Právní předpis byl sestaven k datu 03.07.2024.
Zobrazené znění právního předpisu je účinné od 06.08.2022.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze xxx 23. xxxxxxxx 2014
o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX BEZPEČNOST
HLAVA X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx zákon xxxxxxxx xxxxx x povinnosti xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx v xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxx xxxxx zapracovává xxxxxxxxx xxxxxxx Xxxxxxxx xxxx6), xxxxxxx xxxxxxxx xx přímo použitelný xxxxxxx Xxxxxxxx xxxx17) x upravuje zajišťování xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxx xx nevztahuje na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx informacemi.
Vymezení xxxxx
§2
X xxxxx xxxxxx xx rozumí
a) xxxxxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx, tvořené informačními xxxxxxx, x xxxxxxxx x sítěmi xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx a informační xxxxxxx2) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) bezpečností xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx a xxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx systém xxxxxxxxxx xxxxxxx veřejné xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx systémem základní xxxxxx a x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx ohrozit xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx systému orgán xxxx osoba, xxxxx xxxxxx xxxx zpracování xxxxxxxxx x podmínky xxxxxxxxxxx informačního xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba, xxxxx určují xxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx jeho provozování,
g) xxxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému orgán xxxx osoba xxxxxxxxxxx xxxxxxxxx technických x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx elektronických xxxxxxxxxx1) xxxxxxxxxxx přímé xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx sítí nebo xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx službou xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx elektronických xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x jejíž xxxxxxxx xx xxxxx mít xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx
1. energetika,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx finančních xxxx,
5. xxxxxxxxxxxxx,
6. vodní xxxxxxxxxxxx,
7. digitální xxxxxxxxxxxxxx,
8. xxxxxxxx průmysl,
j) xxxxxxxxxxx xxxxxxxx xxxxxxxx služby xxxxxxxxxx systém, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která xxxxxxxxx xxxxxxxx službu x xxxxx xx xxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx jen "Xxxx") xxxxx §22a; xxx účely xxxxxx xxxxxxxxxx povinnosti podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx xxx orgány x xxxxx xxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxx xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx
1. xx-xxxx tržiště, xxxxx spotřebiteli xxxx xxxxxxxxxxxxx umožňuje xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx smlouvu xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx prostřednictvím xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx prostřednictvím internetové xxxxxxx xxxxxxxxxxxxx, který xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. xxxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx všech xxxxxxxxxxxxx stránkách, a xx xx xxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxx xxxx v xxxxxx klíčového xxxxx, xxxxxxxx nebo xxxxxx xxxxxx, přičemž xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx související s xxxxxxxxxxx obsahem, nebo
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx přístup x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx nebo výpočetním xxxxxxx, xxxxx je xxxxx sdílet, x
x) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxx x xxxxxxx, xxxxxx se xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a subjekt xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx xxxxxxx x),
x) xxxxx nebo osoba xxxxxxxxxxx xxxxxxxxx xxx, xxxxx nejsou xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx písmene d),
c) xxxxxxx&xxxx;x xxxxxxxxxxxx informačního xxxxxxx kritické informační xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury,
e) xxxxxxx&xxxx;x xxxxxxxxxxxx významného informačního xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx správcem xxxx xxxxxxxxxxxxxx podle písmene x) xxxx x),
x) xxxxxxxxxxxx základní služby, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx služby.
§3a
Zástupce poskytovatele digitálních xxxxxx
(1) Xxxxxxxxxxxx digitální xxxxxx, který poskytuje xxxx službu x Xxxxx republice, nemá xxxxx x Evropské xxxx x xxxxxxxxx xx xxxxx xxxxxxxx x jiném členském xxxxx Xxxxxxxx xxxx (xxxx xxx "xxxx xxxxxxx xxxx"), je xxxxxxx xxxxxxx xx xxxxx zástupce x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx xx poskytovatelem xxxxxxxxx služby xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) V případě, xx xxxxxxxxxxxx digitální xxxxxx xx xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx si xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xx xx xx to, xx je usazen x Xxxxx republice x xxxxxxxx se xx xxx xxxxxxxxxx xxxxx xxxxxx zákona.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx xxxx xxx xx ustaveného xxxxxxxx, ale xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx se nacházejí x xxxxx xxxxxxxx xxxxx, Úřad xxx xxxxxx státní správy xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx členského xxxxx.
§3x vložen právním xxxxxxxxx č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
XXXXX II
SYSTÉM XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx úkonů, xxxxxxx cílem xx xxxxxxxxx bezpečnosti informací x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx služeb x xxxx elektronických xxxxxxxxxx1) x xxxxxxxxxxxxx prostoru.
(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) až x) xxxx povinny xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxxxxx x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, které xxxxxxx v souvislosti xx xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, monitorování, audit, xxxxxxxxx a xxxxxx x mezinárodními xxxxxxxx.
(4) Xxxxxx a osoby xxxxxxx x §3 xxxx. c) xx x) xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx výběru xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x tyto xxxxxxxxx xxxxxxxx do smlouvy, xxxxxx s xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx x míře xxxxxxxx xxx splnění xxxxxxxxxx xxxxx tohoto xxxxxx xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx jsou povinny xxxx xxxxxxxxx smlouvy x poskytovatelem xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxx dotčeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxx prováděcího právního xxxxxxxx x zajistit, xx budou xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx Xxxxxx x xx budou xxx xx xxxxxxx xxx xxxxxxx xxx xxxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxx x xxxx, která pro xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx informací x xxx x xxxxxxx xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx veřejné xxxx xx xx xxxxxxx xxxx xxxxxxxx způsob x xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x realizaci xxxxxxxxxxxx politiky odběratele.
(7) Xxxxxxxxxx xxxxxxxxx vyplývajících x bezpečnostní xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, bezpečnostních xxxxxxxx a dalších xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx, nelze xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4x
(1) Xxxxxx a xxxxx, které xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxx provozovateli xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x o xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 písm. c), x) xxxx x).
(2) Xxxxxx x xxxxx, xxxxx se staly xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, o xxxx xxxxxxxxxxx x x xxx, xx se xxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
(3) Xxxxxx x xxxxx, které xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxx zároveň xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního xxxxxxx základní služby xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x svém xxxxxx x x xxx, že xx xxxxxxx správce xxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx podle §3 xxxx. x).
§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) organizační opatření x
x) xxxxxxxxx opatření.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx řízení xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) organizační xxxxxxxxxx,
x) xxxxxxxxx bezpečnostních xxxxxxxxx xxx dodavatele,
f) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx zdrojů,
h) xxxxxx xxxxxxx a komunikací,
i) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, xxxxx x xxxxxx,
x) xxxxxxxx kybernetických xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxx kontinuity xxxxxxxx x
x) xxxxxxxx x xxxxx.
(3) Xxxxxxxxxxx opatřeními xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxx komunikačních xxxx,
x) xxxxxxx xxx ověřování xxxxxxxx uživatelů,
d) xxxxxxx xxx xxxxxx přístupových xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx před xxxxxxxxx xxxxx,
x) xxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxx uživatelů a xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
x) nástroj pro xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx bezpečnost,
j) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a
l) bezpečnost xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx právní předpis xxxxxxx
x) xxxxx bezpečnostních xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx bezpečnostních opatření xxx orgány a xxxxx xxxxxxx x §3 písm. x) xx x),
x) xxxxxxxx xxxxxxxxxx systémy a xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx computingu, včetně xxxxxxxxxxxxxx úrovní pro xxxxxxxxx xxxxx computingu xxxxxx xxxxxxx xxxx.
§6x
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxx pověřit xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxx xxxx xxxxx, pokud xx xxxx xxxxx nevylučuje.
(2) Xxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního xxxxxxx xxxxx xx vyžádání xxxxxxx tohoto systému xxx xxxxxxxxxx odkladu x x dohodnutém xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx práva x xxxxxxxxx xxxxxxxxxxx xxxxxx předáním dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxx tento xxxxxx xxxxxx provozovat, předá xxxxxxx xxxxxx systému xxxx, provozní xxxxx x informace, které xx x dispozici x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx jejich xxxxx. Xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx informačního xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xx nárok xx xxxxxx účelně xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxx 2 x 3; náklady xxxxxxxxxxxxx uhradí xxxxxxx xxxxxxxx xxxxxxx.
Kybernetická bezpečnostní xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx událost, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech xxxx narušení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx komunikací1) v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx f) jsou xxxxxxx detekovat kybernetické xxxxxxxxxxxx události v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx služby xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx jejich detekci; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx osobních xxxxx11). V případě, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx má xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx to xxxxxxxxxxxx xxxxxxxx služby Úřadu.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxx xxxxxxxxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx jeho xxxxxx, xxxxx xx xxxxxxx x informacím xxxxxxxxx xxx posouzení xxxxxxxxxxx tohoto xxxxxx.
(3) Xxxxxx a osoby xxxxxxx x §3 xxxx. x) x x) hlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Xxxxxx x xxxxx uvedené x §3 xxxx. x) až g) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx Úřadu.
(5) Xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx, pokud xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Provozovatel informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx informuje správce xxxxxx xxxxxxx x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx a xxxxx neuvedené x §3 mohou hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Úřadu.
(7) Xxxxxxxxx xxxxxx xxxxxxx stanoví
a) xxxx, xxxxxxxxx x xxxxxxxxx významnosti dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) náležitosti x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(8) Xxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx digitální služby, xxxxxxxx xxxxx xx xxxxxxxxxx poskytování základní xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx nahlásit.
Xxxxxxxx
§9
(1) Úřad vede xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx jen "xxxxxxxx incidentů"), která xxxxxxxx
x) xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx systému, ve xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxx,
x) xxxxx x zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 xxxx. x) xx x) x l).
(3) Xxxx xxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxx xxxxx jejich působnosti.
(4) Xxxx může xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, orgánům vykonávajícím xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx a xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru.
§10
(1) Xxxxxxxxxxx České xxxxxxxxx xxxxxxxx x xxxxxx xxxxx v Xxxxx, xxxxx xx xxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx mlčenlivosti xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx vztahu k Xxxxx.
(2) Ředitel Úřadu xxxx osoby xxxxx xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxxx, x xxxxxxxx xxxxxxx údajů a xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx předpisů upravujících xxxxxxxx přístup x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx předpisem x. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx xxxxx, xxxxx xx třeba k xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) xxxx hrozbou v xxxxxxx kybernetické bezpečnosti xxxx xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx x řešení již xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.
(2) Xxxxxxxxxx jsou
a) xxxxxxxx,
x) reaktivní xxxxxxxx x
x) ochranné xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx provádět
a) xxxxxx x osoby xxxxxxx x §3 xxxx. x) x b) xx stavu kybernetického xxxxxxxxx nebo xx xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 a
b) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x).
(4) Xxxxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx orgány x osoby uvedené x §3 xxxx. x) xx f).
§12
Varování
(1) Úřad vydá xxxxxxxx, xxxxx-xx se xxxxxxx x xxxxxxx xxxxxxxx nebo z xxxxxxx provozovatele národního XXXX xxxxx od xxxxxx, xxxxx vykonávají xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, o xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.
(2) Varování Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx x §3, jejichž xxxxxxxxx xxxxx jsou xxxxxx x xxxxxxxx xxxxx §16 odst. 4.
(3) Xxxx xx x důvodu xxxxxxx xxxxxxxxx pořádku x xxxxxxxxxxx, ochrany života x xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx po xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 písm. x), x), x), x) nebo h), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x tomto xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, xxx xxx učinil sám.
Reaktivní a xxxxxxxx xxxxxxxx
§13
(1) Úřad xxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx k zabezpečení xxxxxxxxxxxx xxxxxxx nebo xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xx prvním xxxxxx xx xxxx. Xxxxxxxx-xx se rozhodnutí xxxxxxxxxx doručit do xxxxxxxxx rukou xx 3 dnů xxx xxx xxxx vydání, xxxxxx se xx xxx, xx se xxxxxx na úřední xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx může Xxxx xxxxx i x řízení na xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx xxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx informačních xxxxxxx xxxx sítí x xxxxxx elektronických xxxxxxxxxx1) xxxx kybernetickým xxxxxxxxxxxxx incidentem týkat xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx osob, xxxx xx Xxxx xxxxxx opatření obecné xxxxxx.
(4) Orgány x xxxxx uvedené v §3 xxxx. a) xx f) xxxx xxxxxxx bez xxxxxxxxxx xxxxxxx oznámit Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x jeho xxxxxxxx. Xxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx předpis.
§14
Úřad xx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xx xxxxxxx xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jako xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx povahy, ve xxxxxx xxxxxxx x xxxxxx uvedeným v §3 písm. x) xx f) xxxxxxx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.
§15
(1) Xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx úřední xxxxx Xxxxx; ustanovení §172 správního xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx v §3, xxxxxxx kontaktní xxxxx xxxx xxxxxx x xxxxxxxx podle §16 xxxx. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx §13 nebo 14 lze xxxxxxxx xx lhůtě 30 xxx xxx xxx xxxx xxxxxxxx xx xxxxxx desce Xxxxx. Xxxx xxxx xx xxxxxxx xxxxxxxxxxx připomínek xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxxx.
§15x
(1) Úřad může x případě xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx správce xxxxxxxxxxxx systému, který xxxxx xxxxxx provozovatele xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má x xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx provozovateli tohoto xxxxxxx povinnost xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx xx x xxxxxxxxx x souvislosti x xxxxxxxxxxxx tohoto xxxxxxx; návrh xxxx xxxxxxxxx odůvodnění xxxxxxxxx x ohledem na xxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx jednání mezi xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx zejména x xxxxxxx xx xxxxxxxxx smluvní povinnosti xxxxxxxxxxxxx x možné xxxxxxxx, xxxxx nedojde x xxxxxxx xxxxxxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx.
(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxx, provozní xxxxx a informace xxxxx odstavce 1 xx xxxxxx úkonem x xxxxxx, xx xxxxxxxxxxx dnem doručení xxxxxxxxxx x rozklad xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxx xxxxxx nákladů xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle xxxxxxxx 1 se xxxxxxxxxx §6a odst. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx předpisem x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Kontaktními xxxxx xxxx
x) x xxxxxxxxx xxxxx xxxxxxxx xxxxx nebo název, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby xxxx xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx,
x) x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxx odlišujícího xxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx sídla x xxxxxxxxxxxxx xxxxx xxxxx,
x) x xxxxxx xxxxxxx xxxx jeho xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo osoby, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx veřejné xxxx, pokud xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx osoby,
a xxxxx x fyzické osobě, xxxxx je xx xxxxx nebo xxxxx xxxxxxx v §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx tímto xxxxxxx, x xx xxxxx, příjmení, xxxxxxxxx xxxxx x adresa xxxxxxxxxxxx pošty.
(2) Xxxxxxxxx xxxxx a xxxxxx xxxxx oznamují
a) xxxxxx x xxxxx xxxxxxx x §3 písm. x), x) x x) xxxxxxxxxxxxx národního XXXX x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) Xxxxx.
(3) Orgány x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxxxxxx xxxxx xxxxx těch xxxxx xxxxx xxxxxxxx 1, xxxxx nejsou xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxx.
(4) Xxxx xxxx evidenci xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 1.
(5) Xxxx je xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX podle xxxxxxxx 2 písm. x).
(6) Xxxx xx xxxx xxxxxxxx si xxx xxxxx xxxxxxxx xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx xxxxxx x xxxx uvedených x §3 xxxx. x).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx a xxxx xxxxx xxxxxxx prováděcí xxxxxx předpis.
§17
Xxxxxxx XXXX
(1) Národní XXXX xxxxxxxxx v xxxxxxx xxxxxxxxxx tímto xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx XXXX
x) xxxxxxx xxxxxxxx kontaktních xxxxx od orgánů x xxxx uvedených x §3 xxxx. x), x) x x) x xxxx xxxxx xxxxxxx x xxxxxxxx,
x) přijímá xxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) a x) x tyto údaje xxxxxxx, xxxxxxxx x xxxxxx,
x) vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx u xxxxxx x osob xxxxxxxxx x §3 xxxx. b) a x),
x) poskytuje orgánům x osobám xxxxxxxx x §3 xxxx. x), x) a x) xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx xxx výskytu kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) působí xxxx kontaktní xxxxx xxx orgány x xxxxx xxxxxxx x §3 xxxx. a), x) x x),
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Úřadu xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxxxxxxx xxxxx §8 odst. 3, bez xxxxxxx xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx vyžádání xxxxx xxxxx §16 xxxx. 5 x 6,
x) xxxx xxxx xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo digitální xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Úřad, přičemž xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy ohlašovatele,
k) xxxxxxxxxxxx s xxxx XXXXX jiných xxxxxxxxx xxxxx x
x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx to xxxx xxxxxxxx umožňují, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc a xxxxxxxxxx.
(3) Provozovatel xxxxxxxxx XXXX xxxx xxxxxxxx xxxxxx x xx xxxxxxx xxxxxxxxxxx vykonávat x xxxxx xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx zákonem, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx povinností xxxxxxxxx x odstavci 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxx povinností xxxxxxxxx x xxxxxxxx 2 xxxxxxxxxx svou xxxxxxx x Úřadem.
(5) Xxxxxxxxxxxx národního XXXX xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx národního CERT xx xxxx xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 x
x) se xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx podle §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx ani xxxxxxxxxx činnost xxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) provozuje xxxx xxxxxxxx informační xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací1) xxxxx xx xx xxxxxx provozu a xxxxxx xxxxxx, x xx xxxxxxx po xxxx 5 xxx,
x) xx technické xxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x xxxxxxxx daní x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx správy Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx veřejné xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x §7 xxxxxx x xxxxxxx odpovědnosti právnických xxxx a xxxxxx xxxxx xxx,
x) xxxx xxxxxxxxxx osobou xxxxx xxxxxx právního předpisu x
x) xxxxxx xxxxxxxx xxxx xxxxxxx výlučně xx účelem dosažení xxxxx; xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Zájemce prokazuje xxxxxxx xxxxxxxx předložením
a) xxxxxxxx prohlášení x xxxxxxx xxxxxxxx 2 xxxx. a) xx x), x) x x) x
x) potvrzení xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx x Xxxxx xxxxxx Xxxxx xxxxxxxxx x případě xxxxxxxx 2 písm. x).
(4) X obsahu xxxxxxxx prohlášení podle xxxxxxxx 3 písm. x) xxxx být xxxxxx, že xxxxxxx xxxxxxx příslušné předpoklady. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. b), xx uchazeč xxxx x xxxxxxxx daní x xxxxxx Finanční xxxxxx České xxxxxxxxx xxx orgánů Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx v xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxx 30 xxx. Xx účelem xxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 2 xxxx. f) xx Xxxx xxxxxx xxxxx x xxxxxxxx Rejstříku xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 písm. x) xx x), x) x x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 nezbytné xxxxxxx.
(6) Úřad xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxx XXXX, x xx xxxx xxxxxxxx firmu nebo xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové schránky x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx smlouva
(1) Úřad xxxxxxx xxxxxxxxxxxxx smlouvu (xxxx jen "xxxxxxx") x právnickou xxxxxx xxxxxxxx xxxxxxxx podle §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx žádosti xxxxxxxxx Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) práva a xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) způsob x xxxxxxxx odstoupení smluvních xxxxx xx xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxx získaných x xxxxxxxxxxx s xxxxxxx činností xxxxxxxxx x §17 xxxx. 2,
x) vymezení xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX podle §17 xxxx. 3 x
x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Úřad xxxxxxxxxx ve Xxxxxxxx Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxx zveřejnění xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx odstavce 1, xxxx x případě xxxxxx xxxxxxx, xxxxxxxx xxxxxxx národního CERT Xxxx.
§20
Xxxxxx CERT
Vládní CERT xxxx xxxxxxx Úřadu
a) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x osob xxxxxxxxx x §3 písm. x) xx x),
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx xxxxxx x xxxx uvedených x §3 xxxx. x) xx x),
x) vyhodnocuje xxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx, významných xxxxxxxxxxxx xxxxxxx x xxxxxxx informačních systémů xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx x osobám xxxxxxxx x §3 xxxx. c) xx x) xxxxxxxxxx xxxxxxx x pomoc,
e) poskytuje xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx v §3 písm. x) xx x) xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx a xxxxx xx xxxxxx a xxxx uvedených x §3 a xx xxxxxx xxxxxx a xxxx x xxxx xxxxxxx a xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx provozovatele xxxxxxxxx XXXX a xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx orgánů, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v zahraničí, x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxxxx podle §9 xxxx. 4 xxxxxxxxxxxxx národního CERT, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x evidence incidentů,
j) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx na xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx xx dotýká xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx členském xxxxx, xxxxxxx zachovává bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx orgánů x osob neuvedených x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x pokud xx xxxx kapacity xxxxxxxx x jedná xx x kybernetický xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx,
x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) x
x) xxxxxxxxxxxx x týmy XXXXX jiných členských xxxxx.
XXXXX III
STAV KYBERNETICKÉHO XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, xx kterém xx ve xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx bezpečnost a xxxxxxxxx xxxx elektronických xxxxxxxxxx1), x xxx xx xxxxx dojít x xxxxxxxx xxxx xxxxx x ohrožení xxxxx České xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx ředitel Xxxxx. Xxxxxxxxxx o vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxxx xxxxxxxxx xx úřední xxxxx Xxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se zveřejňuje x xxxxxxxxxxx rozhlasovém x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x bez xxxxxx xxxxxx x xxxxxx xxxxxxxxx informace x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí.
(3) Xxxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx nabývá xxxxxxxxx xxxxxxxxx, xxxxx xx v rozhodnutí xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx se vyhlašuje xx xxxx xxxxxxxx xxxxxx, nejdéle xxxx xx 7 xxx. Xxxxxxxx xxxx xxxx xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx xxxx trvání xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx než 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx ředitel Xxxxx xxxxxxxxx xxxxx o xxxxxxxxx xxx xxxxxx xxxxx kybernetického xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxx, které xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a za xxxxxxxxx xxxxx4) v xxxxxxxxx xxxxx xxxxxxxx 6 je Úřad xxxxxxxx xxxxx rozhodnutí xxxx opatření obecné xxxxxx podle §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 písm. x) x x).
(5) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx v xxxxxxx, xxx ohrožení xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.
(6) Není-li xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxxx systémech nebo xxxxxxxxxxx služeb xxxxx xxxxxxxxxxx x integrity xxxx elektronických xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx o vyhlášení xxxxxxxxx xxxxx4). Rozhodnutí x xxxxxxxx obecné xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx nouzového stavu xxxxxxxxx v xxxxxxxxx, xxxxx xxxx opatření xxxxxx x xxxxxxx x krizovými xxxxxxxxxx xxxxxxxxxxx vládou.
(7) Stav xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, xxxxx ředitel Xxxxx xxxxxxxxxx x jeho xxxxxxx před uplynutím xxxx doby, nebo xxxxxxxxxx nouzového xxxxx4).
XXXXX IV
VÝKON STÁTNÍ XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx xx sídlem x Brně xxxx xxxxxxxx správní xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací a x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx x xxxxxx Xxxxx tvoří samostatnou xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X čele Úřadu xx ředitel, xxxxxxx xxxxxxx po xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx příslušném ve xxxxxx xxxxxxxxxxx vláda, xxxxx xx xxx xxxxxxxx.
(3) Xxxxxxx Xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx xxxx pověřenému xxxxxxx vlády.
§21a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§22
Úřad
a) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) vydává xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, zajišťuje činnost Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx střediska xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxx xxxx xxxxxxxx, x xxxx xxxxx xxxxx v souladu xx závazky xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Severoatlantické xxxxxxx x x xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx xxxxxxxxx xxxxxx, ve vybraných xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx x podle zákona x ochraně xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx za nedodržení xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti,
f) působí xxxx xxxxxxxxxxx orgán xx xxxxx kybernetického xxxxxxxxx,
x) spolupracuje s xxxxxx a xxxxxxx, xxxxx působí x xxxxxxx kybernetické xxxxxxxxxxx x kybernetické obrany, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx pracovišti a x xxxxxxxxx pracovišti xxxx CERT, x x xxxxxx x xxxxxxx, xxxxx xxxxxx xx xxxxxxxxx oblastech xxxxxxx utajovaných informací,
h) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, vzdělávání x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx x xxxxx x xxxxxxx kybernetické xxxxxxxxxxx x ve vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx veřejnoprávní xxxxxxx s provozovatelem xxxxxxxxx CERT,
m) xxxxxx xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x informační xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx složka xxxxx,
x) xxxxxx podle xxxxxxxxx zákona prvky xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx nejde x xxxxx xxxxxxx v xxxxxxx m),
o) ověřuje xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury xxxxx xxxxxx m) a x),
x) xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) zpracovává a xxxxx xx xxxxxxxxx xxxxxxxxx národní strategii xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) xx jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x xxxxx Xxxxxxxx unie,
s) je xxxxxxxxxx orgánem x Xxxxx xxxxxxxxx x xxxx informační xxxxxxxxxx xxxx Evropské komisi x xxxxxxx xxx xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx unie14),
t) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx §12 odst. 3,
x) xxxxxxx analýzu x monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxxxx v xxxxxxx veřejné xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx navigace Xxxxxxx,
x) xxxxxx Xxxxxxx Xxxxx, xxxxx xxxxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách,
x) xxxx další xxxxx x oblasti kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a xx xxxxxxxxx oblastech ochrany xxxxxxxxxxx informací xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx informací a x xxxxxxxxxxxx způsobilosti,
y) xx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx podle xx. 58 aktu x kybernetické bezpečnosti17).
§22x
Xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx
(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx
x) služeb xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) x
x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx xx
1. xxxxxx x xxxxxxx xxxxxxxxxxx základní xxxxxx xxxxxxxxxx, xxxxx xxxx na xx xxxxxxx,
2. ekonomické x xxxxxxxxxxx xxxxxxxx x xxxxxxxx bezpečnost,
3. xxxxxxxxx xxxxxxxxx odvětví uvedených x §2 xxxx. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
(2) X xxxxxxx, xx Úřad xxxxxx, že xxxxx xxxx xxxxx, které xxxxx xxxxx podle xxxxxxxx 1 jako xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxx přípustný.
(4) Xxxx ověřuje xxxxxxx xxxxx 2 xxxx xxx dne xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní služby, xxx xxxx xxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxx x kybernetické bezpečnosti
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxxxx xx xxxxxxx xxxx x kybernetické xxxxxxxxxxx konkrétní xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx posuzování xxxxx x xxxxx zajistit xxxxxx xxxxxxxxxx způsobilost x hodnocení xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx x xx. 58 xxxx. 7 písm. x) aktu x xxxxxxxxxxxx bezpečnosti17) xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, x xxxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx vydaného na xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx, o xxxxxxxxxxx xxxxxxxxxxxxxx, x xxxxx xxxx o xxxxxxx rozhodnutí o xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx x žádosti x xxxxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx nebo xxxxxxxxxxx požadavků xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie vydaným xx základě aktu x xxxxxxxxxxxx bezpečnosti.
(3) X xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxx xxx xxxxxxxx xxxxxxx. Zjedná-li xxxxxxx posuzování xxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx zbytečného xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx nápravy xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí o xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, rozhodne Xxxx o xxxxx xx xxxxxxx rozhodnutí x autorizaci.
(4) Xxxx xxxxxxxx x xxxxxx x žádosti x xxxxxxxxxx xxxxx xxxxxxxx 1 nejdéle do 120 dnů xx xxxxxxxx xxxxxx, x xxxxxxxxxxx xxxxxxxxx do 180 dnů.
§22c
Zpracování xxxxxxxx xxxxx
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxx xxxxx, xxxx-xx xxxxxxxx pro xxxxx xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxx veřejné xxxx nebo xxxxxx, xx-xx to xxxxxxxx xxx plnění jejich xxxxx.
(2) Xxxx a xxxxxxxxxxxx národního XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, na xxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679,
x) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údajů v xxxxxxx, xx xxxxxxx xxxxx popírá xxxxxx xxxxxxxx xxxx vznesl xxxxxxx xxxxx xxxxxx xxxxxxxxxx, x
x) xxxx x xxxxx xxxxxx xxx působnosti xxxxxx xxxxxx xxxxx x xxx xxxx xxxxx, xxx xxx které xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx XXXX v xxxxx činnosti, xx xxxxxx se xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx při xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx rizik xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx za xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xx xxxx plnění xxxxxx xxxxxxxxxx xxxx xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx o xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx nebo xxxxxxx jejich xxxxxxxxxx,
x) xxxxxxxx přístup xxxxxxxx xxxxx k xxxxxxx xxxxxx, xxxx
x) opravit xx xxxxxxx xxxxxx xxxxx xx žádost xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx č. 111/2019 Xx. x xxxxxxxxx xx 24.4.2019
XXXXX X
XXXXXXXX, XXXXXXXX XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx vykonává xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Úřad xxxxxxxx, xxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx a xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxxxx xxxxx tohoto zákona, x dodržují prováděcí xxxxxx předpisy x xxxxxxx kybernetické xxxxxxxxxxx. Xx-xx důvodné podezření, xx xxxxxxxxxxxx digitální xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Xxxx kontrolu.
(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx přiměřeně xxxxx xxxxxxxxxxx řádu.
(3) Kontrolu xxxxxxxxxx pověření zaměstnanci Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx při xxxxxxxx xxxxxxxxxx, uloží kontrolovanému xxxxxx xxxx xxxxx, xxx xx xx xxxxxxxxx xxxxx odstranila, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx xxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informační systém xxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx nedostatky xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxx významně xxxxxxxx nebo zničit, xxxx xxxxxxxxx orgán xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx systému xxxxx xxxx xxxxx xx xxxx, než xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Kontrola xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx činnosti Úřadu xxxxxxxx Poslanecká sněmovna, xxxxx x tomuto xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (dále xxx "xxxxxxxxx orgán").
(2) Xxxxxxxxx xxxxx se xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx zastoupen xxxxx xxxxxxxxxx klub xxxxxxxx xxxxx příslušnosti x xxxxxxxxx straně nebo xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; xxxxx xxxxx je xxxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx být xxxxx xxxxxxxx Poslanecké xxxxxxxx.
(3) Xxxxx tento xxxxx nestanoví xxxxx, xxxxxxxx se xx xxxxxxx kontrolního xxxxxx x xx xxxxx x povinnosti jeho xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx mohou xxxxxxxxx x xxxxxxxxx xxxxxxxx Úřadu xxxx xxx pověřeného xxxxxxxxxxx xx xxxxxxx Úřadu.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) zprávu x xxxxxxxx Úřadu,
b) xxxxx rozpočtu Xxxxx,
x) xxxxxxxx xxxxxxxx ke xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx,
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§24x
(1) Má-li xxxxxxxxx xxxxx xx xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx práva x xxxxxxx občanů xxxx xx rozhodovací xxxxxxx Xxxxx x xxxxx xxxxxxxxx xxxxxx je xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Xxxxx porušení xxxxxx xxxxxxxxxxxx Úřadu xxx xxxxxx povinností xxxxx tohoto xxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx orgán xxxxxx xxx své xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Úřadu x xxxxxxxxxx xxxxx.
§24x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§24c
Povinnost xxxxxxxxxx mlčenlivost xxxxxxx xxxxxx kontrolního xxxxxx xxxxx zákona xx xxxxxxxxxx xx xxxxxxx, kdy xxxxxxxxx xxxxx podává xxxxxxxx xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s účinností xx 1.8.2017
Přestupky
§25
(1) Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xx xxxxxxx xxxxxxxxx tím, xx
x) nesplní za xxxxx kybernetického xxxxxxxxx xxxx za xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx v xxxxxxxx xxxxxx povahy xxxxx §13,
x) xxx zbytečného xxxxxxx neoznámí Úřadu xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) neoznámí xxxxxxxxx údaje xxxx xxxxxx xxxxx podle §16 odst. 2 xxxx. x), nebo
d) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx podle §24.
(2) Xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx síť xx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 3,
c) nesplní xx stavu xxxxxxxxxxxxxx xxxxxxxxx nebo za xxxxxxxxx stavu povinnost xxxxxxxx Úřadem x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
d) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx v xxxxxxx s §4 xxxx. 4,
c) jako xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do bezpečnostní xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 odst. 6,
x) neinformuje provozovatele xxxxxxx xxxxx §4a xxxx. 1,
x) neinformuje xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx podle §4a xxxx. 2,
f) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx podle §7 xxxx. 3,
g) neohlásí xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 a 4,
h) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 nebo 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 odst. 4,
x) neoznámí kontaktní xxxxx xxxx jejich xxxxx Úřadu podle §16 xxxx. 2 xxxx. b), nebo
l) xxxxxxx některou z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx dodavatelem uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud computing xx bezpečnostní xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx dodržení xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu s §4 xxxx. 6,
d) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a odst. 3,
g) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů a xxxxxxxxx podle §6a xxxx. 3,
h) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů a xxxxxxxxx podle §6a xxxx. 3,
i) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) neohlásí kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
k) xxxxxxx xxxxxxxxx informovat veřejnost xxxxxxxx Úřadem podle §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek provedení xxxxxxxxxxx opatření podle §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) neoznámí kontaktní xxxxx nebo xxxxxx xxxxx Xxxxx podle §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 odst. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
x) xxxx orgán veřejné xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu v xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,
f) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
h) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek provedení xxxxxxxxxxx xxxxxxxx podle §13 odst. 4,
i) xxxxxxxx kontaktní údaje xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xx dopustí přestupku xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající z xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx nebo x takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí dodržení xxxxxxxxxxxxxx pravidel pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx dodržení xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a odst. 3,
x) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) neumožní xxxxxxx dohled nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3,
h) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
j) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
l) nesplní xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxxx §15a odst. 1,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx se xxxxxxx xxxxxxxxx xxx, že
a) x rozporu s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx požadavky vyplývající x bezpečnostních xxxxxxxx xxx xxxxxx dodavatele xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx v xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx bezpečnostních pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře xxxxxxx x poskytovatelem xxxxxx xxxxx computingu v xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem podle §12 xxxx. 3,
x) xxxxxxx povinnost uloženou Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx podle §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx tím, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x rozporu x §4 odst. 4,
c) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx podmínek dostupnosti xxxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,
d) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Provozovatel xxxxxxxx služby xx xxxxxxx přestupku tím, xx
x) xxxx orgán xxxxxxx xxxx v xxxxxxx s §4 xxxx. 5 nezařadí xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s poskytovatelem xxxxxx cloud computingu x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního systému xxxxxxxx xxxxxx xxxxx §4a odst. 3,
x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby podle §8 xxxx. 1, 4 xxxx 8,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) neoznámí xxxxxxxxx xxxxx nebo xxxxxx xxxxx Úřadu xxxxx §16 odst. 2 xxxx. x), nebo
f) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx digitální xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) neustaví xxxxx xxxxxxxx xxxxx §3a xxxx. 1,
x) x rozporu x §4 odst. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření,
c) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 2 x 3,
x) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(11) Výrobce xxxx xxxxxxxxxxxx produktů, xxxxxx xxxx xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx se xxxxxxx xxxxxxxxx tím, xx
x) xxxx EU xxxxxxxxxx o xxxxx, xx xxx jeho xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx dokumenty a xxxxxxxxx xxxxx čl. 53 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxxx XX prohlášení x xxxxx Xxxxx a xxxxxxxx ENISA podle xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx bezpečnosti17), nebo
d) xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx x xx. 55 aktu x xxxxxxxxxxxx bezpečnosti17).
(12) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx o xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoba xx xxxxxxx přestupku tím, xx
x) xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, EU xxxxxxxxxx o xxxxx xxxxx jiný dokument xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx17),
x) padělá xxxx xxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx o xxxxx anebo xxxx xxxxxxxx xxxxx xxxx x kybernetické xxxxxxxxxxx17),
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti17) xx xxxxxx záruky "xxxxxx", xxxxxxxx x xxxx není xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx bezpečnosti17),
d) xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx podle xx. 60 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx nesplňují xxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
e) provede xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx přímo použitelným xxxxxxxxx Evropské xxxx xxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx autorizovanému subjektu xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, nebo
f) vystupuje xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxx xx. 60 odst. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) nebo mimo xxxxxx xxxx xxxxxxxxxx.
(14) Xx přestupek xxx xxxxxx xxxxxx xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. a), xxxxxxxx 6 písm. a), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. x), odstavce 10 xxxx. x) xxxxx odstavce 12 xxxx 13,
x) 1 000 000 Xx, xxx-xx x přestupek xxxxx odstavce 1 xxxx. x), b) xxxx x), odstavce 2 xxxx. a) xx x) xxxx xxxx. x), odstavce 3 písm. b) xx x) nebo xxxx. x), xxxxxxxx 4 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 5 xxxx. x) xx x) xxxx xxxx. x), odstavce 6 xxxx. x) xx x) xxxx xxxx. x), odstavce 7 xxxx. b) xx x) nebo xxxx. x), xxxxxxxx 8 písm. x) xx h) xxxx xxxx. x), odstavce 9 písm. x) xx x) xxxx xxxx. f), odstavce 10 xxxx. a), x), d) xxxx x) xxxx odstavce 11,
x) 10 000 Xx, jde-li o xxxxxxxxx podle odstavce 1 xxxx. c), xxxxxxxx 2 písm. x), xxxxxxxx 3 xxxx. x), odstavce 4 xxxx. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. x), odstavce 7 písm. i), xxxxxxxx 8 písm. x), odstavce 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx osoba xx dopustí xxxxxxxxx xxx, že xxxxxx xxxxxxxxx xxxxxxxx x §10 odst. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 lze xxxxxx xxxxxx do 50&xxxx;000 Kč.
§27
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx projednává a xxxxxx xxxxxx Xxxx.
HLAVA VI
ZÁVĚREČNÁ USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 písm. d).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x strukturu xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) xx x) x xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxxxx x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,
c) xxxxxxxxxxx oznámení x xxxxxxxxx reaktivního xxxxxxxx x xxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx údajů x xxxx xxxxx podle §16 xxxx. 7,
x) xxxxxxxx x odvětvová xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx služby x vymezení významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) xxxxxx xxxxxxxxx xxx, provozních xxxxx, xxxxxxxxx x xxxxxx xxxxx.
Přechodná xxxxxxxxxx
§29
(1) Orgány x xxxxx uvedené x §3 písm. x) x x) xxxxxx xxxxxxxxx údaje xxxxx §16 nejpozději xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. b) xxxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx.
§30
Xxxxxx x osoby xxxxxxx v §3 xxxx. x) x x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx ode xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo komunikačního xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo určení xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx základní xxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx.
§31
Orgány a xxxxx xxxxxxx x §3 xxxx. x)
x) xxxxxx xxxxxxxxx xxxxx podle §16 nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx informačních xxxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 odst. 1 x 4 nejpozději xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a
c) xxxxxxx bezpečnostní opatření xxxxx §4 xxxx. 2 xxxxxxxxxx do 1 xxxx ode xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx XXXX xxxxxxxx xx xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, ten, xxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxxx podle xxxxxx xxxxxx xxxxxxxx xxxxxxx XXXX, nejdéle xxxx xx 2 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Xxxxx xxxxx se xxxxxxxx xxxxx na xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx zpravodajských xxxxxx, xxxxx splňují xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, x xx x xxxxxxx §12 a 16; xxxxxxxxxx §4 xx xx xxxx systémy xxxxxxx xxxxxxxxx a Xxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 odst. 2 xxxx. x) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx České xxxxxxxxx x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xx xxxxx zákon xxxxxxxx xxxxx x xxxxxxx §12 a 16; ustanovení §4 xx na tento xxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxx, xxxxx xx xxxxx systém xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx digitální xxxxxx, xxxxx xx xxxxx x xxxxx členském xxxxx.
XXXX XXXXX
Xxxxx zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx a x xxxxx některých souvisejících xxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxx č. 290/2005 Xx., xxxxxx x. 361/2005 Sb., xxxxxx x. 186/2006 Xx., zákona x. 235/2006 Xx., zákona x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., zákona x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., zákona x. 177/2008 Xx., zákona x. 189/2008 Xx., xxxxxx č. 247/2008 Xx., xxxxxx x. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Sb., xxxxxx Xxxxxxxxx soudu, vyhlášeného xxx č. 94/2011 Xx., zákona x. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., zákona x. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Sb., zákona x. 18/2012 Sb., xxxxxx č. 19/2012 Xx., zákona č. 142/2012 Xx., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Sb. x xxxxxx x. 303/2013 Xx., se mění xxxxx:
1. X §89 xx doplňuje odstavec 4, xxxxx včetně xxxxxxxx xxx xxxxx x. 62 zní:
"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací xx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx x ve formě xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxxx xxxxx, xxxxx xx x dispozici xx xxxxxxx xxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx pro xxxxxxx na jeho xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx technicky xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx xxx dne xxxxxxxx žádosti xxxx x případě xxxxxxxxxxx xxxxxxxxxx ode xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 zákona x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti).".
2. X §118 xxxx. 14 xxxx. x) xx xxxxx "xxxx" xxxxxxx.
3. X §118 xx na xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" a xxxxxxxx xx xxxxxxx xx), xxxxx xxx:
"xx) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. X §118 xxxx. 22 xxxx. x) xx xxxxx "xxxx" xxxxxxxxx xxxxxx x xx xxxxx xxxxx xxxxxxx x) xx xxxxxxxx xxxxx "xxxx odstavce 14 xxxx. ad)".
ČÁST PÁTÁ
Změna xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. k) xxxxxx č. 231/2001 Sb., o provozování xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x o xxxxx xxxxxxx xxxxxx, xx znění zákona x. 274/2003 Xx., xx za xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "stavu xxxxxxxxxxxxxx xxxxxxxxx,".
ČÁST ŠESTÁ
ÚČINNOST
§38
Tento zákon xxxxxx účinnosti xxxx 1. xxxxx 2015.
Xxxxxxx x. x.
Xxxxx v. x.
Xxxxxxx v. r.
Xx. IV
Přechodné ustanovení
Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx kritické informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxxxx xxxx nabytí účinnosti xxxxxx xxxxxx,
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxx č. 181/2014 Xx. nejpozději xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona,
b) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 a 3 zákona x. 181/2014 Xx. nejpozději xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 zákona x. 181/2014 Xx. xxxxxxxxxx do 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx. X xxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxxxxxxx nárok xx xxxxxx nákladů xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx od 1.7.2017
Xx. II
Přechodná xxxxxxxxxx
1. Xxxx určí provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění účinném xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xx 9. xxxxxxxxx 2018.
2. Orgány a xxxxx uvedené v §3 xxxx. x) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx Xxxxx xx 30 xxx xxx xxx, xxx xxxx informovány xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, kontaktní xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, a
b) xxxxxx nejpozději xx 1 xxxx ode xxx, xxx byly xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., ve xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
3. Poskytovatel xxxxxxxxx služby
a) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx podle §16 xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xx dni xxxxxx xxxxxxxxx tohoto xxxxxx, x
x) xxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx zákona.
4. Orgány x xxxxx uvedené x §3 xxxx. x) xx x) xxxx povinny, v xxxxxxx, xx xxxxxxxx xxxxxx smluvního xxxxxx xxxxxxxxxx s dodavatelem xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx souladu x xxxxxx xxxxxxxxx do 1 xxxx ode xxx nabytí účinnosti xxxxxx xxxxxx.
5. Řízení x xxxxxxxxx deliktech x xxxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx přede dnem xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxx Národní xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Národnímu úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxx xxxxxxx a údaje xxxxxxxx se xxxxxxxxxxxxx xxxxxx x x xxxxxxx sepíše x Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx x povinností xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx č. 181/2014 Sb., xxxxxxxx xx dni nabytí xxxxxxxxx xxxxxx zákona x Xxxxxxxxx bezpečnostního xxxxx xx Národní xxxx pro kybernetickou x informační xxxxxxxxxx.
7. Xxxxxxx bezpečnostní xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx do 6 xxxxxx ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx x údaje xxxxxxxx se výkonu xxxxxxxxxx, xxxxx ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost.
8. Výkon xxxx a povinností xxxxxxxxxxxxx z pracovněprávních xxxxxx zaměstnanců Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx účinnosti tohoto xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx x hospodaření x xxxxxxxx státu xxxxxxxx Národním xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xxx xxxxx majetek xxxxxxxx x zajišťování činnosti Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx zákona x. 181/2014 Xx., xx xxxxx účinném xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx prostředky xxxxxxxx 308 - Národní xxxxxxxxxxxx úřad podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx České xxxxxxxxx na xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x výkonem xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která xx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxxx xx Xxxxxxx úřad xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX xxxxxx právním xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx xxxxxxx x. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.
Xx xxxxx tohoto právního xxxxxxxx xxxx xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx předpisem x.:
104/2017 Sb., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x informačních systémech xxxxxxx xxxxxx a x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx a o xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Sb., xxxxxx xx mění xxxxxxx zákony x xxxxxxxxxxx s přijetím xxxxxx o odpovědnosti xx xxxxxxxxx a xxxxxx o nich x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Sb., xxxxxx xx mění xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx zákony
s xxxxxxxxx xx 1.8.2017
35/2018 Sb., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx zvláštních xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx některé xxxxxx x souvislosti x xxxxxxxx zákona o xxxxxxxxxx osobních xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., o xxxxx xx digitální služby x x xxxxx xxxxxxxxx zákonů
s xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx xx mění xxxxxxx xxxxxx v xxxxxxxxxxx x další xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx moci
s účinností xx 1.2.2022
226/2022 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), ve znění xxxxxxxxxx xxxxxxxx
x účinností xx 6.8.2022
Znění jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o elektronických xxxxxxxxxxxx), xx znění xxxxxxxxxx předpisů.
2) §2 xxxxxx x. 240/2000 Sb., x xxxxxxxx řízení x x xxxxx xxxxxxxxx zákonů (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx infrastruktury.
4) Xxxxxxx xxxxx č. 110/1998 Sb., o bezpečnosti Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx trestů, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. července 2016 o opatřeních x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx.
7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., ve xxxxx pozdějších xxxxxxxx.
8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 xxxx. x) xxxxxx č. 480/2004 Xx., o xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).
11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx zpracováním xxxxxxxx údajů a x volném xxxxxx xxxxxx xxxxx x x zrušení směrnice 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).
12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
14) Xxxxxxxxx čl. 5 odst. 3, xx. 7 odst. 3 x xx. 8 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x jednacím řádu Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
16) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx x xxxxxx x středních xxxxxxx.
17) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 ze xxx 17. xxxxx 2019 o xxxxxxxx XXXXX ("Xxxxxxxx Evropské xxxx xxx kybernetickou xxxxxxxxxx"), x certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x o zrušení xxxxxxxx (EU) č. 526/2013 ("xxx x xxxxxxxxxxxx bezpečnosti")."