Právní předpis byl sestaven k datu 26.03.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze xxx 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx republiky:
XXXX PRVNÍ
KYBERNETICKÁ XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx x povinnosti xxxx a xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx6), xxxxxxx xxxxxxxx xx xxxxx použitelný xxxxxxx Xxxxxxxx unie17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx zákon xx nevztahuje na xxxxxxxxxx xxxx komunikační xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx informacemi.
Xxxxxxxx pojmů
§2
V xxxxx xxxxxx se xxxxxx
x) xxxxxxxxxxxxx prostorem xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x sítěmi xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx informační xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx a informační xxxxxxx2) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx a dat,
d) xxxxxxxxx informačním systémem xxxxxxxxxx systém xxxxxxxxxx xxxxxxx veřejné moci, xxxxx xxxx kritickou xxxxxxxxxx infrastrukturou xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxx omezit xxxx xxxxxxx ohrozit xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx,
x) správcem xxxxxxxxxxxx systému orgán xxxx xxxxx, xxxxx xxxxxx účel zpracování xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx komunikačního xxxxxxx xxxxx nebo xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx jeho provozování,
g) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxx xxxx xxxxx zajišťující xxxxxxxxx technických x xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx komunikací1) xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx do xxxxxxxxx xxxxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxx připojení xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) základní službou xxxxxx, jejíž xxxxxxxxxxx xx závislé xx xxxxxx elektronických komunikací7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x těchto xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. zdravotnictví,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxxx infrastruktura,
8. xxxxxxxx průmysl,
j) xxxxxxxxxxx xxxxxxxx základní služby xxxxxxxxxx systém, na xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx základní xxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx určena Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále xxx "Xxxx") xxxxx §22a; xxx účely xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Evropské xxxx8) se xx xxxxxxxxxxxxx základní xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx spočívá v xxxxxxxxxxx
1. xx-xxxx xxxxxxx, xxxxx spotřebiteli nebo xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) kupní xxxxxxx xxxx xxxxxxx x xxxxxxxxxx služeb, x xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx xxxxxxx xxxx prostřednictvím internetové xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. internetového xxxxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx x xxxxxx na všech xxxxxxxxxxxxx xxxxxxxxx, a xx na základě xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx klíčového xxxxx, xxxxxxxx nebo jiného xxxxxx, přičemž služba xxxxxxxxx xxxxxx, na xxxxx lze xxxxxx xxxxxxxxx související x xxxxxxxxxxx xxxxxxx, xxxx
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx přístup k xxxxxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxx nebo výpočetním xxxxxxx, xxxxx je xxxxx xxxxxx, a
m) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.
§3
Xxxxxx a xxxxxxx, xxxxxx se xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx není xxxxxxx xxxx xxxxxx xxxxx xxxxxxx b),
b) xxxxx nebo xxxxx xxxxxxxxxxx významnou xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx písmene x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x) xxxx d),
g) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx správcem xxxx provozovatelem xxxxx xxxxxxx f), a
h) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3a
Zástupce xxxxxxxxxxxxx digitálních xxxxxx
(1) Poskytovatel digitální xxxxxx, xxxxx xxxxxxxxx xxxx službu x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx a neustavil xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx "jiný xxxxxxx xxxx"), je xxxxxxx ustavit xx xxxxx xxxxxxxx v Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx xx osoba, xxxxx xx usazená v Xxxxx xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx služby na xxxxxxx xxxx xxxx xxxxxxxx jej xxxxxxxxxx xx vztahu k xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X xxxxxxx, xx poskytovatel digitální xxxxxx xx sídlo xxxx Evropskou unii x ustavil xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xx xx xx xx, xx xx xxxxxx x Xxxxx republice x vztahují se xx něj povinnosti xxxxx xxxxxx zákona.
(3) X případě, že xx xxxxxxxxxxxx digitální xxxxxx xxxxxx x Xxxxx republice nebo xxx má xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxx xxxxxxx se xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Úřad při xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
HLAVA XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx opatření
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxx, xxxxxxx xxxxx xx xxxxxxxxx bezpečnosti informací x informačních xxxxxxxxx x dostupnosti x xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxx povinny xxxxxx x provádět xxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxx bezpečnostní xxxxxxxxxxx.
(3) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systémy, které xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx své xxxxxx, přičemž tato xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, monitorování, audit, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních opatření xxx xxxxxx xxxxxxxxxx xxx jejich informační xxxx xxxxxxxxxxx xxxxxx x tyto xxxxxxxxx xxxxxxxx do smlouvy, xxxxxx s xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx požadavků xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx v míře xxxxxxxx xxx splnění xxxxxxxxxx xxxxx xxxxxx xxxxxx nelze xxxxxxxxx xx nezákonné omezení xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxx xxxxxxxxx smlouvy x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxx xxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxx prováděcího xxxxxxxx xxxxxxxx x zajistit, xx budou dodržována xxxxxxxxxxxx pravidla pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx stanovená Xxxxxx x že xxxxx xxx xx xxxxxxx xxx xxxxxxx xxx xxxxxxxxxx odkladu k xxxxxxxxx xxxxxxxxx a xxxx, xxxxx pro xx poskytovatel služeb xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx kontroly xxxxxxxxxxxx informací x xxx v xxxxxxx xxxx.
(6) Xxxxxxxxxxxx služby xxxxx computingu x xxxxx xxxxxxx xxxx xx ve smlouvě xxxx xxxxxxxx způsob x xxxx xxxxxx xxxxxx vynaložených nákladů xx xxxxxxxx bezpečnostních xxxxxxxx x realizaci xxxxxxxxxxxx politiky xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x bezpečnostní xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x dalších xxxxxxxx xxxxxxxxxx xx xxxxxxx podle xxxxxxxx 5, xxxxx jsou xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, nelze xxxxxxxxx xx nezákonné omezení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4a
(1) Xxxxxx a xxxxx, které se xxxxx xxxxxxx informačních xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx správci významných xxxxxxxxxxxx systémů, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx skutečnosti x x xxx, xx xx xxxxx xxxxxxxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 písm. x), x) xxxx x).
(2) Xxxxxx x xxxxx, xxxxx se xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx subjekt zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxx, x této xxxxxxxxxxx a x xxx, xx xx xxxxx xxxxxxx xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. x).
(3) Xxxxxx x xxxxx, xxxxx xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x nejsou xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, jsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx o xxxx xxxxxx a x xxx, xx se xxxxxxx správce nebo xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. x).
§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) organizační xxxxxxxx x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx opatřeními xxxx
x) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) řízení xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxx,
x) xxxxxx aktiv,
g) bezpečnost xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx x komunikací,
i) xxxxxx přístupu xxxx,
x) xxxxxxxx, xxxxx x xxxxxx,
x) zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx kontinuity činností x
x) xxxxxxxx x xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxx komunikačních xxxx,
x) xxxxxxx xxx ověřování xxxxxxxx xxxxxxxxx,
x) nástroj xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx činnosti informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxx uživatelů a xxxxxxxxxxxxxx,
x) nástroj xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) nástroj xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a
l) xxxxxxxxxx xxxxxxxxxxxx x řídících xxxxxxx.
§6
Xxxxxxxxx právní xxxxxxx xxxxxxx
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) obsah x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxx uvedené x §3 xxxx. x) xx f),
d) významné xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx kritéria,
e) xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx, včetně xxxxxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx computingu xxxxxx xxxxxxx moci.
§6a
(1) Správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx může pověřit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxx xxxx xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx na xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx x v xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx k xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx. Ustanovení právního xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx vlastnictví xxxxxx xxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx, předá xxxxxxx tohoto systému xxxx, xxxxxxxx údaje x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxx xxxxxxxx pro xxxxxxxx xxxxx provozování tohoto xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxx xxxxxxx x xxxxxxxx zlikviduje xx xxxx digitálním xxxxxxxxx xxxxxx xxxxx. Xxxxxx likvidace dat, xxxxxxxxxx údajů, xxxxxxxxx x xxxxxx kopií xxxxxxx prováděcí xxxxxx xxxxxxx.
(4) Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx má xxxxx xx úhradu xxxxxx xxxxxxxxxxxx xxxxxxx za xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx bezpečnostní xxxxxxxx je událost, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 písm. x) xx x) jsou xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxx významné síti, xxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxx uvedené v §3 xxxx. b) xx x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx jejich xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx právního xxxxxxxx3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx osobních xxxxx11). V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx významný xxxxx na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxx to xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx služby xx povinen xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem xx poskytování jeho xxxxxx, xxxxx xx xxxxxxx k xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx a osoby xxxxxxx x §3 xxxx. x) a x) hlásí kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Orgány x xxxxx xxxxxxx x §3 písm. x) až x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Úřadu.
(5) Xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx významného xxxxxxxxxxxx xxxxxxx splněna x xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx systému x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx x xxxxx xxxxxxxxx v §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxx Úřadu.
(7) Prováděcí xxxxxx předpis stanoví
a) xxxx, kategorie a xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx kybernetický bezpečnostní xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx služby, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, je její xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Úřadu xxxxxxxx.
Xxxxxxxx
§9
(1) Xxxx xxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx (xxxx jen "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
b) xxxxxxxxxxxxx xxxxx xxxxxxx, ve xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx jsou údaje xxxxx §20 xxxx. x) až h) x l).
(3) Xxxx xxxxxxxxx xxxxx z xxxxxxxx incidentů xxxxxxx xxxxxxx moci pro xxxxx jejich xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x evidence xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, orgánům xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxxxxxx x xxxxx xxxxxx působícím v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx zařazení x xxxxxx xxxxx v Xxxxx, xxxxx se xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x xxxxxxxx incidentů. Xxxxxxxxx xxxxxxxxxxxx xxxx x po skončení xxxxxxxxxxxxxxxx vztahu k Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx xxxxx xxxxxxxx 1 zprostit xxxxxxxxxx mlčenlivosti x xxxxxxx z xxxxxxxx xxxxxxxxx, x xxxxxxxx xxxxxxx xxxxx x xxxxxxx zproštění.
§10a
Informace, xxxxxxx xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx účinnost opatření xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx incidentů, xx kterých xx xxxx xxxxx xxxxxxxxxxxxx xxxxx nebo xxxxx, xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx, se xxxxx předpisů upravujících xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. s xxxxxxxxx od 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx xxxxx, xxxxx xx xxxxx x xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx elektronických komunikací1) xxxx hrozbou v xxxxxxx kybernetické xxxxxxxxxxx xxxx před kybernetickým xxxxxxxxxxxxx incidentem anebo x xxxxxx již xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) ochranné xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx
x) xxxxxx x xxxxx uvedené x §3 písm. x) x b) xx xxxxx kybernetického xxxxxxxxx nebo xx xxxxxxxxx xxxxx4) vyhlášeného xx základě žádosti xxxxx §21 odst. 6 x
x) xxxxxx x xxxxx xxxxxxx x §3 písm. x) až f).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx provádět xxxxxx x osoby uvedené x §3 xxxx. x) až x).
§12
Varování
(1) Xxxx xxxx xxxxxxxx, dozví-li xx xxxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxx provozovatele xxxxxxxxx XXXX xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách x xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx x §3, jejichž xxxxxxxxx xxxxx jsou xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(3) Xxxx je x xxxxxx ochrany xxxxxxxxx pořádku x xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxx oprávněn xx xxxxxxxxxx s xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), d), x), x) xxxx x), xxxxx xxxx dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x tomto xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, aby xxx xxxxxx xxx.
Reaktivní a ochranné xxxxxxxx
§13
(1) Xxxx vydá xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx k zabezpečení xxxxxxxxxxxx systémů xxxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xx xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx rukou do 3 xxx ode xxx xxxx xxxxxx, xxxxxx xx xx xxx, xx se xxxxxx na xxxxxx xxxxx Xxxxx a xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx podle xxxx první xxxx Xxxx vydat x x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(3) Má-li xx xxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x zabezpečení informačních xxxxxxx xxxx sítí x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem týkat xxxxx neurčeného xxxxxx xxxxxx nebo osob, xxxx je Xxxx xxxxxx xxxxxxxx obecné xxxxxx.
(4) Xxxxxx x xxxxx uvedené v §3 písm. x) xx x) xxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx reaktivního xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx právní xxxxxxx.
§14
Úřad xx účelem xxxxxxx xxxxxxx informačních xxxxxxx nebo služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx xxxxxx zvýšení ochrany xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxxxx xxxxx k xxxx xxxxxxxxx.
§15
(1) Xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx obecné xxxxxx Xxxx rovněž xxxxxxxx orgány a xxxxx uvedené x §3, xxxxxxx kontaktní xxxxx xxxx vedeny x evidenci xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx §13 nebo 14 xxx xxxxxxxx xx xxxxx 30 xxx ode dne xxxx vyvěšení xx xxxxxx xxxxx Úřadu. Xxxx xxxx na xxxxxxx uplatněných připomínek xxxxxxxx obecné xxxxxx xxxxxx xxxx zrušit.
§15x
(1) Xxxx xxxx x případě xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxx správce xxxxxxxxxxxx xxxxxxx, který xxxxx xxxxxx xxxxxxxxxxxxx xx splnění xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx, které xx x xxxxxxxxx x xxxxxxxxxxx x provozováním xxxxxx systému kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx xxxxxxxxx předat xxxxxxx data, xxxxxxxx xxxxx a informace, xxxxx xx x xxxxxxxxx x souvislosti x xxxxxxxxxxxx tohoto xxxxxxx; návrh musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx jednání xxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx zejména x xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx, pokud nedojde x xxxxxxx xxxxxxxxxxxx xxx, provozních xxxxx x informací.
(2) Xxxxxxxxxx x xxxxxxx povinnosti xxxxxx xxxx, xxxxxxxx xxxxx x informace xxxxx xxxxxxxx 1 xx prvním xxxxxx x xxxxxx, xx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx němu xxxx xxxxxxxx xxxxxx.
(3) Xxx xxxxxx nákladů vynaložených xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx předání dat, xxxxxxxxxx údajů a xxxxxxxxx xxxxx xxxxxxxx 1 se xxxxxxxxxx §6a odst. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx xxxxxxxxx č. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) x xxxxxxxxx xxxxx obchodní xxxxx nebo xxxxx, xxxxxx sídla, identifikační xxxxx osoby xxxx xxxxxxx číslo xxxxxxxxxxx x xxxxxxxxx,
x) x xxxxxxxxxxx fyzické xxxxx xxxxxxxx xxxxx nebo xxxxx včetně xxxxxxxxxxxx xxxxxxx nebo dalšího xxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,
x) x orgánu xxxxxxx xxxx jeho xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx xxxxxxxxx, a xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxx,
x údaje x fyzické osobě, xxxxx xx xx xxxxx xxxx xxxxx xxxxxxx v §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx tímto xxxxxxx, x xx xxxxx, xxxxxxxx, telefonní xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Kontaktní xxxxx a xxxxxx xxxxx oznamují
a) xxxxxx x osoby xxxxxxx x §3 xxxx. x), b) a x) xxxxxxxxxxxxx xxxxxxxxx XXXX x
x) xxxxxx x xxxxx uvedené x §3 xxxx. x) až x) Xxxxx.
(3) Orgány a xxxxx uvedené x §3 písm. x) xx x) oznamují xxxxx pouze těch xxxxx xxxxx odstavce 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx registrech, x xx xxxxxxxxxx.
(4) Xxxx vede xxxxxxxx xxxxxxxxxxx xxxxx, která xxxxxxxx údaje xxxxxxx x xxxxxxxx 1.
(5) Xxxx je xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxxx 2 písm. x).
(6) Xxxx je xxxx oprávněn si xxx účely xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx CERT xxxxxxxxx xxxxx orgánů x xxxx uvedených v §3 xxxx. h).
(7) Xxxx oznámení xxxxxxxxxxx xxxxx x jeho xxxxx stanoví prováděcí xxxxxx xxxxxxx.
§17
Národní XXXX
(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx stanoveném xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního XXXX
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x), x) x x) a tyto xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx uvedených x §3 xxxx. x) a h) x xxxx údaje xxxxxxx, uchovává a xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx a xxxx xxxxxxxxx v §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x), x) x x) xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx xxx výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxx x xxxxx uvedené x §3 xxxx. x), x) a x),
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx ohlášených xxxxx §8 xxxx. 3, xxx uvedení xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,
x) xxxx roli xxxx XXXXX xxxxx příslušného xxxxxxxx Evropské unie12),
j) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x významným dopadem xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx v xxxxx xxxxxxxx xxxxx a xxxxxxx x xxx xxxxxxxxx Xxxx, přičemž xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,
k) xxxxxxxxxxxx x týmy XXXXX xxxxxx xxxxxxxxx xxxxx x
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx v §3, x pokud to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx a xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx XXXX může xxxxxxxx xxxxxx a na xxxxxxx odpovědnost vykonávat x xxxxx hospodářskou xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx zákonem, pokud xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx plnění xxxxxxxxxx xxxxxxxxx x odstavci 2 koordinuje xxxx xxxxxxx s Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx při xxxxxx xxxxxxxxxx xxxxx odstavce 2 xxxxxxxxxx xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx CERT
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx může xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 x
x) se xxxxxx Xxxx uzavřel xxxxxxxxxxxxx xxxxxxx xxxxx §19.
(2) Provozovatelem xxxxxxxxx XXXX xxxx být xxxxx právnická xxxxx, xxxxx
x) nevyvíjí xxx xxxxxxxxxx činnost xxxxx xxxxx České republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) provozuje nebo xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx xx xx xxxxxx xxxxxxx a xxxxxx podílí, x xx xxxxxxx xx xxxx 5 xxx,
x) xx technické xxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) je xxxxxx xxxxxxxxxx organizace xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx ani x xxxxxxxx daní, xxxxxxxxxx xx sociální xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx evidovány nedoplatky,
f) xxxxxx xxxxxxxxxx xxxxxxxxx xx spáchání trestného xxxx uvedeného x §7 xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízení xxxxx nim,
g) není xxxxxxxxxx osobou podle xxxxxx právního xxxxxxxx x
x) xxxxxx xxxxxxxx xxxx zřízena výlučně xx xxxxxx dosažení xxxxx; xxx není xxxxxxx možnost provozovatele xxxxxxxxx CERT xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Zájemce xxxxxxxxx xxxxxxx podmínek předložením
a) xxxxxxxx xxxxxxxxxx v xxxxxxx odstavce 2 xxxx. a) xx x), g) a x) x
x) xxxxxxxxx xxxxxx Finanční xxxxxx Xxxxx republiky a Xxxxx xxxxxx České xxxxxxxxx x případě xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) xxxx xxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx podle xxxxxxxx 3 xxxx. x), xx uchazeč xxxx x xxxxxxxx xxxx x orgánů Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx orgánů Celní xxxxxx České xxxxxxxxx xxx v xxxxxxxx xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx na xxxxxxx xxxxxxxxx pojištění evidovány xxxxxxxxxx, nesmí xxx xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. x) si Xxxx vyžádá výpis x evidence Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Provozovatel xxxxxxxxx XXXX vykonává xxxxxxxx podle §17 xxxx. 2 písm. x) xx x), x) x x) xx l) bezúplatně. Xxxxxxxxxxxx národního XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx a xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 nezbytné xxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx internetových xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxx CERT, x xx xxxx xxxxxxxx firmu xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx schránky x adresu xxxx xxxxxxxxxxxxx stránek.
§19
Veřejnoprávní xxxxxxx
(1) Xxxx xxxxxxx veřejnoprávní xxxxxxx (xxxx jen "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx podle §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx spolupráce x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx činností xxxxx §17 odst. 2. Xxxxxx o xxxxxx xxxxxxx vyhlašuje Xxxx.
(2) Smlouva xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx spolupráce smluvních xxxxx,
x) xxxxxx x xxxxxxxx odstoupení xxxxxxxxx xxxxx od xxxxxxx,
x) xxxxxxxxx lhůtu x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxx xxxxxxxxx x souvislosti x xxxxxxx činností xxxxxxxxx x §17 xxxx. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx činnosti xxxxxxxxx XXXX podle §17 xxxx. 3 x
x) způsob xxxxxxx x rozsah xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx uzavřenou xxxxx xxxxxxxx 1 Úřad xxxxxxxxxx xx Xxxxxxxx Xxxxx, x xxxxxxxx xxxx xxxxx smlouvy, xxxxxxx xxxxxxxxxx neumožňuje xxxx xxxxxx předpis.
(4) Xxxx-xx xxxxxxxx smlouva xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Xxxxxx CERT
Vládní XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x osob uvedených x §3 xxxx. x) až g),
b) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx orgánů x xxxx uvedených x §3 písm. x) xx x),
x) xxxxxxxxxxx xxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, významných xxxxxxxxxxxx xxxxxxx x xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. c) xx x) xxxxxxxxxx xxxxxxx x pomoc,
e) poskytuje xxxxxxxxxx xxxxxxx x xxxxxx uvedeným x §3 xxxx. c) xx x) při xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) přijímá xxxxxxx x údaje xx xxxxxx a xxxx xxxxxxxxx x §3 a od xxxxxx xxxxxx a xxxx x xxxx xxxxxxx a údaje xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX a tyto xxxxx vyhodnocuje,
h) xxxxxxx xxxxx od orgánů, xxxxx xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,
x) poskytuje xxxxx §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti údaje x xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx členského xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, který xx xxxxxxxx dopad na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x tomto xxxxxxxx státě xxxx xx dotýká poskytování xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx zachovává xxxxxxxxxx x obchodní zájmy xxxxxxxxxxxx,
x) xxxxxxx hlášení x kybernetickém xxxxxxxxxxxxx xxxxxxxxx od orgánů x osob xxxxxxxxxxx x §3; vládní XXXX hlášení zpracovává, x pokud xx xxxx kapacity xxxxxxxx x xxxxx se x xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx podporu, pomoc x xxxxxxxxxx,
x) plní xxxx xxxx XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx12) a
n) xxxxxxxxxxxx x týmy XXXXX xxxxxx xxxxxxxxx xxxxx.
XXXXX III
STAV XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx kybernetického xxxxxxxxx xx rozumí xxxx, xx xxxxxx xx xx xxxxxx xxxxxxx ohrožena bezpečnost xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnost xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx a xxxxxxxxx xxxx elektronických xxxxxxxxxx1), a xxx xx xxxxx xxxxx x xxxxxxxx xxxx xxxxx x ohrožení xxxxx České republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
(2) X xxxxxxxxx xxxxx kybernetického nebezpečí xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxx desce Xxxxx. Xxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zveřejňuje x xxxxxxxxxxx rozhlasovém x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx celoplošného xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx povinen bez xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Úřadu xxxxxxxxxx x xxx xxxxxx obsahu x xxxxxx xxxxxxxxx informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí nabývá xxxxxxxxx okamžikem, xxxxx xx v rozhodnutí xxxxxxx. Xxxx kybernetického xxxxxxxxx xx xxxxxxxxx xx dobu xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 dnů. Xxxxxxxx xxxx může xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx doba xxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx nesmí xxx xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxx řešení xxxxx kybernetického nebezpečí x x xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí. Xx stavu xxxxxxxxxxxxxx xxxxxxxxx x za xxxxxxxxx xxxxx4) v xxxxxxxxx podle xxxxxxxx 6 xx Xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx opatření xxxxxx xxxxxx podle §13 xxxxxx xxxxxxx a xxxxxx uvedeným x §3 písm. x) x b).
(5) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx, xxx ohrožení xxxxxxxxxxx xxxxxxxxx v informačních xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx komunikací1)lze odvrátit xxxxxxxx Xxxxx xxxxx xxxxxx zákona.
(6) Xxxx-xx xxxxx xxxxxxxx ohrožení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech nebo xxxxxxxxxxx služeb xxxxx xxxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1) x xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx neprodleně požádá xxxxx o xxxxxxxxx xxxxxxxxx xxxxx4). Rozhodnutí x opatření obecné xxxxxx xxxxxx Úřadem xxxxx §13 před xxxxxxxxxx xxxxxxxxx stavu xxxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxx x krizovými opatřeními xxxxxxxxxxx xxxxxx.
(7) Stav xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx doby, na xxxxxx xxx xxxxxxxx, xxxxx ředitel Úřadu xxxxxxxxxx o xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx4).
XXXXX XX
XXXXX STÁTNÍ XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx xx sídlem x Xxxx xxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx kybernetické xxxxxxxxxxx x pro xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx x ochraně xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx x výdaje Xxxxx tvoří xxxxxxxxxxx xxxxxxxx státního xxxxxxxx.
(2) X čele Úřadu xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Poslanecké xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx vláda, xxxxx xx xxx xxxxxxxx.
(3) Xxxxxxx Xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx xxxx pověřenému xxxxxxx xxxxx.
§21x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) xxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx státní správu x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, zajišťuje xxxxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx střediska xxx distribuci xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxx kompromitujícího xxxxxxxxxx x Národního xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx jeho součástí, x xxxx další xxxxx v xxxxxxx xx závazky xxxxxxxxxxxxx x členství Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx a z xxxxxxxxxxxxx smluv, xxxxx xx Xxxxx xxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) vede xxxxxxxx xxxxx xxxxxx xxxxxx x xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx správní xxxxxx xx nedodržení xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx,
x) působí xxxx xxxxxxxxxxx xxxxx xx xxxxx kybernetického xxxxxxxxx,
x) xxxxxxxxxxxx s xxxxxx x xxxxxxx, xxxxx působí v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx pracovišti x x xxxxxxxxx xxxxxxxxxx xxxx CERT, x x xxxxxx a xxxxxxx, xxxxx působí xx vybraných oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx spolupráci x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) sjednává x xxxxxxx smlouvy x xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
j) xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx výzkum x vývoj x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx vybraných xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx s provozovatelem xxxxxxxxx CERT,
m) zasílá xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx vnitra xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x informační systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx provozovatelem xx xxxxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx komunikační x xxxxxxxxxx xxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx, xxxxx nejde x xxxxx xxxxxxx x xxxxxxx x),
x) xxxxxxx xxxxx 2 roky xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx x) a x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx systém základní xxxxxx,
x) xxxxxxxxxx a xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx13) a xxxxx xxxx k xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx aktualizuje xxxxxxx xxxxxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx přeshraniční spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxxxxxx unie,
s) xx xxxxxxxxxx orgánem x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx povinnosti xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie14),
t) xxxxxxxxx veřejnost o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx §12 xxxx. 3,
x) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx,
x) xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxx regulované xxxxxx Xxxxxxxxxx programu xxxxxxxxx xxxxxxxx Galileo,
w) xxxxxx Xxxxxxx Úřadu, xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx,
x) xx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxx xx. 58 aktu x xxxxxxxxxxxx xxxxxxxxxxx17).
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx
(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, xxxxx xxxxxxxxxx významnost
a) xxxxxx xxxxxxxxxxxxx x jednotlivých xxxxxxxxx xxxxxxxxx x §2 písm. i) x
x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu zejména xx
1. rozsah a xxxxxxx xxxxxxxxxxx základní xxxxxx uživatelům, kteří xxxx xx xx xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx bezpečnost,
3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxxxx prováděcí xxxxxx předpis.
(2) X xxxxxxx, xx Úřad xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx službu x x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx konzultaci x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.
(3) Proti xxxxxxxxxx Xxxxx x xxxxxx provozovatele základní xxxxxx a xxxxxxxxxxxx xxxxxxx základní služby xxxx rozklad xxxxxxxxx.
(4) Xxxx xxxxxxx nejméně xxxxx 2 xxxx xxx dne xxxxxx xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx systému xxxxxxxx služby.
§22a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxx-xx přímo xxxxxxxxxx xxxxxxx Evropské xxxx xxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxxx xxxxx x xxxxx xxxxxxxx xxxxxx technickou xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx x xx. 58 xxxx. 7 xxxx. x) xxxx o xxxxxxxxxxxx bezpečnosti17) xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx subjektu xxxxxxxxxx xxxxx, x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx porušuje xxxxxxxxx xxxx x kybernetické xxxxxxxxxxx17) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxx xx xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxxx xxxxxxxxxxxxxx, x xxxxx xxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx x žádosti x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx použitelným xxxxxxxxx Xxxxxxxx unie xxxxxxx xx základě xxxx x kybernetické bezpečnosti.
(3) X xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxx xxx xxxxxxxx nápravy. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx zbytečného xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx nápravy xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxx. Jestliže xxxxxxxxxxxx xxxxxxx xxxxxxxxxx shody xx xxxxxxxxx lhůtě xxxxxxxx xxxxxxx, xxxxxxxx Xxxx o xxxxx xx zrušení xxxxxxxxxx x xxxxxxxxxx.
(4) Úřad xxxxxxxx v xxxxxx x xxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 xxxxxxx xx 120 xxx xx xxxxxxxx řízení, x xxxxxxxxxxx xxxxxxxxx do 180 dnů.
§22c
Zpracování xxxxxxxx xxxxx
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxx údaje, jsou-li xxxxxxxx xxx výkon xxxxxx působnosti. Xxxx xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxx xxxxxxx xxxx nebo osobám, xx-xx to xxxxxxxx xxx xxxxxx xxxxxx xxxxx.
(2) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, na xxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679,
x) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údajů x xxxxxxx, xx subjekt xxxxx xxxxxx xxxxxx xxxxxxxx xxxx vznesl xxxxxxx xxxxx xxxxxx xxxxxxxxxx, a
b) xxxx x xxxxx xxxxxx xxx působnosti xxxxxx xxxxxx údaje i xxx xxxx xxxxx, xxx xxx xxxxx xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx CERT v xxxxx xxxxxxxx, na xxxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxx xxxxxxxx kybernetických hrozeb xxxx xxxxx obdrží xxxxxx xxxxx, xxxxx xxxxxxxxxx pouze xx xxxxxx plnění povinností xxxxx tohoto zákona, xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) poskytovat subjektu xxxxx xxxxxxxxx x xxxxxxxx nebo xxxxxxxx xxxxxxxx údajů xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx přístup subjektu xxxxx k osobním xxxxxx, nebo
c) xxxxxxx xx xxxxxxx osobní xxxxx xx xxxxxx xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx předpisem č. 111/2019 Xx. x xxxxxxxxx xx 24.4.2019
XXXXX X
XXXXXXXX, NÁPRAVNÁ XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Xxxx xxxxxxxx, xxx orgány x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a xxxxxxxxxxxx x xxxxxxxxxx obecné xxxxxx xxxxxxxx Xxxxxx xxxxx tohoto xxxxxx, x dodržují prováděcí xxxxxx předpisy x xxxxxxx kybernetické xxxxxxxxxxx. Xx-xx důvodné podezření, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.
(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxx.
(3) Xxxxxxxx xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx xxx kontrole xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx xxxx osobě, xxx je xx xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx určí, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx systém kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx systém xxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxx xxx zjištěné nedostatky xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, který xxx může xxxxxxxx xxxxxxxx nebo xxxxxx, xxxx kontrolní orgán xxxxxxx xxxxxxxxxxxxxx orgánu xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxx xx xxxx, xxx bude xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxxx xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx k xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx "kontrolní orgán").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 členů. Xxxxxxxxxx xxxxxxxx xxxxxxx počet xxxxx xxx, aby xxx xxxxxxxxx každý xxxxxxxxxx klub ustavený xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, za xxx xxxxxxxx kandidovali xx volbách; xxxxx xxxxx xx xxxx xxxxx. Členem kontrolního xxxxxx může xxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Pokud xxxxx xxxxx xxxxxxxxx jinak, xxxxxxxx se xx xxxxxxx kontrolního xxxxxx x na xxxxx x povinnosti xxxx xxxxx xxxxxxxxx xxxx xxxxxx předpis15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx mohou xxxxxxxxx v xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) zprávu x xxxxxxxx Úřadu,
b) xxxxx xxxxxxxx Úřadu,
c) xxxxxxxx xxxxxxxx xx xxxxxxxx plnění rozpočtu Xxxxx,
x) vnitřní předpisy Xxxxx,
x) na vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx.
§24b
(1) Má-li xxxxxxxxx xxxxx xx xx, xx xxxxxxx Úřadu xxxxxxxxx omezuje nebo xxxxxxxxx práva a xxxxxxx xxxxxx xxxx xx rozhodovací xxxxxxx Xxxxx x xxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx tohoto zákona x xx xxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx orgán xxxxxx xxx své činnosti, xx povinen oznámit xxxxxxxx Xxxxx x xxxxxxxxxx vlády.
§24b xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxxx xx xxxxxxxxxx xx xxxxxxx, kdy xxxxxxxxx xxxxx podává xxxxxxxx xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x účinností xx 1.8.2017
Xxxxxxxxx
§25
(1) Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx nouzového xxxxx xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx podle §13,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
c) neoznámí xxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxx §16 odst. 2 xxxx. a), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, že
a) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3,
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx xxxxx povinnost xxxxxxxx Úřadem x xxxxxxxxxx xxxx x xxxxxxxx obecné xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx jejich xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx některou x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x takovým xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
f) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxx povinnost xxxxxxxx Úřadem xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx nebo jejich xxxxx Úřadu podle §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 odst. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z bezpečnostních xxxxxxxx xxx výběru xxxxxxxxxx nebo x xxxxxxx dodavatelem xxxxxx xxxxxxx v rozporu x §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx anebo xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 odst. 6,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
x) xxxxxxx xxxx, xxxxxxxx údaje a xxxxxxxxx xxxxx §6a xxxx. 2,
x) nepředá xxxx, xxxxxxxx xxxxx x informace podle §6a odst. 3,
g) xxxxxxx kopie xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
x) neumožní xxxxxxx xxxxxx xxx xxxxxxxx zničení dat, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx informovat veřejnost xxxxxxxx Úřadem podle §12 xxxx. 3,
l) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx x rozhodnutí xxxxx §15a odst. 1,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx některou z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x rozporu x §4 xxxx. 4,
x) xxxx orgán veřejné xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx computingu nebo xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
d) neinformuje xxxxxxxxxxxxx xxxxxxx podle §4a xxxx. 1,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
f) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo
j) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx informačního systému xx xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx x §4 xxxx. 2 nezavede xxxx neprovádí xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
c) jako xxxxx xxxxxxx moci x rozporu x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 3,
x) xxxxxxx kopie xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx dohled nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 nebo 14,
x) bez zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15a odst. 1,
m) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), nebo
n) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(7) Správce xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
x) xxxx orgán veřejné xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
f) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx dopustí xxxxxxxxx tím, že
a) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx computingu nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
f) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx služby se xxxxxxx xxxxxxxxx tím, xx
x) jako xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx cloud computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx computingu x rozporu s §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx služby xxxxx §8 xxxx. 1, 4 nebo 8,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(10) Xxxxxxxxxxxx digitální xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) neustaví xxxxx xxxxxxxx xxxxx §3a xxxx. 1,
x) x xxxxxxx x §4 odst. 3 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 2 a 3,
x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 písm. x), nebo
f) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(11) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxx přestupku tím, xx
x) xxxx XX xxxxxxxxxx o xxxxx, xx xxx xxxx xxxxxx nejsou xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx dokumenty a xxxxxxxxx xxxxx xx. 53 odst. 3 xxxx x kybernetické xxxxxxxxxxx17),
x) nepředloží xxxxxxxxxx XX prohlášení o xxxxx Úřadu x xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17), nebo
d) xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti v xxxxxxx x xxxxxxxx xxxxxxxx x čl. 55 xxxx x xxxxxxxxxxxx bezpečnosti17).
(12) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx shody x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx.
(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoba xx xxxxxxx xxxxxxxxx xxx, xx
x) zneužije xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx x xxxxx xxxxx jiný xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti17),
b) xxxxxx xxxx pozmění xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx x xxxxx anebo xxxx xxxxxxxx xxxxx xxxx x kybernetické xxxxxxxxxxx17),
x) xxxxxxx xxxxxxx posouzení xxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx17) xx xxxxxx xxxxxx "xxxxxx", xxxxxxxx k xxxx xxxx oprávněna xxxxx xx. 56 xxxx. 6 xxxx x kybernetické bezpečnosti17),
d) xxxx xxxxxxx posuzování xxxxx autorizovaný xxxxx xx. 60 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x produktu, xxxxxxx nebo xxxxxx, xxxxx xxxxxxxxx kritéria xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx vydaném na xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) provede xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie xxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, nebo
f) xxxxxxxxx xxxx akreditovaný xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx čl. 60 odst. 1 xxxx x kybernetické xxxxxxxxxxx17) xxxx mimo xxxxxx xxxx xxxxxxxxxx.
(14) Xx xxxxxxxxx xxx xxxxxx pokutu xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 3 xxxx. a), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 písm. x), xxxxxxxx 7 xxxx. x), odstavce 8 xxxx. x), xxxxxxxx 10 xxxx. x) xxxxx xxxxxxxx 12 xxxx 13,
x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), b) xxxx x), odstavce 2 xxxx. a) xx x) xxxx xxxx. x), odstavce 3 xxxx. b) xx x) xxxx xxxx. x), xxxxxxxx 4 písm. x) xx n) nebo xxxx. x), xxxxxxxx 5 xxxx. b) xx x) xxxx xxxx. x), odstavce 6 xxxx. x) xx x) xxxx xxxx. x), odstavce 7 xxxx. x) xx x) nebo xxxx. j), odstavce 8 xxxx. x) xx x) xxxx xxxx. j), xxxxxxxx 9 xxxx. x) xx x) xxxx xxxx. f), odstavce 10 xxxx. x), x), x) xxxx x) xxxx xxxxxxxx 11,
x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x), xxxxxxxx 2 písm. x), odstavce 3 xxxx. k), odstavce 4 písm. x), xxxxxxxx 5 xxxx. x), odstavce 6 xxxx. x), xxxxxxxx 7 xxxx. i), xxxxxxxx 8 xxxx. x), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx osoba xx dopustí xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxx v §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Xx.
§27
Společné xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx podle xxxxxx xxxxxx xxxxxxxxxx x xxxxxx vybírá Úřad.
XXXXX VI
ZÁVĚREČNÁ XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Úřad a Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx kritéria podle §6 xxxx. d).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x strukturu xxxxxxxxxxxx dokumentace, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x) až c) x xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x xxxxxxxxx významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx podle §8 xxxx. 7,
c) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx opatření x jeho xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxx oznámení xxxxxxxxxxx xxxxx x xxxx xxxxx xxxxx §16 odst. 7,
x) xxxxxxxx x odvětvová xxxxxxxx pro určení xxxxxxxxxxxxx základní služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
f) xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx kopií.
Přechodná ustanovení
§29
(1) Xxxxxx x osoby xxxxxxx x §3 písm. x) a x) xxxxxx kontaktní údaje xxxxx §16 xxxxxxxxxx xx 30 dnů xxx dne xxxxxx xxxxxxxxx xxxxxx zákona.
(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. b) začnou xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) x x)
x) xxxxxx kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxx povinnost xxxxxxxxxx v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 roku xxx xxx určení xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx a
c) xxxxxxx xxxxxxxxxxxx opatření podle §4 odst. 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx.
§31
Xxxxxx x osoby xxxxxxx x §3 xxxx. e)
a) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx jejich xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 roku xxx xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému x
x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 xxxx. 2 nejpozději xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx.
§32
Xxxxxxx národního XXXX xxxxxxxx do doby, xxx xxxxxx účinnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, ten, xxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx vykonával xxxxxxx, xxxxxx podle tohoto xxxxxx vykonává národní XXXX, xxxxxxx xxxx xx 2 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
§33
Xxxxxxxx xxxxxxxxxx
(1) Xxxxx xxxxx xx vztahuje xxxxx na xxxxxx xxxxxxxxxx xxxx komunikační xxxxxxx zpravodajských xxxxxx, xxxxx splňují xxxxxxxx xxx xxxxxx kritické xxxxxxxxxx infrastruktury, x xx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxx systémy xxxxxxx xxxxxxxxx x Xxxx je xxxx xxxxx kritické infrastruktury xxxxx §22 odst. 2 písm. x) xxxxxxxxxx.
(2) Na informační xxxxxx Xxxxxxx České xxxxxxxxx x Xxxxxxxxx xxxxxxxx bezpečnostních sborů xxx analytickou xxxxxxx x trestním xxxxxx xx tento xxxxx xxxxxxxx pouze x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx neplatí, xxxxx xx tento xxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx se xxxxxxxx pouze xx xxxxxxxxxxxxx digitální xxxxxx, xxxxx je xxxxxxxxxx xxxxxx x není xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Tento xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx digitální xxxxxx, xxxxx xx xxxxx x jiném xxxxxxxx xxxxx.
ČÁST TŘETÍ
Změna xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx zákona x. 290/2005 Sb., xxxxxx x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx č. 110/2007 Xx., xxxxxx č. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., xxxxxx č. 177/2008 Sb., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx x. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx č. 281/2009 Xx., zákona č. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., zákona x. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., xxxxxx č. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx č. 458/2011 Xx., xxxxxx x. 468/2011 Sb., zákona x. 18/2012 Xx., xxxxxx č. 19/2012 Xx., xxxxxx x. 142/2012 Sb., xxxxxx x. 167/2012 Sb., xxxxxx č. 273/2012 Xx., zákona x. 214/2013 Xx. x xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx doplňuje xxxxxxxx 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxxx x xx xxxxx xxxxxxxxxx xxxxx elektronické xxxxxxxxxx xxx poskytnout xx xxxxxxxx x xxxxxxxxxxx xxxxx, které xx x xxxxxxxxx xx xxxxxxx tohoto xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx na jeho xxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx uložit. Xxxxx xxxxxxxxxx předá, xx-xx xx xxxxxxxxx xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx xxx xxx xxxxxxxx xxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. x) xx xxxxx "nebo" xxxxxxx.
3. X §118 xx xx konci xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" a xxxxxxxx xx xxxxxxx ad), xxxxx xxx:
"xx) v xxxxxxx x §89 xxxx. 4 neposkytne xxxxx, nebo je xxxxxxxx xxxxxxxx.".
4. V §118 xxxx. 22 xxxx. x) xx xxxxx "nebo" xxxxxxxxx xxxxxx x na xxxxx textu xxxxxxx x) se xxxxxxxx xxxxx "xxxx odstavce 14 písm. ad)".
XXXX XXXX
Xxxxx xxxxxx x provozování rozhlasového x televizního vysílání
§37
V §32 odst. 1 xxxx. k) xxxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x televizního xxxxxxxx a o xxxxx dalších xxxxxx, xx znění xxxxxx x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx kybernetického xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Hamáček x. x.
Xxxxx v. x.
Xxxxxxx x. x.
Čl. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx určeného xxxxx zákona x. 181/2014 Xx., xx xxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx údaje podle §16 xxxxxx č. 181/2014 Xx. xxxxxxxxxx xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx č. 181/2014 Xx. xxxxxxxxxx xx 6 měsíců xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxx bezpečnostních opatření xx provozovatel nárok xx xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
Xx. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xx 9. listopadu 2018.
2. Orgány a xxxxx uvedené x §3 xxxx. x) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti tohoto xxxxxx,
x) xxxxxx Xxxxx xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti tohoto xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., ve xxxxx účinném xx xxx nabytí účinnosti xxxxxx zákona, x
x) xxxxxx xxxxxxxxxx do 1 roku ode xxx, kdy byly xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne nabytí xxxxxxxxx tohoto zákona, xxxxx xxxxxxx povinnosti xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
3. Poskytovatel xxxxxxxxx xxxxxx
x) xxxxxx Xxxxx nejpozději xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona kontaktní xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx zákona, x
x) xxxxx nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Orgány x xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx, v xxxxxxx, že xxxxxxxx xxxxxx smluvního xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx komunikační systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx účinnosti tohoto xxxxxx, x jeho xxxxxxxxxxx xxxxxxxx předpisů, xxxxx smluvní xxxxx xx xxxxxxx s xxxxxx xxxxxxxxx xx 1 roku ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
5. Řízení x xxxxxxxxx xxxxxxxxx x přestupcích xxxxx xxxxxx č. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx ke xxx nabytí xxxxxxxxx xxxxxx zákona xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx nedokončených xxxxxx x x xxxxxxx sepíše x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 odst. 1 zákona x. 181/2014 Sb., xxxxxxxx xx dni nabytí xxxxxxxxx tohoto zákona x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, která xx xxx xxxxxx xxxxxxxxx xxxxxx zákona přechází xx Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx zaměstnanců Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx č. 181/2014 Xx., ve znění xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx x hospodaření x xxxxxxxx státu xxxxxxxx Národním xxxxxxxxxxxxx xxxxxx přechází xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx xxxxxxx xxxxxxxx x zajišťování xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxx xxxxxx x. 181/2014 Sb., ve xxxxx účinném xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx na Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx kapitoly 308 - Národní xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., o xxxxxxx xxxxxxxx České xxxxxxxxx na xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, se xxxxxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xx Národní xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Informace
Právní předpis x. 181/2014 Xx. xxxxx xxxxxxxxx dnem 1.1.2015.
Ve xxxxx xxxxxx právního xxxxxxxx xxxx xxxxxxxxxx xxxxx a doplnění xxxxxxxxxxx xxxxxxx předpisem x.:
104/2017 Sb., xxxxxx xx mění xxxxx x. 365/2000 Sb., x informačních xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx xx mění xxxxxxx zákony v xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx a xxxxxx x nich x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Sb., xxxxxx se mění xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., x některé xxxxx xxxxxx
x xxxxxxxxx xx 1.8.2017
35/2018 Xx., x změně xxxxxxxxx xxxxxx upravujících počet xxxxx zvláštních kontrolních xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., kterým xx xxxx některé zákony x souvislosti x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x právu xx xxxxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Sb., xxxxxx se mění xxxxxxx zákony v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x účinností xx 1.2.2022
226/2022 Sb., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů v xxxxxxxx není aktualizováno, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x elektronických xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x kritériích xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Ústavní xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Sb.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx trestů, xx znění pozdějších xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx v Unii.
7) §2 xxxx. x) zákona x. 127/2005 Sb., xx xxxxx pozdějších xxxxxxxx.
8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 písm. x) xxxxxx č. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx (xxxxx x některých xxxxxxxx xxxxxxxxxx společnosti).
11) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. dubna 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů a x volném xxxxxx xxxxxx údajů x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
14) Například xx. 5 xxxx. 3, xx. 7 odst. 3 x xx. 8 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Zákon č. 90/1995 Sb., x jednacím xxxx Xxxxxxxxxx sněmovny, xx xxxxx xxxxxxxxxx xxxxxxxx.
16) Xxxxxxx doporučení Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx x malých x středních xxxxxxx.
17) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2019/881 xx xxx 17. xxxxx 2019 x xxxxxxxx XXXXX ("Agentuře Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx"), o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx technologií x x zrušení xxxxxxxx (XX) x. 526/2013 ("akt x xxxxxxxxxxxx xxxxxxxxxxx")."