Xxxxxxxxx finanční xxxxxxxxxxx xxxx Generální xxxxxxxxxxx xxx xxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxx. Poskytnutí xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx povinnosti xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; porušením této xxxxxxxxxx mlčenlivosti xxxx xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx.
§29
Xxxxxxx rizik xxxxxxxxx x xxxxxxxxxxx
(1) Xxxx xxxx xxxxxxxx obecné xxxxxx, kterým xxxxxxx xxxxxxxxxxxxxx strategicky xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx x xxxxxxxx xxxxx stanoveného xxxxxxx, xxxxxxxx xx vláda xxxxxx, xx xx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxx xxxxxxx bezpečnosti Xxxxx xxxxxxxxx xxxx xxxxxxxxx pořádku. Xxxxx xxx splnění xxxxxxxx xxxx xxxxxxxx zákazu xxxxxxxxxx x opatření xxxxxx xxxxxx xxxxxxx Xxxx x xxxxxxxxxxxx x xxxxxx xxxxxxx xx poskytovatele strategicky xxxxxxxx xxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx Xxxx xxxxxxxxx k xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxx příjmu.
(2) Návrh xxxxxxxx xxxxxx xxxxxx xxxxx odstavce 1 Xxxx xxxxxxxx x xxxxxx xxxxxxxxx x §28 xxxx. 1 xx 3 x x Xxxxxxxxxxxxx xxxxxxx x v případě, xx se xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx působnosti, x Českým xxxxxxxxxxxxxxxx xxxxxx x Energetickým xxxxxxxxxx xxxxxx.
(3) Xxxx xxxxxx xxxxx opatření xxxxxx xxxxxx xxxxxxxx xxxxxxxxx x vyzve xxxxxxxxxx, xxxx jehož xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx, x xxxxx xxxxxxx xxxxx, xxx x xxxxxx xxxxxxxx xxxxxx povahy xxxxxxxx připomínky. Lhůta xxx podání xxxxxxxxxx xxxx 30 xxx, xxxxxxxxx-xx Xxxx jinak. Xxxxxxxxxx §172 xxxx. 1 x 5 xxxxxxxxx xxxx xx xxx xxxxxx xxxxx xxxxxx ustanovení nepoužijí.
(4) Xxxx xxxxxxxxx alespoň xxxxxx za 4 xxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx bylo xxxxxx opatření xxxxxx xxxxxx xxxxx odstavce 1. Xxxxxx-xx Úřad, xx xxxx skutečnosti xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxx xxxxxxxx 1 xx 3 obdobně.
§30
Xxxxxxx x xxxxxxx xxxxx spojených s xxxxxxxxxxx
(1) Úřad xxxx, xxxxx xx povaha xxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx nebo xxxxxxxxx pořádku xxxxxxxxx, xxxxxxx výjimku z xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx obecné xxxxxx xxxxx §29, xxxxxxxx xx dodržování xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx mohlo xxxxxxxxxx xxxxxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(2) Xxxxxx o xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. Poskytovatel strategicky xxxxxxxx služby xx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxx rozhodnutí xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxx.
(3) Xxxx x xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. V xxxxxxx xxxxxxxx xxxxxxxx xxx uplatnění xxxxxxx xxxx x xxxxxxx xxxxxxxx důvodu, xxx xxxxx xxxx povolena, Xxxx xxxxxxx xxxxxxxxxxx xxxxx.
§31
Xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxx
(1) Poskytovatel strategicky xxxxxxxx xxxxxx je xxxxxxx
x) s xxxxxxxxxxx xxxxxxxxxxx úsilí zjišťovat xxxxxxxxx x dodavatelích xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxx, x
x) xxxxxx Xxxxx xxxxxxxxx podle xxxxxxx x) x xxxxxx xxxxx do 10 xxx xxx xxx xxxxxx zjištění.
(2) Xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxx povinnost xxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 nejpozději xx 1 roku xxx xxx, xxx xx x xxxxxxxxxx služby xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxx xxxxxxxx Xxxxx xxxxx odstavce 1 písm. c) x xxxxxxxx 2 x xxxxxxxxx zjištěné xxxxxxxx xxxxx §27 x 28 jsou xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx dodávek.
§32
Xxxxxxx závazku xx xxxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxxx x dodavatelem
Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xx smlouvy xxxxxxxxx, xxxxx xx x xxxx xxxxxx xxxxxxxxxx, xxxx xx xxxx porušeno xxxxxxxx xxxxxx povahy xxxxx §29. Xxxxx poskytovatele xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxx podle xxxxxx xxxxxxxx předpisů není xxxxx xxxxx xxxxxxx.
Xxx 6
Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx
§33
(1) Xxxxxxxxxxxx strategicky významné xxxxxx xx xxxxxxx xxxxxxxxxx její dostupnost x xxxxxxxxx rozsahu, xx xxxxxxxxxx xxxx x kvalitě x xxxxx Xxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx strategicky významné xxxxxx xx povinen xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx Xxxxx xxxxxxxxx xxxxxxx xxxxxx za 2 xxxx x x xxxxx prověření xxxxxxxxx xxxxxx.
(3) Poskytovatel xxxxxxxxxxx xxxxxxxx služby začne xxxxx xxxxxxxxxx xxxxxxx x odstavcích 1 x 2 xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx, xxx se x regulované xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxxxxxxxx xx mohla xxx závažný xxxxx xx bezpečnost České xxxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxx částí xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxxx vláda xxxxxxxxx.
(5) Nezbytným xxxxxxxx xxxxxxxxxxx xxxxxxxx služby x xxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxxx strategicky xxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxx, který xx xxxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxx podle zvláštního xxxxxxxx xxxxxxxx11).
(6) Xxx x xxxxxxx xxxxxx xxxxxxx poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx zejména x xxxxxxx na xxxxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx strategicky xxxxxxxx služby, účel, xxx nějž xx xxxxxxxxxxx, x závažnost xxxxxx narušení xxxxxx xxxxxxx poskytování xx xxxxxxxxx strategicky xxxxxxxx xxxxxx. X xxxxxxxxx xxxx x kvality xxxxxx xx poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx.
XXXXX XXX
Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx x xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx
§34
Xxxxxxx údajů xxxx xxxxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx xxxxxxxxxxx služby registrace xxxxxxxxxx jmen xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx dne, xxx začala xxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx, Úřadu následující xxxxx:
x) název osoby,
b) xxxxxx xxxxxx provozovny x jejích xxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx smluvních xxxxx Dohody x Xxxxxxxxx hospodářském prostoru, xxxxxxxxx xxxxxxxx xxxxx xxxxx §67,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx xxxxx, popřípadě xxxxxx xxxxxxxx xxxxx §67,
x) xxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxx xxxxx Dohody x Xxxxxxxxx hospodářském xxxxxxxx, x nichž osoba xxxxxxxxx své xxxxxx, x
x) xxxxxx veřejných XX xxxxx xxxxx.
(2) X xxxxxxx změn x údajích xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxxxxxx údaje xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 90 xxx ode xxx xxxxx.
(3) Formát x xxxxxx hlášení podle xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
§35
Xxxxxxxxxxxxx údajů x xxxxxxxxxx doménových jmen
(1) Xxxxx spravující x xxxxxxxxxxx registr xxxxxx xxxxxxxx xxxxxx a xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen xxxxxxxxxxx x uchovávají xxxxxx a xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx jmen xx xxxxxxxxx xxxxxxxx x xxxxxxx s právními xxxxxxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx12), xxxxx xxx x xxxxx, xxxxx jsou xxxxxxxx xxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx jmen x xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx nejvyšší xxxxxx, x to xxxxxxx
x) xxxxxxxx xxxxx,
x) xxxxx registrace,
c) xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx elektronické pošty xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx číslo xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx pošty a xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx, xx xx xxxx xx xxxxxxxx doménového xxxxx.
(3) Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx zavádí xxxxxxx xxxxxxxx zásady x xxxxxxx xxxxxxxxxxx přesnost x xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx postupů xxxxxxxxx xxxxxxxxxx xxxxxxxx doménového xxxxx. Xxxx xxxxxx x xxxxxxx xxxxx xxxx xx zdvojování xxxxxxxxxxxxxxx xxx. Za xxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Osoba xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx uzavřou písemnou xxxxxxx x xxxxxxxxxx xxxxxx xxxxx x xxxxxxx.
(4) Xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx poskytující xxxxxx registrace xxxxxxxxxx xxxx xxxxx xxx xxxxxxxx xxxxxxx xxx xxxxxxx totožnosti xxxxxxxx xxxxxxxxxx xxxxx využít xxxxxxx x využitím xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx identifikace podle xxxxxx upravujícího xxxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx spravující x xxxxxxxxxxx registr xxxxxx nejvyšší úrovně x xxxxx poskytující xxxxxx registrace xxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx zveřejní xxxxx o xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx doménového xxxxx.
(6) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx poskytují xxxxxxx xx konkrétním údajům x xxxxxxxxxx doménového xxxxx na základě xxxxxxxxx x řádně xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx o xxxxxxx x souladu x xxxxxxx předpisem xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx x x přímo xxxxxxxxxxx xxxxxxxxx Evropské xxxx11), x xx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 72 xxxxx xx obdržení xxxxxxx x přístup. Xxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxxxx.
HLAVA XX
Xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§36
Xxxxxxx x práva xx xxxxxxxxx
Xxxxxxxxx, jejichž zpřístupnění xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené v xxxxxxxxxx xxxxxxxx Xxxxxx xxxxx §46, xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x informacím x xxxxx xx xxxxxxxxx x xxxxxxxx prostředí xxxxxxxxxxx.
§37
Xxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxx xxxxxxxxxxxxxx nebezpečí xxx xxxxxxxx v případě, xxx xx značně xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxx xx xxxxxxxx negativní dopady xx poskytování regulovaných xxxxxx xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx pořádku, xxxxxx x xxxxxx, majetkových xxxxxx nebo životního xxxxxxxxx.
§38
Vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Stav xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxx x xxxxxxxx xxxxxx a xx xxxxxxxx xxxxxx dobu, xxxxxxx na dobu 30 xxx. Xxxx xxxxxxxxxxxxxx nebezpečí vyhlašuje Xxxx na úřední xxxxx Úřadu. Xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx účinnosti xxxxxxxxx, xxxxx xx v xxx xxxxxxx. Xxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx dalšími xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx prostředků.
(2) Xxxx o xxxxxxxxx xxxxx kybernetického xxxxxxxxx x jeho prodloužení xxxxxxxxxx xxxxxxxxx xxxxx. Xxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx trvají, může Xxxx vyhlášený xxxx xxxxxxxxxxxxxx nebezpečí přiměřeně xxxxxxxxxx, nejdéle xxxx xx 60 xxx xxx xxx xxxx xxxxxxxxx. X případě, xx xxxx možné xxxxxxxx značné xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx důvody xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxx x xx 60 xxxxx xxx xxx xxxx xxxxxxxxx, xxxxxx Xxxx xxxxxxxxxx vládu x xxxxxxxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(3) X xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx stavu k xxxxxx značného xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx zůstává stav xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx po xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx. Xxxxxxxx xx xxxxx kybernetického xxxxxxxxx xxxxxxxxx Úřadem zůstávají x xxxxxxx vyhlášení xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx nebo xxxxxxxxx stavu x xxxxxx značného ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx x xxxxxxxxx, xxxxx vláda xxxxxxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx uplynutím xxxx, xx xxxxxx xxx xxxxxxxx, pokud Xxxx xxxx xxxxx xxxxxxxxxxx x xxxx xxxxxxx xxxx uplynutím xxxx xxxx. Tím xxxx xxxxxx xxxxxxxx 3. Zrušení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx na xxxxxx xxxxx Xxxxx x xxxxxxx vhodnými způsoby, xxxxxxx prostřednictvím hromadných xxxxxxxxxxx xxxxxxxxxx; xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxx xxxxxxx.
§39
Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxxxxxx x xxxxxxx xxxxxxxx x řešení xxxxxxxx ohrožení nebo xxxxxxxx bezpečnosti xxxxxxxxx x kybernetickém prostoru xx xxxxx kybernetického xxxxxxxxx. Xxxx opatřením xxxx
x) xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxx tohoto ustanovení x xxxxxxxxxx rozsahu xxxxxxxxx x věcných xxxxxxxxxxxx, x xxxxxxxxx x provozních xxxxxxxxxx x xxxxxxxx xxxxxxxx x x objemu xxxxx xx stanovených xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x Xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx aktiv x xxxxxxx, že xxxx xxxxxx xxxxxx bezprostředně xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxx významně xxxxxxxx xxxx xxxxxx, xxxx xxxx xxxxxxx incidentem xxx xxxxxxxxx,
x) xxxxxxx xx xxxxxxxxxx x xxxxxx, kdo je xxxxxxxxxxxxxxx podle právního xxxxxxxx xxxxxxxxxxxx pracovněprávní xxxxxx xxxx xxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxx, pracovní xxxxxxxxxx xxxxxxxxxx zaměstnancům xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx konkrétním xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx ozbrojených xxx, xxxxx xx xx nezbytné x xxxxxx značného xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx v kybernetickém xxxxxxxx; xxxxxxxxxx §95 xxxx. 1 věta xxxxx xxxxxxxx xxxxx xx xxxxxxxxx,
x) xxxxxx xxxxxxx povinnost provést xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x jeho xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx zranitelností xxxx provedení identifikace x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx reálného xxxxx (xxxx jen „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx zpřístupnění xxxxxxxxxxx xxxxxxxxxxxxx sítí v xxxx xxxxxx xxx xxxxxxx Xxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxx xxx, xxxx
x) xxxxxx xxxx, kdo xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxx xx stavu kybernetického xxxxxxxxx; xxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, je xxxxxxx xxx náhrady xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx xxxxxxx x informace xxx xxxxxxxxxxx xxxxx xxxxxxxxx.
(2) Xxxx xx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx prostoru xxxxxxxx xxxxxxxxxx věcné xxxxxxxxxx x xxxxxxx Xxxxx xxxxxxxxx, xxxxx xx x xxxxxxx Xxxx x xxxx xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, x xx osobám, xxxxx se xxxxxxxx xx xxxx popsaných xxxxxxxxxx.
(3) Za stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxx, kdo k xxxx xxx xx xxxxxxx xxxxxxxx opatření Xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 x xxxxxx xxxxxxx x xxxx vyplývající x xxxxxxxxxx Úřadu nezbytnou xxxxxxxxxx.
(4) Xxxxxxxxxx xxxxx xxxxxxxxxx, mimo prostředků, xxxxx xxxx xxxxxxxxxxxx, xx xx skončení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxx xx povinen tyto xxxxxxxxxx xxxxxx xx 60 xxx xxx xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí. Xx xxxx xxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx základě xxxxxxx xxxxxxxx s Xxxxxx. Xxxxx xxxxxxx xxxxxxxx Úřad na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx 60 xxx xxx dne xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Pokud xxxxxxxx xxxxxx v uvedené xxxxx nepředloží, xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx neoprávněným xxxxxxxx xxxxxxx Xxxxx. X xxxxxxx xxxxxxxxx poskytnutých xxxxxxxxxxxxxx xxxxx se xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujících xxxxxxxxxxx x xxxxxxxx xxxxx.
(5) Xxxxxxxxxx o xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x řízení. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx doručit xx xxxxxxxxx xxxxx do 24 xxxxx od xxxxxxxx xxxx xxxxxx, xxxxxx xx xx xxx, xx xx xxxxxx na xxxxxx xxxxx Xxxxx a xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí podle xxxx xxxxx xxxx Xxxx vydat i x řízení xx xxxxx xxxxx správního xxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(6) Má-li xx opatření xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxx, vydá xxx Xxxx formou xxxxxxxx xxxxxx povahy.
(7) Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 6 nabývá xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx xxxxxx xxxxx Úřadu; ustanovení §172 správního řádu xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Úřad rovněž xxxxxxxx xxxxxxxxxxxxx regulovaných xxxxxx, xxxxx xxxx xxx dotčeni.
§40
Xxxxxxx xxxxx
Xxx účely xxxxxxx xxxxx v xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx infrastrukturu.
§41
Xxxxxxx za xxxxxxx xxxxxxxxxxxx práva nebo xxxxxxx povinnosti
Pro xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx obdobně xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx infrastrukturu.
XXXXX X
Xxxxx xxxxxxx xxxxxx a jeho xxxxxxxx
Xxx 1
Xxxxx xxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Xxxx xx xxxxxxxxx správním xxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti a xxx xxxxxxx oblasti xxxxxxx utajovaných xxxxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx Úřadu xx Xxxx. Xxxxxx x výdaje Úřadu xxxxx samostatnou kapitolu xxxxxxxx xxxxxxxx.
(2) V xxxx Xxxxx xx xxxxxxx, kterého jmenuje xx xxxxxxxxxx xx xxxxxx Poslanecké xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx též xxxxxxxx. Xxxxxxx Úřadu xx xx xxx xxxxxx xxxxxxxxx vládě.
(3) Úřad
a) xxxxxxx ohlášení xxxxxxxxxx xxxxxx nebo xxxx xxxxx,
x) rozhoduje x xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx služby,
d) xxxxxxx hlášení kontaktních x xxxxxxxxxxxx údajů x jejich xxxx,
x) xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx režimu xxxxxxxxxxxxx xxxxxxxxxx služby,
f) spravuje x provozuje Portál Xxxxx,
x) informuje x xxxxxxx s xxxxxxx xxxxx tohoto xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx a xxxxxxxx,
x) xxxx evidence podle xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx informace x data xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx služby,
k) xxxxxxxxx xxxxxxxxx obecné xxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxx dodavatele xxxxxxxxxxxx významné xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx rozsahu,
l) přezkoumává xxxxxx xxxxxxxxxxx, na xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx x),
x) xxxxxxxxx x xxxxxxxxx o výjimku x povoluje xxxxxxx x xxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29,
x) sjednává smlouvy x xxxxxx x xxxxxxx xxxxxxxx zdrojů x xxxxxxx prostředků xx xxxxxx plnění xxxxxxxxxx x naplňování xxxxxxxxx Xxxxx stanovených xx tímto xxxxxxx,
x) xxxxxxxxx, xxxx a xxxxxxxxxx stav kybernetického xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx o xxxxxxxxxx k xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx určených x xxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí,
q) xx xxxxxxxx připravuje xx xxxxxxxxx řešení x xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) uzavírá xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Národního CERT,
s) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx stanovených xxxxx zákonem,
u) xxxxxxxxx xxxxxxxxx součinnost xx xxxxxxx xxxxxxx dozorového xxxxxx xxxxxx xxxxxxxxx xxxxx,
x) vydává rozhodnutí x xxxxxxxxxxx platnosti xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx osvědčení xxxxx §57 a
w) xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx o xxxx xxxxxxxx xxxxx §58.
(4) Xxxx xxxx
x) provádí xxxxxxx x xxxxxxxxxx xxxxxx a xxxxx,
x) xxxxxxxx xxxxxxx xxxxxxx 5 xxx a xxxxxxxx xxxxx ke xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxx xxxx x xxxxxx naplňování,
c) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x v souvislosti x ní
1. xxxxxxxxxxxx x xxxx, xxx xxxxxx x xxxx xxxxxxx a x xxxxxxx kybernetické xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, výzkumnými x xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx pracovišti xxxx XXXX,
2. zajišťuje xxxxxxxxxxx spolupráci x xxxxxxx s právními xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx správních úřadů,
3. xxxx xxxxx úkoly x souladu xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x x xxxxxxx xxxxxxxxxxxxx smluv, xxxxx xx Xxxxx republika xxxxxx, a to x souladu s xxxxxxxx xxxxxxxx upravujícími xxxxxxx ústředních správních xxxxx,
4. zajišťuje xxxxxxxx, xxxxxxxxxx x metodickou xxxxxxx x
5. xxxxxxxxx xxxxxx x vývoj,
d) xxxxxx podle právního xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x kritickou xxxxxxxxxxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x informační xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxx Xxxxxxxxxxxx vnitra xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x informační xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, jejichž xxxxxxxxxxxxxx je organizační xxxxxx xxxxx, a xxxxx 2 xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx, Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost, Xxxxxxxx Xxxxxxxx unie xxx Xxxxxxxx program, Xxxxxxx xxx xxxxxxxxxx, Síti Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Xxxx (xxxx xxx „Xxx CSIRT“), Xxxxxxxx síti xxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx13),
x) xx jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci Xxxxxxxx xxxx a xxxxxxxxx xxxxxxxx zástupců xx Xxxxxxx xxx xxxxxxxxxx, Xxxx XXXXX x Xxxxxxxx sítě xxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx,
x) xx podílí x xxxxxxx potřeby na xxxxxxx xxxxxxxxxx xxxxxxxxx x tvorby xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxxxxx Xxxxxxxx xxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx programu xxxxxxxxx xxxxxxxx Galileo, xxxxxxx xxxx funkce xxxxxxxxxxx orgánu xxxxxxx xxxxxxxxxx xxxxxx (PRS) xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x kybernetickou xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx v xxxxx Xxxxxxxxxx programu Xxxxxxxx xxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxx družicovou xxxxxxxxxx x xxxxx xxxxxx xxxxxx (GOVSATCOM) xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx15),
x) xxxxxxxx působnost x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, bezpečnostní xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x zavedených xxxxxx x rámci Programu Xxxxxxxx xxxx xxx xxxxxxxxx konektivitu, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxx podle xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx16),
x) je vnitrostátním xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx17),
x) xxxxxx xxxx Xxxxxxx koordinační xxxxxxx xxxxxxx a vývoje x oblasti xxxxxxxxxxxx xxxxxxxxxxx pro Xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx18),
x) zřizuje a xxxxxxxxx xxxxxxxxx sloužící xx sdílení xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x
x) xxxx xxxxx xxxxx stanovené tímto xxxxxxx x xxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Úřad xxxx
x) xxxxxxxxxx, analyzuje x preventivně xxxxxx xx xxxxxx x
1. xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,
2. xxxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
3. kybernetickým xxxxxxxxxxxxx xxxxxxxxx x
4. xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, xxxxxx xxxxxxx při xxxxxx xxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx regulovaných xxxxxx x xxxxxx vyšších xxxxxxxxxx,
x) xxxxxxx xxxxxxxx x xxxxxxxx zabezpečení xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx testů xx xxxxxxxxx toho, kdo xx testováním xxxxxx,
x) xx xxxxxxxxxxxxx pro xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxxxxxxx,
x) xxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) sdílí xxxxx x informace xx xxx xxxxxxxx a x xxxxxxxx xxxxxxxx Xxxxxx, xx-xx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; pro xxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx,
x) xxxx roli XXXXX xxxx x xxxxxxxxx Xxxxxx xxxxxxxxx x xxxxxx se xx xxxxxxxxx xxxxxxxxxxxx mezinárodních xxxxxxxx x xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) xxxxxxx xx xxxxxxxx xxxxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xx 2 xxxx více xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Dohody o Xxxxxxxxx hospodářském prostoru xxxxxxxxxx xxxxx §15 x 16 xxxxxxxx xxxxxxxx xxxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,
l) spolupracuje xx výzkumu a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x řešení x
x) upřednostňuje xxxxxxxxxxx xxxxx xxxxxx x xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx založeného xx xxxxxxxx x xxxxxxxxxx xxxxxxxx.
§43
Xxxxxxx XXXX
(1) Xxxxxxx XXXX
x) zajišťuje x xxxxxxx tohoto zákona xxxxxxx xxxxxxxxx xx xxxxxxx a mezinárodní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx jako kontaktní xxxxx xxx poskytovatele xxxxxxxxxxxx xxxxxx x xxxxxx nižších povinností,
b) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxx zaznamenává, vyhodnocuje, xxxxxxxx x xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx xxx xxxxxxx x xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem a xxx zveřejňování xxxxxxxxx x xxxxxxxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx údaje x xxxxxxxxxxx hrozbách, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních incidentech xxxxx §15 a xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx dopadem na xxxxxxxxxx poskytování regulované xxxxxx x xxxxx xxxxx xxxxxxxx státu x zároveň x xxx xxxxxxxxx Úřad, xxxxxxx xxx xx xxxxxxxxxx a jiné xxxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti,
h) xxxx xxxx CSIRT xxxx x xxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, včetně Xxxx CSIRT,
i) se x xxxxxxx potřeby xxxxxx na procesu xxxxxxxxxx xxxxxxxxx a
j) xxxxxxxxxxxxx xxxxxxxxxxx svých xxxxxx a xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx založeného xx xxxxxxxx a xxxxxxxxxx xxxxxxxx.
(2) Činnosti Národního XXXX xxxxxxx x xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxx Národního CERT, xxxxx přitom xxxxxxxxx xxxxxxxxx.
(3) Provozovatel Národního XXXX xxxxxxxx činnosti xxxxx odstavce 1 xxxx. a), b) x x) až x) bezúplatně. Provozovatel Xxxxxxxxx XXXX je xxxxxxx xxxxxxxxx k xxxxxxx a účelnému xxxxxx činností xxxxxxxxx x odstavci 1 xxxxxxxx náklady.
(4) Xxxxxxxxxxxxxx Xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujících ochranu xxxxxxxxxxx xxxxxxxxx,
x) spravuje x xxxxxxxxx relevantní xxxxxxxxx xxxxxx xxxx xx xx xxxxxx xxxxxx a xxxxxxx xxxxxx, x xx xxxxxxx xx dobu 5 xxx,
x) má xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxx 1,
x) xx xxxxxx nadnárodní organizace xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x Xxxxx xxxxxxxxx xxxxxxxx nedoplatek, x xxxxxxxx xxxxxxxxxx, u xxxxxxx xx xxxxxxxx xxxxxxxxx xxxx úhrady xxxx xxxxxxxxx jeho xxxxxx na xxxxxxx,
1. x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx,
2. x xxxxxx Xxxxx xxxxxx České republiky,
3. xx xxxxxxxxx x xx penále xx xxxxxxx xxxxxxxxx xxxxxxxxx x
4. xx pojistném x xx penále xx sociální zabezpečení x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx spáchání xxxxxxxxx xxxx, xxxxx se xx xx nehledí, xxxx xx xxxxxx xxxxxxxxx,
x) xxxx sídlo xxxx území Xxxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx neupravené tímto xxxxxxx, které xx xxxxx xxxxxxx plnění xxxxxxxxxx uvedených x xxxxxxxx 1, x
x) xx xxxxxxxxx platného xxxxxxxxx podnikatele xxx xxxxxxx x utajovaným xxxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx x ochraně xxxxxxxxxxx informací a x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx xxxxxxxxxxx Xxxxxxxxx XXXX je xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §53. Xxxxxxx x xxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx 4 předložením
a) xxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxx xxxxx odstavce 4 xxxx. x) xx d) x x) x h), x xxxxx obsahu xxxx xxx xxxxxx, xx uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx odstavce 4 xxxx. x), xxxxx xxxxx xxx xxxxxx než 3 xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 4 xxxx. x) xxxx 3 x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x případě xxxxxxxx 4 xxxx. x) xxxx 4, xxxxx xxxxx xxx xxxxxx xxx 30 xxx, x
x) platného xxxxxxxxx podnikatele xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx zveřejní xx xxxxx xxxxxxxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxxxx Národního XXXX, x to jeho xxxxxxxx xxxxx nebo xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové xxxxxxxx x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
Díl 2
Xxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti
§44
Kontrolní xxxxx pro xxxxxxxx xxxxxxxx Xxxxx
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx sněmovna, xxxxx x xxxxxx xxxxx xxxxxxx zvláštní xxxxxxxxx xxxxx (xxxx xxx „xxxxxxxxx xxxxx“).
(2) Xxxxxxxxx xxxxx se xxxxxx xxxxxxx ze 7 xxxxx. Poslanecká xxxxxxxx xxxxxxx xxxxx členů xxx, xxx xxx xxxxxxxxx každý xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxx k xxxxxxxxx xxxxxx xxxx politickému xxxxx, xx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; xxxxx členů xxxx xxx xxxxx. Xxxxxx kontrolního orgánu xxxx xxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx vstupovat x xxxxxxxxx xxxxxxxx Úřadu xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(4) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx orgánu
a) xxxxxx x činnosti Xxxxx,
x) xxxxx rozpočtu Xxxxx,
x) podklady xxxxxxxx xx xxxxxxxx plnění xxxxxxxx Úřadu,
d) vnitřní xxxxxxxx Xxxxx x
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Xx-xx xxxxxxxxx orgán xx xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx práva x xxxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu xxxxxxxxxx.
(6) Xxxxx xxxxxxxx zákona xxxxxxxxxxxx Úřadu xxx xxxxxx xxxxxxxxxx podle xxxxxx xxxxxx a xx xxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxx xxxxxxxxxxx informací x x bezpečnostní xxxxxxxxxxxx, které kontrolní xxxxx xxxxxx při xxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx a předsedovi xxxxx. Povinnost xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxx xx nevztahuje xx xxxxxxx, xxx xxxxxxxxx orgán podává xxxxxxxx xxxxx věty xxxxx.
Díl 3
Xxxxxxxx xxxxxx xxxxxxx xxxxxx
§45
Xxxxxx Xxxxx
(1) Xxxx xx xxxxxxxx x provozovatelem Xxxxxxx Xxxxx. Xxxxxx Úřadu xxxxxx x xxxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, kterými jsou xxxxx xxxxxxxxx Úřadu, xxxxxxx xxxxxxxxx, provádění xxxxxxxxxxx úkonů a xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx digitální xxxxxx.
(2) Xxxxx xxxxx §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 odst. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 x §31 xxxx. 1 xxxx. x) xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx s využitím xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx podání. Xxxxx xxxxxxxx xxx tyto xxxxx provést pouze xxxxx, xxxxxxxxx-xx xx xxxxxxxxxx xxxxxx zákona x xxxx-xx x xxxxxx nezávislých xx xxxx xxxxx provádějící xxxx xxxxx využít x provedení xxxxx Xxxxxx Xxxxx. Xxxx, xxxxx nebude proveden xxxxxxxx xxxxx xxxx xxxxx xxxx druhé, xx xxxxxxx x xxxxxxxxx xxxxxxxxx vyhláškou Xxxxx, xx neúčinný.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx Xxxxxxx Xxxxx, obsahové xxxxxxxxxxx, xxxxxx, xxxxxxxxx a xxxxxx xxxxxxxxx úkonů xxxxx xxxxxxxx 2 xxxxxxx Xxxx xxxxxxxxx.
§46
Xxxxxxxx vedené Xxxxxx
(1) Xxxx vede evidenci
a) xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxx hlášených údajů,
b) xxxx poskytujících xxxxxx xxxxxxxxxx doménových xxxx x xxxx xxxxxxxxx xxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, hrozeb x zranitelností,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx testů a
g) xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxx.
(2) Xxxx xxxxxxxxx x xxxxxxxxxxxx případech údaje x evidencí xxxxxxx xxxxxxx moci xx xxxxxx xxxxxx, xx-xx xx nezbytné pro xxxxx xxxxxx působnosti. Xxxxxxxxxx údaje je xxxxx xxxxxx xxx xxx potřeby, xxxxx xxxx uvedeny v xxxxxxx. Xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx údajů.
(3) Xxxx xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx Xxxxxxxxx XXXX x xxx, xxx vykonávají xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxx, kdo xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxxxxxxx Úřadu xxxx xxxxxx povinností xxxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) až x). Xxxxxxxxx xxxxxxxxxxxx xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx. Xxxxxxx Xxxxx xxxx osoby xxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, x xx x xxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxx.
§47
Xxxxxxxxxx subjektů xxxxxxxxxx xxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2019/881 (dále xxx „akt x xxxxxxxxxxxx xxxxxxxxxxx“) xxxxxxxxx xxxx dodatečné xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx s xxxxx xxxxxxxx jejich technickou xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx s xx. 58 xxxx. 7 xxxx. e) xxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x autorizaci xxxxxxxx xxxxxxxxxx xxxxx; xx xxxxx x xxx xxxxxx xxxxx xxxxxxxx 3.
(2) Subjekt xxxxxxxxxx xxxxx v xxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx požadavků stanovených xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie přijatým xx xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxx rozhoduje x xxxxxxxxxxx, xxxxxxx nebo xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 3 xxxxxxx Úřad xxxxx pro xxxxxxxx xxxxxxx. Zjedná-li subjekt xxxxxxxxxx xxxxx xxxxxxx, xxxxx tuto xxxxxxxxxx xxx zbytečného odkladu Xxxxx. Shledá-li Xxxx xxxxxxxx xxxxxxx za xxxxxxxxxxx, zruší rozhodnutí x xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx shody xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Úřad x xxxxxxx xxxx xxxxxxxx autorizace.
(5) Xxxx xxxxxxxx x xxxxxx x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxx do 120 xxx xxx xxx xxxxxxxx xxxxxx, x xxxxxxxxxxx případech xx 180 xxx.
§48
Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx a xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx
(1) Xxxx xxxx Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx unie19) xxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx v Komunitě xxxxxxxxxx xxx kybernetickou xxxxxxxxxx20) (xxxx xxx „xxxxxxxx“).
(2) Xxxxxx xxxxxxxx xxxx xxx ten, xxx xx
x) xxxxxxxx xxxxxxxxxxx a
b) zvláštní xxxxxxxxxxx.
(3) Xxxxxx o xxxxxxxxxx xxxxxxxx v xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu.
(4) Xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx je xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 xxxxx xxxxxxxx x xxxxx xxxxx potřebné xxx xxxxxxxxx jeho xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Xxxxxx. Po xxxx trvání členství x xxxxxxxx xx xxxx komunity xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxx xxx posouzení xxxx xxxxxxxx a xxxxxxxx způsobilosti, a xx ve lhůtě 30 xxx xxx xxx, kdy xxxx xxxxx nebo xxxxxxxxxx xxxxxxx.
§49
Xxxxxxxx způsobilost
(1) Xxxxxxxx xxxxxxxxxxx xx xxx, xxx
x) xx xxxxx xx xxxxx České xxxxxxxxx,
x) xxxx zapsán xx xxxxxxxxxxxxx sankčním xxxxxxx21), xxxx xxxx xxxx Xxxxx republika xxxxxxxxxxx xxxxxxxxxxx sankce xxxxx přímo použitelného xxxxxxxx Evropské unie xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx provádění xxxxxxxxxxxxx sankcí,
c) xx xxxxxxxxx; xx bezúhonného xx považuje xxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxx trestný xxx, xxxxx xxxxxxxx xxxxxxxx souvisí s xxxx xxxxxxxxx podnikání, xxxx xxx xxxxxxx xxx xxxxxxxxxxx, trestný xxx proti xxxxxxx, xxxxxxx xxx obecně xxxxxxxxxx, trestný čin xxxxx České xxxxxxxxx, xxxxxx státu x xxxxxxxxxxx xxxxxxxxxx, trestný xxx proti pořádku xx xxxxxx xxxxxxxxx x xxxxxxx xxx xxxxx xxxxxxxxx, xxxxx xxxx a xxxxxxx xxxxxxx xxx, xxxxxxx-xx xx xx xxx, xxxx xx xxxxx xxxxxxxx; je-li žadatelem x xxxxxxxxxx xxxxxxxx x komunitě xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx podmínku xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx každý xxxx xxxxxx xxxxxxxxxxxx orgánu; xx-xx xxxxxx statutárního xxxxxx xxxxxxxx právnická xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx splňovat
1. xxxx xxxxxxxxx xxxxx,
2. xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx,
3. xxxxx zastupující xxxx xxxxxxxxxx osobu ve xxxxxxxxxxx xxxxxx xxxxxxxx x registraci členství x xxxxxxxx xxxx xxxxx xxxxxxxx,
x) xxxx x Xxxxx republice xxxxxxxx xxxxxxxxxx, x xxxxxxxx xxxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx rozložení xxxx xxxxxx na xxxxxxx
1. x xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky,
2. x orgánů Celní xxxxxx Xxxxx republiky,
3. xx xxxxxxxxx a xx xxxxxx xx xxxxxxx xxxxxxxxx pojištění,
4. xx xxxxxxxxx x xx penále na xxxxxxxx xxxxxxxxxxx a xxxxxxxxx xx xxxxxx xxxxxxxx zaměstnanosti x
x) xxxx x xxxxxxxxx22), xxxx x úpadku, xxxx xxxxx němu xxxxxx xxxxxxxxxxx xxxxxx x xxxx xxxx xxxx xxxxxxxx nucená xxxxxx xxxxx jiného xxxxxxxx xxxxxxxx23).
(2) Xxxxxxxx xxxxxxxxxxx nemá xxx, xxx
x) má skutečného xxxxxxxx x xxxxxx xxxxx xxxxxxx údaje x jeho skutečném xxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxx, xxxxx xxxx xxxxxxxx bez xxxxxxx xxxx x xxxxxxxxxx novými xxxxx, xxxxx právního předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24) (xxxx xxx „xxxxxxxx majitel“) x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx (xxxx jen „xxxxxxxx xxxxxxxxxx majitelů“), xxxx
x) xx xxxxxxxxxx xxxxxxxx, xxxxx je xxxxxx na vnitrostátním xxxxxxxx seznamu21), nebo xxxx němu Xxxxx xxxxxxxxx xxxxxxxxx mezinárodní xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx nebo podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx způsobilost dále xxxx xxx, xxx xxxxxxx xxxxx xxxxxx xxxx podle §29 xxxx. 1 Xxxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx obecné povahy, xxxx xxxx využití xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx podle §29 xxxx. 1 xxxxxxxx.
(4) Xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) se xxxxxxx xxxxxxx z rejstříku xxxxxx a xxxx xxxxxxxx prokazujícím splnění xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xx xxxxxx xx fyzická xxxxx xxxxxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxxxxxx xxxx xxx 3 xxxxxx xxxx xxxxxxxxx xxxxx vykonávala xxxxxxx x xxxxxxxxxx 5 xxxxxx alespoň po xxxx 3 xxxxxx, xxxxxxx xxxxxxx x xxxxxxxx trestů xxxx xxxxxxxxxxx xxxxxxxx vydaným xxxxxxxxxx xxxxxxx xxxx xxxxxxxx orgánem xxxxxx xxxxx, xxxx výpisem x xxxxxxxxx xxxxxx, x xxxxx příloze xxxx xxxx xxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx, nevydává-li cizí xxxx xxxxx xxxx xxxxxx xxxxx xxxxxx xxxxxxxx. Výpis x xxxxxxxxx xxxxxx x xxxxx doklady, xxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx být starší 3 xxxxxx. Xx xxxxxx xxxxxxxx bezúhonnosti xx Xxxx xxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxx odsouzených xxxxx x xxxxxxxx xxxxxx xxxxx x rejstříku xxxxxx. Žádost x xxxxxx výpisu z xxxxxxxxx trestů a xxxxx z rejstříku xxxxxx se xxxxxxxxx x xxxxxxxxxxxx podobě, x to způsobem xxxxxxxxxxx xxxxxxx přístup.
(5) Xxxxxxxx způsobilost se xxxxxxxxx
x) předložením xxxxxxxxx xxxxxxxxx xxxxxxxxx pojišťovny x případě odstavce 1 xxxx. x) xxxx 3 x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx zabezpečení x xxxxxxx xxxxxxxx 1 xxxx. x) bodu 4, xxxxx xxxxx xxx xxxxxx xxx 30 xxx,
x) čestným xxxxxxxxxxx, xx xxxxxxx x registraci xxxxxxxx x komunitě xxxx xxxx komunity xxxx x xxxxxx x xxxxxxx xxxxxxxx 1 xxxx. e), pokud xxxxx xxxx není xxxxxxxx xxxxxxxxxxx xxxxxx, x
x) xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx nesmí xxx xxxxxx xxx 30 xxx, v xxxxxxx, xx skutečným majitelem xxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxx xxxxxxxx xx xxxxx xxxxxxx xx xxxxx členského xxxxx Xxxxxxxx unie xxxx členského státu Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.
§50
Zvláštní způsobilost
Zvláštní způsobilost xx ten, kdo xx xxxxxxxxx x xxxxxxxx x xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx25).
§51
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx x xxxxxxxx
(1) X xxxxxxx, xx xx xxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě xxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxxxx podle §49 a 50, Xxxx postoupí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx18) (xxxx xxx „registrující xxxxx“).
(2) Úřad xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx členství v xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx podle §49 x 50.
(3) Xxxx x nezpůsobilosti xxxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě vydá xxxxxxxxxx. Pokud se xxxxxxx, že xxxxxxx xx xxxxxxxx x xxxxxxxx způsobilost x xxxxxxxx v xxxxxxxx xxxxx §49 x 50, Xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Xx právní xxxx xxxxxxxxxx o xxxxxxxxxxxxxx žadatele k xxxxxxxxxx členství x xxxxxxxx xxxxxxxx v xxxxxx xxxxx odstavce 2 Xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx žádost xxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx orgán x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx členství x xxxxxxxx.
§52
Xxxxxx členství x xxxxxxxx
(1) Xxxx průběžně xxxxxxxx splnění xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx člena xxxxxxxx xxxxx §49 x 50 xx xxxxx xxxx xxxxxx jeho xxxxxxxx v xxxxxxxx.
(2) X xxxxxxx, xx xxxx komunity nesplňuje xxxxxxxx základní x xxxxxxxx xxxxxxxxxxxx podle §49 x 50, xxxxxx Xxxx řízení x xxxx xxxxxxxxxxxxxx x trvání členství x xxxxxxxx.
(3) Xxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, xx xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxx způsobilost xxxxx §49 x 50, Xxxx xxxxxx xxxxxxx.
(4) Xx právní moci xxxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxx členství x xxxxxxxx xxxxxxxx v xxxxxx xxxxx xxxxxxxx 2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxxxx x xxxxxx členství v xxxxxxxx.
§53
Xxxxxxxxxxxxx smlouva x xxxxxxxxxxxxxx Xxxxxxxxx XXXX
(1) Xxxx xxxxxx veřejnoprávní xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx řádu xx xxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §43 xxxx. 1 (xxxx xxx „xxxxxxxxxxxxx xxxxxxx“). Xxxxxx o xxxxxx xxxxxxx vyhlašuje Xxxx.
(2) Xxxxxxxxxxxxx smlouva xxxxxxxx xxxxxxx
x) xxxxxxxx smluvních xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx smluvních xxxxx,
x) způsob a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx veřejnoprávní xxxxxxx,
x) xxxxxxxxx xxxxx x výpovědní xxxxxx,
x) xxxxx zneužití údajů xxxxxxxxx x souvislosti x xxxxxxx xxxxxxxx xxxxxxxxx x §43 xxxx. 1,
x) vymezení xxxxxxxx xxx výkon xxxxxxxx Národního XXXX xxxxx §43 odst. 1 xxxx. x) x
x) xxxxxx xxxxxxx x rozsah údajů xxxxxxxxxxx Úřadu x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx zveřejňuje xx xxxxxx desce Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxxxxxxx smlouvy, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx předpis.
(4) Xxxx-xx xxxxxxxx veřejnoprávní xxxxxxx xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx Xxxxxxxxx XXXX Xxxx.
§54
Xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxx státy
(1) Xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx zákona x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxx x žádat xxxxxxxxxx xx xxxxx
x) xxxxxxx xxxxxxxxx,
x) provedení kontroly xxxx xxxxxx xxxxx xxxx poskytovateli xxxxxxxxxx xxxxxx, nebo
c) koordinace xxx kontrolách xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby i x xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxx xx kontrole.
(2) Xxxx xxxxxx o součinnost xxxxxxx,
x) xxxx-xx příslušný xxxx xxxx-xx pravomoc xxxxxxx xxxxxxxxxx xxxx,
x) xx-xx xxxxxx x xxxxxxxxxx s xxxxxxx xx kapacity Xxxxx xxxxxx xxxxxxxxxxx, xxxx
x) xxxx-xx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx-xx xxxxxxxx, které xx x případě xxxxxxxxxx xxxx xxxxxxxxx xxxx x rozporu xx xxxxxxxxx xxxxx České xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx obrany.
(3) Xxxxxxxxx-xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxx, x xxxxx Xxxxx republiky službu xxxxxxxx x §18 xxxx. 1, x xxxxxxxx xxxxxx vytvářející xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), Úřad může xxxx této xxxxx xx vztahu x xxxxxxxxxxx xxxxxxx regulované xxxxxx provést xxxxxxxx xxxx xxxx úkon xxxxx xx xxxxxxx x x rozsahu xxxxxxx x součinnost xx xxxxxx xxxxxx xxxxxxxxx xxxxx, v xxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxx-xx se x xxxxx Xxxxx republiky xxxxxx xxxxxxxx k xxxxxxxxxxx některé x xxxxxxxxxxxx služeb uvedených x §18 xxxx. 1, x xxxxxxxx xxxxxxxxxx xxxxxx vytvářející xxxxxx podle přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx8), xxx poskytovatel xxxxxxxxxx xxxxxx xx xxxxxxxx svou hlavní xxxxxxxxxx x xxxxx xxxxxxxx státě, Xxxx xxxx xx xxxxxx x těmto xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx kontrolu xxxx xxxx úkon xxxxx xx xxxxxxx x x xxxxxxx žádosti x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxx, v xxxx xx poskytovatel xxxxxxxxxx xxxxxx umístěnu xxxx xxxxxx provozovnu.
(5) Xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx xxxxx xx xxxxxxxx státě Xxxxxxxx xxxx nebo smluvním xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx osoba xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 3 xxxxxxxx xxxxxxx xxxxxxxxxx související x xxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx, zejména sídlo xxxxxxxxxxx. Xxxxx-xx takové xxxxx určit xxxxx xxxx první, xxxx xxxxxx-xx xxxxxx xxxxxxxxxx xxxxxxxxx ve xxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxx státě Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx prostoru, xx xx xx xx, xx xx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx státu, xxx xx provádějí xxxxxxxx xxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx xxxxx xxxx xxxxx x xxxxx, xx xx za xx, xx xx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx má xxxxx provozovnu x xxxxxxxxx počtem zaměstnanců.
(6) Xxxxxxxx 3 x 4 xx použijí x vůči xxxxx xxxxxxxxxxx službu xxxxxxxxxx xxxxxxxxxx jmen v xxxxx Xxxxx xxxxxxxxx.
HLAVA XX
Xxxxxxxx xxxxxxxxxx Xxxxxx, xxxxxxxx x xxxx xxxxxxxx, přestupky x xxxxxx
§55
Xxxxxxxx vykonávaná Xxxxxx
Xxxx xxxxxxxx kontrolu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Úřad zjišťuje, xxx xxxx plněny xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx na xxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§56
Xxxxxxxx xxxxxxxx
(1) Zjistí-li Xxxx, že xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx na xxxxxxx xxxxxx xxxxxx, xxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xx stanovené xxxxx xxxxxxxxxx, xxxxxxxxx xxxxx xxxxx xxxxxxxx. Xxxx xxxx x xxxxxxxxxx xxxxxx povinnost oznámit Xxxxx provedení nápravného xxxxxxxx a xxxx xxxxxxxx ve xxxxxxxxx xxxxx.
(2) Rozhodnutí xxxxx xxxxxxxx 1 xxxx xxx prvním xxxxxx x xxxxxx a xxxxxxx xxxxxx proti xxxx nemá xxxxxxxx xxxxxx.
§57
Xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx rozhodnutím Úřadu xxxxx §56 xxxx. 1 poskytovateli xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx aktu x xxxxxxxxxxxx bezpečnosti nebo xxxxxx certifikátu nebo xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx Xxxxxx nebo xxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx nebo osvědčení, x xx až xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx 6 měsíců.
(2) Xxxxxxxxxx Xxxxx xxxxx xxxxxxxx 1 může xxx xxxxxx úkonem x xxxxxx x xxxxxxx podaný proti xxxx xxxx odkladný xxxxxx.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx osvědčení Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách.
(4) Xxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx odstranit xxxxxxxx xxxxxxxxxx, které xx xxxxxxxxx pro xxxxxxxx platnosti xxxxxxxxxxx xxxx xxxxxxxxx, zjistí-li, xx nedostatky xxxx xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx xxxx xxxxx odstavce 1.
§58
Dočasný xxxxx xxxxxx xxxxxx xxxxx statutárního xxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxx xxxxxxxxxxx s plněním xxxxxxxxxx Xxxxx xxxxx §56 xxxx. 1, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx nedostatky, xxxxxxxxx xxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxx xxxxxx xxxxxx, v xxxxxxxx čehož xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx Xxxxx, zakázat xx xx xxxx xxxxxxxxxx zjištěných xxxxxxxxxx, xxxxxxx po dobu 6 xxxxxx, výkon xxxx xxxxxx.
(2) Rozhodnutí xxxxx xxxxxxxx 1 xxx xxxxx xxxxx xxxx osobě xxxxxxxxxxxx xxxxxx xxxxx statutárního xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx, x xx xxx xx xxxxxx x xxxxxx, xxxxx xxxx xxxxxxxx funkcí xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xx základě xxxxx xxxx xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
(3) Xxxx vydá rozhodnutí x zrušení zákazu xxxxxx xxxxxx, xxxxxx-xx, xx nedostatky xxxx xxxxxxxxxx, xxxxxxxx však xx uplynutí doby xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx xxxxxxxxxx o xxxxxx xxxxxx xxxxxx xxxx o xxxx xxxxxxx zašle Xxxx xxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx rejstřík; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Xxxx dále xxxxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx. Při xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx rejstříku xx xxxxxxxxx obdobně xxxx při zápisu xxxxx x xxx, xx členovi xxxxxxxxxxxx xxxxxx xxx pozastaven xxxxx xxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxx.
(5) Xx-xx členem xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxx se xxxx xxxxxxxxxx i xx xxxxxxxx xxxxx, xxxxx xxxx právnickou xxxxx xxx xxxxxx xxxxxx zastupuje.
(6) Xxxxxxxxxx xxxxx xxxxxxxx 1 x 3 xxxx xxx xxxxxx úkonem x xxxxxx x xxxxxxx podaný xxxxx xxxx xxxx odkladný xxxxxx.
§59
Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx změnu xxxxxxxxxx služby podle §9 xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx údaje xxxx xxxxxx xxxxx podle §11,
x) xxxxxx xx xxxxxx xxxxxxxx stanoveného xxxxxxx xxxxxxx primární xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxx podpůrná xxxxxx xxxxx §12 xxxx. 2 xxxx. x), xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx podle §12 odst. 5,
x) xxxxxxxxx xx účelem xxxxxxxx stanoveného rozsahu, xxx primární aktiva xxxxxx podle §12 xxxx. 2 písm. x) xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
e) neeviduje xxxxxx xxxxx §12 xxxx. 3,
f) nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §13 xxxx. 2 xxxx §18 xxxx. 1,
x) xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx opatření xxxx xxxxxxxxxx xxxxxxxxx vyplývající x bezpečnostního xxxxxxxx xx xxxxxxx s xxxxxxxxxxx x xxxxxxx x §13 odst. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx x incidentu xxxxx §16 xxxx. 1 xxxx xxxxxxxx xxxxxxx z xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx nenahlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
j) xxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxx xxxxxxxxx regulované xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx krocích, xxxxx xxxx uživatel služby xxxxxx v xxxxxx xx xx xxxxx §19 odst. 2,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxxxx x xxxxxxxx xxxxx §21 odst. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §23 odst. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx výsledek xxxxx §23 xxxx. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností xx xxxxxxx přestupku xxx, xx
x) xxxxxxxx změnu xxxxxxxxxx služby podle §9 odst. 1,
x) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx údaje xxxx xxxxxx xxxxx podle §11,
x) xxxxxx xx xxxxxx vymezení stanoveného xxxxxxx všechna primární xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 písm. x), xxxx jejich xxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) souvisí s xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx toto xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
x) xxxxxxxxx xxxxxx podle §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 odst. 1,
x) xxxxxxxx xxxxx dodavatele x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx opatření xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxxxxxx x xxxxxxx x §13 xxxx. 5,
x) nepředloží xxxxxxx xxxxxxx o incidentu xxxxx §16 xxxx. 1 nebo xxxxxxxx xxxxxxx x xxxxx x xxxxxxxxx xxxxx §16 odst. 3 xxxx nenahlásí kybernetický xxxxxxxxxxxx incident xxxxx §18 xxxx. 2,
x) xxxxxxxxxx informace nebo xxxxxxxxxx xxx zvládání xxxxxxxxx xxxxx §17 xxxx. 3,
x) nesplní xxxxxxxxx nebo xxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
k) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxx, xxxxx xxxx uživatel xxxxxx xxxxxx x xxxxxx xx xx xxxxx §19 xxxx. 2,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxxxx x výstraze xxxxx §21 xxxx. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §23 xxxx. 1 xxxx §23 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx podle §23 xxxx. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §56 xxxx. 1.
(3) Poskytovatel regulované xxxxxx xx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx podle §26 xxxx. 1,
x) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx Xxxxxx v xxxxxxxx obecné povahy xxxxx §29,
c) xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky xxxxx §31 odst. 1 písm. x),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx jejich xxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx z xxxxx Xxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxx kvalitě xxxxx §33 xxxx. 1,
x) xxxxxxxxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §33 xxxx. 2 xxxx o xxx xxxxxx záznam, xxxx
x) nestanoví xxx x kvalitu dostupnosti xxxxxxxxxxx xxxxxxxx služby x území Xxxxx xxxxxxxxx xxxx o xxx xxxxxx xxxxxx xxxxx §33 odst. 6.
(4) Xx přestupek xxx xxxxxx xxxxxx xx
x) 250 000 000 Xx xxxx xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxx je xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx období, xxxxx toho, která x daných xxxxxx xx xxxxx, jde-li x přestupek xxxxx xxxxxxxx 1 xxxx. x), x) xx x) x o), xxxx xxxxxxxx 3 xxxx. x), x), x) xxxx x),
x) 175 000 000 Xx xxxx xx xx výše 1,4 % xxxxxxx xxxxxxxxxxxxx xxxxxxx obratu xxxxxxxxxx xxxxxxxx podle čl. 101 a 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, jehož xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx období, xxxxx xxxx, která x xxxxxx xxxxxx xx xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), x) xx x) xxxx o),
c) 100 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. x) xxxx xxxxxxxx 3 písm. x), d) xxxx x),
x) 50 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), nebo xxxxxxxx 3 písm. x), nebo
e) 35 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x).
§60
Xxxxxxxxx dalších xxxx x xxxxxxx kybernetické xxxxxxxxxxx
(1) Xxxxxxxxx xx xxxxxxx ten, xxx
x) xxxxxxx povinnost xxxxxxx xxxxxx Xxxxx xxxxx §6 odst. 1,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
c) neposkytne xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx podle §20 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx podle §24 xxxx. 1,
e) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxx §28 xxxx. 4,
x) x xxxxxxxxxxx xx xxxxxx kybernetického xxxxxxxxx xxxxxxx povinnost xxxxxxx xxxxxxxx x xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §39,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx opatřením podle §56 xxxx. 1,
x) x xxxxxxx s xxxxxxxxxxx x xxxxxx xxxxxx xxxxxx podle §58 tuto xxxxxx xxxx vykonává, nebo
i) xxxxxxxxxx xxxxxxxxx xxxx xxxxx součinnost xxxxxxxxx x xxxxxxxxx splnění xxxxxxxx podle §64 xxxx. 2.
(2) Xxxxxxx xxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx §46 odst. 4.
(3) Osoba poskytující xxxxxx registrace xxxxxxxxxx xxxx xx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxx Xxxxx xxxxx xxxxx §34 xxxx. 1 xxxx jejich xxxxx podle §34 xxxx. 2,
x) xxxxxxxxxxxxx xxxx xxxxxxxxxx přesné x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 x xxxxxxx x požadavky xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx xxxx nezveřejní zásady x xxxxxxx xxxxxxxxxxx xxxxxxxx a úplnost xxxxxxxxx vedených x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx registraci doménového xxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx údaji xxxxxxxx xxxxxxxxxx xxxxx, podle §35 xxxx. 5, xxxx
x) neposkytne xxxxxxx xx konkrétním xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx podle §35 xxxx. 6.
(4) Osoba xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxx o xxxxxxxxxx xxxxxxxxxx jmen xx xxxxxxxxx xxxxxxxx xxxxx §35 odst. 1 x xxxxxxx x xxxxxxxxx stanovenými x §35 xxxx. 2,
x) xxxxxxxx nebo xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx přesnost x xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx podle §35 odst. 3,
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx registraci xxxxxxxxxx xxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxx osobními xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx §35 odst. 5, xxxx
x) neposkytne xxxxxxx xx xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxxx jména xxxxx §35 xxxx. 6.
(5) Xxxxxxx o xxxxxxxxxx xxxxxxxx v komunitě xx xxxxxxx xxxxxxxxx xxx, xx x xxxxxxx o xxxxxxxxxx xxxxx §48 odst. 4 xxxxx nepravdivé xxxx zkreslené údaje xxxx xxxxxx údaje, xxxxx mohou být xxxxxxxxx xxx posouzení xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx.
(6) Xxxx xxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx x xxxx xxxxxx členství x xxxxxxxx xxxxx §48 xxxx. 4 xxxxxxx xxxxx xxxxx potřebných xxx posouzení xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx nebo xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx.
(7) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 250 000 000 Xx xxxx až xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx podnikem xxxxx čl. 101 x 102 Xxxxxxx x xxxxxxxxx Evropské xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx předcházející účetní xxxxxx, xxxxx xxxx, xxxxx x xxxxxx xxxxxx je xxxxx, xxx-xx o přestupek xxxxx odstavce 1 xxxx. x) xxxx x),
x) 100 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x),
x) 50 000 000 Kč, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 xxxx. x), x), x), x) xxxx x), xxxxxxxx 3 xxxx xxxxxxxx 4,
x) 20 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. h),
e) 2 000 000 Xx, xxx-xx o přestupek xxxxx xxxxxxxx 5 xxxx 6, xxxx
x) 50 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 2.
§61
Přestupky x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx nebo podnikající xxxxxxx xxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx známku xxxx xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx kybernetické bezpečnosti, XX xxxxxxxxxx o xxxxx xxxxx jiný xxxxxxxx xxxxx aktu x kybernetické xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xx úroveň xxxxxx „xxxxxx“, přestože x xxxx není oprávněna xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx jako xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 aktu x kybernetické bezpečnosti xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx aktu o xxxxxxxxxxxx bezpečnosti,
e) xxxxxxx xxx autorizace xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisem Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx posuzování xxxxx,
x) xxxxxxxxx xxxx xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx xxx akreditace xxxxx xx. 60 xxxx. 1 aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxx xxxx akreditace, xxxx
x) xxxxxxx jako xxxxxxx xxxxxxxxxx xxxxx Xxxxxx xxxxxxxx povinnost xxxxxxxxxx xxxxxxxx jím xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxx §57 odst. 1.
(2) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx zjištěných xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.
(3) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx EU xxxxxxxxxx o xxxxx, xx pro jeho xxxxxx nejsou xxxxxxx xxxxxxxx stanovené xxxxx x xxxxxxxxxxxx bezpečnosti,
b) xxxxxxxxxx dokumenty xxxx xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx vyhotovení XX prohlášení o xxxxx Xxxxx xxxx xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx bezpečnosti, xxxx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx a xxxxxxxx xxxxxxxx x čl. 55 xxxx o xxxxxxxxxxxx bezpečnosti.
(4) Xx xxxxxxxxx xxx xxxxxx xxxxxx do
a) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx x),
x) 20 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x) xxxx g) xxxx xxxxxxxx 3 xxxx. a), xxxx
x) 2 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx odstavce 3 xxxx. x) xx x).
§63
Xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx řízení x výkonu xxxxxxxxxx
(1) Xxxx xxxx podle §62 správního řádu xxxxxx pořádkovou xxxxxx xx xx xxxx 100 000 Kč. Xxxxxxxxxx pokutu xxx xxxxxx x xxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx pokut xxxxx xxxxxxxxxx 10 000 000 Kč xxxx 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxx účetní xxxxxx xxxxx toho, xxxxx x xxxxxx xxxxxx xx xxxxx.
(2) Xxxx xxxx za xxxxxx vymáhání splnění xxxxxxxxxx uložené xxxxxxxxxxx Xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xx xxxx 10 000 000 Kč xxxx 1 % x xxxxxxx xxxxxx dosaženého xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxx xxxxxx xxxxxx podle xxxx, xxxxx x daných xxxxxx xx xxxxx.
(3) Xx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxx regulované xxxxxx dopustí xxx, xx xxxx kontrolovaná xxxxx nesplní některou x xxxxxxxxxx xxxxx §10 odst. 2 xxxxxx x xxxxxxxx, xxx uložit xxxxxx xx výše 10 000 000 Kč.
XXXX XXXXX
XXXXXXXXXX XXXXXXXX, XXXXXXXXX X ZÁVĚREČNÁ
§64
Součinnost
(1) Xxxxxx xxxxxxx xxxx xxxx povinny xxx xxxxxxxxxx odkladu xxxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxx xxxxxxxxxx podle xxxxxx xxxxxx. Orgány veřejné xxxx x Xxxx xxx výkonu xxxxxxxxxx xxxxx tohoto xxxxxx xxxxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxx xxxxxx xxxxxxxxxx x usilují xxx xxx o dosažení xxxxx těchto xxxxxxxxxx. Xxxxxx xxxxxxx moci x Xxxx dále x xxxxxxx, xxxxx xx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx x Xxxxx, xxxxx informace x xxxxxxxx, zranitelnostech x incidentech x x xxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxx hrozby, zranitelnosti x xxxxxxxxx. Xxxxxxxxxx §46 xxxx. 2 x 3 xxx xxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx činné v xxxxxxxx xxxxxx v xxxxxxxx nutném xxxxxxx xxxxxx xxxx xx xxxxxxxx nutnou xxxx xxxxxxx, xxxxx xx xxxxxxxxxxx xxxxxxxxxxx došlo x ohrožení xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxx.
(2) Každý, u xxxx xxx xxxxxxx xxxxxxxxxxxx, xx splňuje xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx, xx xxxxxxx xxx zbytečného xxxxxxx, x nestanoví-li xxxx xxxxxx xxxxxxx xxxxx, x bez xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x další xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx být poskytnuta, xxxxx-xx x xxx xxxxxxx nebo státem xxxxxx xxxxxxxxx xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx úřady x Xxxxx xxxxxxx xxxxx, xxxxxxxxx za určování xxxxx xxxxxxxx infrastruktury xxxxx právního předpisu xxxxxxxxxxxx xxxxxxx řízení x xxxxxxxxx infrastrukturu, xxx xxxxxxxxxx odkladu xxxxxxxxx Xxxx o xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx xxxxxx.
(4) Xxxx xxxx xx Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx požadovat xxx účely xxxxxx xxx působnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxx při xxxxxx xxxx, xxxxx xxxx xxxxxxxx pro xxxxxxxx, zda posuzovaný xxxxxxx xxxxxxxx pro xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx poskytnutím xxxxxxxxx mohlo xxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx informací podle xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx daňového xxxx; xxxxxxxxx xxxx povinnosti xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx.
(5) Úřad x Xxxx xxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx účelem xxxxxxxx dvojího xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxx tímto xxxxxxx, tak xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů. Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxx tím xxxx xxxxxxx.
(6) Pro xxxxx xxxxxx xxxxxxxxxx Xxxxx podle tohoto xxxxxx xxxxxx Xxxxxxxxxxxx xxxxxxxxxxxxx Xxxxx xxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx majitelů úplný xxxxx platných xxxxx x xxxxx, které xxxx xxxxxxxx bez xxxxxxx xxxx s xxxxxxxxxx novými údaji xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx evidenci xxxxxxxxxx xxxxxxxx24).
§65
Xxxxxxxxxx xxxxxxxxx Xxxxx
(1) Xxxx za xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxx 2 xxxx xxxxxxxxx Evropskou komisi x Xxxxxxx xxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 odst. 1 x jednotlivých xxxxxxxxx,
x) xxxxx 2 xxxx xxxxxxxxx Evropskou xxxxxx o počtech xxxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §5 xxxx. x) x x) x xxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxxxx, x podmínkách, pro xxxxx byly xxxxxxxxx,
x) xxxxx 3 xxxxxx xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx zprávu xxxxxxxxxx anonymizovaná a xxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx a významných xxxxxxxxxxxxxx bezpečnostních událostech xxxxxxxxxx xxxxx §15,
x) xxxxxxxxx Xxxxxxxx Evropské xxxx pro kybernetickou xxxxxxxxxx xxxxxxxxxxxxx údaje x osobách poskytujících xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxx x §18 xxxx. 1, s výjimkou xxxxxx vytvářející xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie, xxxxx mají xxxxxx xxxxxxxxxx na xxxxx Xxxxx xxxxxxxxx xxxx xxxxx xxxx xx xxxxx České xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ke xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností,
f) xxxxxxxxx Xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x x rozsahu, xx xxxxxx nebudou xxxxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxxxx, x xxxxxx xxxxxxxxx,
x) poskytuje Xxxxxxxx xxxxxx identifikační xxxxx xxxxxx xxxxxxxxxxx xx dozor v xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx přeshraniční xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxx Evropské xxxx, xxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí, xxxx XXXXX x koordinátora xxxxxxxx xxx účely xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx x
x) poskytuje Xxxxxxxx xxxxxx a Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.
(2) Xxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxx x xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx států Evropské xxxx xxxx xxxxxxxxx xxxxx Dohody x Xxxxxxxxx hospodářském xxxxxxxx x oblasti xxxxxxx xxxxxxxxxxx, veřejné xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxx, xxxxx jsou důvěrné xxxxx unijních xxxx xxxxxxxxxxxxxx pravidel, xxxx xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxxxx x Xxxxxxxxx xxxxxx x jinými xxxxxxxxxxx xxxxxx Xxxxxxxx unie xxxxx v xxxxxxxxx xxxxxxx x xxxxxxx xx účel xxxx xxxxxx. Xxx xxxxxx xxxxxxxxx xx zachovává xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x jsou xxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxx, jehož xx výměna informací xxxx.
§66
Xxxxxxx informací
(1) Části xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, opatření xxxxxx xxxxxx podle §29 nebo xxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx Úřad x xxxxxxxx xxxxx §21 xx 23, §29 x 30 xxxxxxxx xxxx spis.
(2) X xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx povahy xxxxxxx x řízení xxxxx §21 xx 23, §29 x 30 xxxxxxxx xxxxxx xxxxxxxx, že xxxxxxxxx xxxxxx umožní v xxxxxxxxx rozsahu přístup x xxxxxx písemností x záznamů xxxxxxxxxxxx xxxxxxxx mimo xxxx, xxxxx xxx xxxxxx xxxxx x ohrožení xxxxxxxxxxxxx České xxxxxxxxx, xxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xxxxxxxxx pořádku, xxxxxx x zdraví, xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx České xxxxxxxxx, x ohrožení zajišťování xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxx xx xxxxxxx účelu trestního xxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx zmařit xxxx trestního řízení, xx předseda xxxxxx xxxxxx vyjádření xxxxxx, xxxxx tyto xxxxxxxxx xxxxxxx; před xxxxxxxxxxx xxxxxxxxx xx jiných xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx vyžádá xxxxxxxxx Xxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xx provádí tak, xxx xxxx šetřena xxxxxxxxx xxxxxxxxxx mlčenlivost x xxxxxx informacích x tím, xx x xxxxxxx osob, xxxxx se projednávání xxxxxx informací xxxxxxxx, xxxxxxxx předseda xxxxxx. X těmto xxxxxxxxxx xxx provést důkaz xxxxxxxxx jen xxxxx, xxx-xx xxx, xxx xxxxxxxxx mlčenlivosti má, xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx zproštěn. Xxxxxxxx xxxxxxxxxxxx nelze x xxxxxxx, kdy xx xxxxx xxxxx x xxxxxxxx xxxx vážnému xxxxxxxx činnosti zpravodajských xxxxxx xxxx Policie Xxxxx xxxxxxxxx. Xxxxxxx xx xxxxxxxxx také x případech, xxx xx xxxxx xxxxxxx xxxxx než xxxxxxxxx.
(4) Xxxxx, xxxxx poskytl xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx xxxxxxxx 3, o xxxxxxx xxxxx, že xx xxxxxx x nim xxxxx zprostit xxxxxxxxxxxx, x xxxxxxxx senátu xxxxxxxx, že xxxxx xxxxx, x nimž xx tyto okolnosti xxxx, xxxxx odděleny, xxxxxxxx xx xxxxx xxxxx xxxxx k xxxxxxxx xxxx vážnému xxxxxxxx činnosti xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx.
§67
Xxxxxxxx pro Xxxxxx xxxxxxxxx
(1) Osoba xxxxxxxxxxx xxxxxx registrace doménových xxxx a poskytovatel xxxxxxxxxx xxxxxx, xxxxx xx poskytovatelem xxxxxxxxxx xxxxxx systému xxxxxxxx xxxxxxxxxx jmen, xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx, služby cloud xxxxxxxxxx, xxxxxx datového xxxxxx, služby xxxx xxx xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx tržiště9), xxxxxx xxxxxxxxxxxxx vyhledávače xxxxx přímo použitelného xxxxxxxx Xxxxxxxx xxxx10), xxxxxx platformy xxxxxxxx xxxx, řízené služby xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx poskytuje xxxx xxxxxx v Xxxxx republice, nemá xxxxxxxx hlavní xxxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, je povinen xxxxxxxxx si xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx je xxxxx xxxxxxx x Xxxxx xxxxxxxxx, které xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxx poskytovatel některé x xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx xx xxxxxx x xxxxxxxxxxx xxxxx tohoto xxxxxx.
(2) X xxxxxxx, xx xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx poskytovatel xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx hlavní xxxxxxxxxx mimo členský xxxx Evropské unie xxxx xxxxxxx stát Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx svého xxxxxxxx x České xxxxxxxxx, xxxxx, xx xxxx usazeni x Xxxxx republice x xxxxxxxx xx na xx xxxxxxxxxx podle xxxxxx xxxxxx. Xx xxxxx x v xxxxxxx, že xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxx Xxxxxxxx xxxx nebo smluvní xxxx Dohody x Xxxxxxxxx hospodářském prostoru x neustanovili xx xxxxx xxxxxxxx v xxxxxx členském xxxxx Xxxxxxxx unie xxxx xxxxxxxx xxxxx Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx odpovědnost xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 za xxxxxxxxxx xxxxxx xxxxxx.
§68
Finanční zabezpečení xxxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx xx běžný xxxxxxxxxx xxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx rozpočtová xxxxxxxx27). Xx xxxxx xxxxxx
x) Xxxx x xxxxxxxx xxx kapitoly xx xxxxxxxxx rok xxxxxxxxx xxxxx finančních xxxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxxxxxx xx stav xxxxxxxxxxxxxx nebezpečí; x xxxx xx xxxx xxxxxxxx xx xxxxxxxxx xxx vyčleňuje xxxxxxxx xxxxxxx finančních xxxxxxxxxx xx xxxxxx stavu xxxxxxxxxxxxxx nebezpečí a xxxxxxxxxxxx xxxx následků x
x) finanční xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx následků xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx, xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx prostředí xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxx xxxxxxxx xx považují za xxxxxxx xxxxxxxx státního xxxxxxxx xx xxxxxxxxx xxx.
§69
Xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx28) xxxxxx poskytovateli xxxxxxxxxx služby.
(2) Xxxxxxxxxxxx xxxxxx
x) xxxxx xxxxxxxxx xxxxx x xxxxxx xxxxx Úřadu,
b) přiměřeně xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 a 14 xxxx. 1 xxxxxx xxxxxx x
x) xxxxxxxxx zohlední xxxxxxxx xxxxx §22, xxxxx Xxxx nebo jiný xxxxxx předpis xxxxxxxxx xxxxx.
(3) Ustanovení §17 xxxx. 3, §39 x §55 xx 63 xx na xxxxxxxxxxxx služby xxxxxxxxx.
(4) Xxxxxxxxxx §28 xxxx. 2 a §64 xxxx. 1 se x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx29) xxxx zákonná xxxx státem xxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxx xxxx xxxxxxx x zpravodajských xxxxxxxx30). Vojenské zpravodajství xxxx xxxxxxxxx xxxxxxxx xxxx způsobem stanoveným x xxxxxx o Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Xxxxx k xxxxxxxxxx xxxxxxx předpisům Xxxxxxxx xxxx
(1) Xxxxx xxxxx xxxxxxxxxx předpis Evropské xxxx xxxx xxxx xxxxxx předpis, xxxxx xxxxxxxxxxx příslušný xxxxxxx Xxxxxxxx unie, xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxxx mají xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx tohoto xxxxxx, xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se neuplatní, x xx xxxxxx xxxxxxxxxx o xxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx.
(2) Xx ustanovení xx xxxxxxxxxxxx účinkem xxxx povinnosti xxxxxxxx x tomto xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxx xxxxxx právního xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx, xxxxx
x) ve xxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §13 a 14, nebo
b) ve xxxxxx k xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §15 x 16.
(3) Xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxx xxxxxxxx 1 se xxxx xxxxxxxx taková xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské unie, x nichž xx xxxxx použitelný xxxxxxx Xxxxxxxx xxxx xxx xxxxxxx.
§71
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx služby xxxxx §3 xxxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů, xxxxx xxxxxxxxxxx služby xxxxxxx podmínky pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1, xxxx pro xxxxxx a informační xxxxxxx regulované xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, ve xxxxxx jsou xxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx
x) xxxxxxxxxx xxxxxxx xx zaváděním x xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx kybernetických bezpečnostních xxxxxxxxx a xxxxxxx xxxxxxxx Xxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx pozdějších xxxxxxxx, x xxxxxxx, xx xx xxxxx xxxxxx xxxxxx poskytovatelem regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx, nebo
b) xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, hlášením xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx zákonem xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx, xx xx podle xxxxxx xxxxxx poskytovatelem regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x to xxxxxxxx dnem nabytí xxxxxxxxx xxxxxx xxxxxx xx xx xxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx, x výjimkou způsobu xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx xxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx zákona xxx ode xxx xxxxxxxx xxxxxxxxxx o xxxxxxxxxx regulované xxxxxx.
(2) X řízeních xxxxxxxxxx xx splnění xxxxxxxxxx xxxxxxx přede xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, nebo xx xxxx xxxxxxx, xx xxxxxxxxx podle zákona x. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxx xxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, se xxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxxxx zákona.
(4) Xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx.
(5) Xxxxxxxxxxxxx smlouvy xxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxx 1 xxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.
(6) X případě, xx xxxxxxxxxxxx Xxxxxxxxx XXXX xxxx x xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx podnikatele xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx pro xxxxxx utajení Důvěrné xxxxx zákona o xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxx xxxxxxxxxx odkladu xxxxxxx x takové xxxxxxxxx xxxxxxx a xxxx xxxxxxxxxx Xxxxx doložit. Xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxxxxxx Xxxxxxxxx XXXX předložit Xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
§72
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti).
2. Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx.
3. Xxxxxxxx č. 205/2016 Sb., kterou xx mění xxxxxxxx x. 317/2014 Xx., x významných xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx.
4. Xxxx xxxxx zákona č. 104/2017 Sb., xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x o změně xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), a xxxxxxx další xxxxxx.
5. Xxxx xxx xxx xxxxxxx xxxxxx zákona č. 183/2017 Sb., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx s xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx.
6. Xxxx xxxxx xxxxxx č. 205/2017 Sb., kterým xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx další xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx pro určení xxxxxxxxxxxxx základní xxxxxx.
8. Xxxx šestá xxxxxx č. 35/2018 Sb., o xxxxx xxxxxxxxx zákonů xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx dat (xxxxxxxx x kybernetické bezpečnosti).
10. Xxxx třicátá xxxxx xxxxxx č. 111/2019 Sb., kterým xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx osobních xxxxx.
11. Xxxx xxxxxx xxxxxx č. 12/2020 Sb., o xxxxx xx xxxxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., kterou xx xxxx vyhláška x. 317/2014 Xx., x významných informačních xxxxxxxxx x xxxxxx xxxxxxxxxx kritériích, xx xxxxx xxxxxxxx x. 205/2016 Sb.
13. Vyhláška č. 573/2020 Sb., xxxxxx xx xxxx xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní služby.
14. Xxxx sto xxxxxxxx xxxxx xxxxxx č. 261/2021 Sb., xxxxxx xx mění xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx moci.
15. Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx computingu xxxxxx xxxxxxx xxxx.
16. Xxxxx č. 226/2022 Sb., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxxxxxx xxxxxxxx.
17. Xxxxxxxx č. 190/2023 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxx veřejné xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx.
§73
Účinnost
Tento xxxxx xxxxxx xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Xxxxxxx v. x.
Xxxxx x. r.
Fiala x. x.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 264/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Xx xxx uzávěrky xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx norem jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x elektronických komunikacích x x změně xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx o elektronických xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx úrovně kybernetické xxxxxxxxxxx v Unii x x změně xxxxxxxx (XX) x. 910/2014 x směrnice (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (směrnice XXX 2).
3) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. dubna 2019 o xxxxxxxx XXXXX („Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x x xxxxxxx xxxxxxxx (EU) č. 526/2013 („akt o xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2021/887 ze xxx 20. května 2021, xxxxxx xx xxxxxxx Xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2021/696 ze xxx 28. xxxxx 2021, xxxxxx xx xxxxxx Xxxxxxxx xxxxxxx Unie x zřizuje Agentura Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx x xxxxxxx nařízení (XX) x. 912/2010, (XX) x. 1285/2013 a (XX) x. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx č. 1104/2011/EU xx xxx 25. xxxxx 2011 x xxxxxxxxxx xxxxxxxx k xxxxxxx regulované xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx systémem xxxxxxxxxx xx xxxxxxx xxxxxxxx Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2023/588 xx xxx 15. března 2023, xxxxxx se xxxxxx Xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xx xxxxxx 2023-2027.
4) §90 xxxx. 1 xxxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxxxx xxxxxxxx.
5) §2 písm. x) xxxxxx č. 123/1998 Xx., x xxxxx na xxxxxxxxx x xxxxxxxx prostředí, xx znění xxxxxxxxxx xxxxxxxx.
6) Sdělení Ministerstva xxxxxxxx x obchodu č. 7/2023 Sb., x xxxxxxxxx xxxxxxx znění xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x malých x středních podniků.
7) §3 xxxxxx x. 219/2000 Xx., x majetku České xxxxxxxxx x xxxxx xxxxxxxxxxx v právních xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
8) Čl. 3 xxx 16 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x zrušení xxxxxxxx 1999/93/XX.
9) Xxxxx č. 634/1992 Sb., x ochraně xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
10) Xx. 2 xxxx. 5 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/1150 xx xxx 20. xxxxxx 2019 o xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx zprostředkovatelských xxxxxx.
11) Xxxxx č. 365/2000 Sb., x informačních xxxxxxxxx xxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů.
12) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů).
13) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2022/2555.
14) Čl. 5 xxxxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 1104/2011.
15) Xx. 68 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/696.
16) Čl. 11 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2023/588.
17) Xx. 58 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2019/881.
18) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2021/887.
19) Čl. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (EU) 2021/887.
20) Xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2021/887.
21) Zákon č. 1/2023 Sb., x xxxxxxxxxxx opatřeních xxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx vztazích (xxxxxxx xxxxx).
22) §187 zákona x. 89/2012 Xx., xxxxxxxx xxxxxxx, xx xxxxx pozdějších předpisů.
23) Například zákon č. 21/1992 Sb., x bankách, xx znění pozdějších xxxxxxxx, xxxxx č. 87/1995 Sb., x xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx x xxxxxxxxx opatřeních x xxx xxxxxxxxxxxxx x x xxxxxxxx zákona Xxxxx xxxxxxx rady x. 586/1992 Xx., x xxxxxx x xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 363/1999 Sb., o xxxxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x pojišťovnictví), xx xxxxx xxxxxxxxxx xxxxxxxx.
24) Zákon č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
25) Xx. 8 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
26) Xxxxx č. 250/2016 Sb., x xxxxxxxxxxxx xx xxxxxxxxx x řízení x nich, xx xxxxx pozdějších předpisů.
27) Xxxxx č. 218/2000 Sb., x xxxxxxxxxxxx pravidlech x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
28) §3 xxxxxx x. 153/1994 Sb., x zpravodajských službách Xxxxx republiky, ve xxxxx xxxxxxxxxx předpisů.
29) Například xxxxx č. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
30) §8 odst. 3 zákona x. 153/1994 Xx., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, ve znění xxxxxxxxxx předpisů.