Právní předpis byl sestaven k datu 17.02.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze dne 23. xxxxxxxx 2014
o kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx xxxxx zákoně Xxxxx republiky:
XXXX PRVNÍ
KYBERNETICKÁ XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx úpravy
(1) Xxxxx xxxxx xxxxxxxx xxxxx a xxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx zákon zapracovává xxxxxxxxx předpis Xxxxxxxx xxxx6), xxxxxxx xxxxxxxx xx xxxxx použitelný xxxxxxx Evropské xxxx17) x upravuje zajišťování xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.
(3) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxx xxxx komunikační xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx informacemi.
Xxxxxxxx xxxxx
§2
X xxxxx xxxxxx xx rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx a xxxxxxxxxx xxxxxxx2) v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) bezpečností xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxx,
x) xxxxxxxxx informačním systémem xxxxxxxxxx xxxxxx spravovaný xxxxxxx veřejné xxxx, xxxxx xxxx kritickou xxxxxxxxxx infrastrukturou xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx x u xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxx xxxxxx xxxx výrazně xxxxxxx xxxxx působnosti orgánu xxxxxxx moci,
e) xxxxxxxx xxxxxxxxxxxx systému xxxxx xxxx xxxxx, které xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního systému,
f) xxxxxxxx xxxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx určují xxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxx xxxx osoba zajišťující xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo komunikační xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx komunikací1) xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxx nebo xxxxxxxxxxx přímé xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx službou xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx systémech x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx na xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x těchto xxxxxxx
1. energetika,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. infrastruktura xxxxxxxxxx xxxx,
5. zdravotnictví,
6. xxxxx xxxxxxxxxxxx,
7. digitální infrastruktura,
8. xxxxxxxx průmysl,
j) xxxxxxxxxxx xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, xx xxxxx fungování xx xxxxxxx poskytování xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx jen "Xxxx") xxxxx §22a; xxx xxxxx xxxxxx xxxxxxxxxx povinnosti xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx též orgány x xxxxx uvedené x §3 xxxx. x) a x),
x) xxxxxxxxx xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx v xxxxxxxxxxx
1. on-line xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x prodávajícím xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx smlouvu x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx prostřednictvím xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, který xxxxxxx službu xxxxxxxxxxxx xx-xxxx tržištěm,
2. internetového xxxxxxxxxxx, který xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx xx základě xxxxxx uživatele xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, přičemž xxxxxx xxxxxxxxx xxxxxx, na xxxxx lze nalézt xxxxxxxxx související x xxxxxxxxxxx xxxxxxx, xxxx
3. xxxxx xxxxxxxxxx, který xxxxxxxx xxxxxxx k xxxxxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.
§3
Xxxxxx a xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, jsou
a) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť elektronických xxxxxxxxxx1), xxxxx xxxx xxxxxxx nebo xxxxxx xxxxx písmene b),
b) xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx,
x) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, pokud xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x) nebo x),
x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx není xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x
x) xxxxxxxxxxxx digitální xxxxxx.
§3x
Xxxxxxxx poskytovatele digitálních xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx poskytuje xxxx službu v Xxxxx republice, nemá xxxxx x Xxxxxxxx xxxx a neustavil xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx Evropské xxxx (xxxx xxx "jiný xxxxxxx xxxx"), xx xxxxxxx ustavit xx xxxxx xxxxxxxx x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx na xxxxxxx xxxx moci xxxxxxxx xxx xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx xxxxx tohoto xxxxxx.
(2) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxx Xxxxxxxxx unii x ustavil xx xxxxx xxxxxxxx v Xxxxx xxxxxxxxx, má xx xx xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx se xx xxx povinnosti xxxxx tohoto xxxxxx.
(3) X xxxxxxx, xx xx poskytovatel xxxxxxxxx xxxxxx xxxxxx x Xxxxx republice xxxx xxx xx xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx se xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx státní xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
HLAVA XX
XXXXXX ZAJIŠTĚNÍ XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx úkonů, xxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxxx informací x informačních xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxxxxx prostoru.
(2) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. c) xx x) xxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx služby a xxxxxxxxxx informačního xxxxxxx x vést x xxxx bezpečnostní xxxxxxxxxxx.
(3) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx, které xxxxxxx x souvislosti xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx předpisy.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxx povinny xxxxxxxxx požadavky vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxx xxxxxx informační xxxx xxxxxxxxxxx xxxxxx x tyto požadavky xxxxxxxx xx smlouvy, xxxxxx x xxxxxxxxxxx xxxxxxx. Zohlednění xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx x xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu xxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx pravidla pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx Xxxxxx x xx xxxxx xxx na xxxxxxx xxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxx, která xxx xx poskytovatel xxxxxx xxxxx computingu uchovává xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx x xxxxxxx xxxx.
(6) Poskytovatel xxxxxx xxxxx xxxxxxxxxx a xxxxx xxxxxxx xxxx xx xx xxxxxxx xxxx xxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx vynaložených xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx odběratele.
(7) Xxxxxxxxxx požadavků vyplývajících x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, bezpečnostních xxxxxxxx a xxxxxxx xxxxxxxx sjednaných ve xxxxxxx xxxxx xxxxxxxx 5, xxxxx xxxx xxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, nelze považovat xx nezákonné omezení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4x
(1) Xxxxxx x xxxxx, které se xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx povinny xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx provozovatele xxxxxxx x této xxxxxxxxxxx x o xxx, xx se tento xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 písm. c), x) nebo x).
(2) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x prokazatelně xxxxxxxxxx subjekt xxxxxxxxxxx xxx elektronických xxxxxxxxxx, xx xxxxx xx xxxxxx předmětný xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační infrastruktury xxxxxxxx, o xxxx xxxxxxxxxxx x x xxx, že xx xxxxx xxxxxxx stal xxxxxxx nebo osobou xxxxx §3 xxxx. x).
(3) Xxxxxx a xxxxx, které byly xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxx informačních systémů xxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx x svém xxxxxx a x xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).
§4x xxxxxx právním xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§5
(1) Xxxxxxxxxxxxxx opatřeními xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx opatřeními jsou
a) xxxxxx řízení xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx rizik,
c) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx pro dodavatele,
f) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx zdrojů,
h) xxxxxx xxxxxxx x komunikací,
i) xxxxxx přístupu xxxx,
x) xxxxxxxx, xxxxx a xxxxxx,
x) zvládání kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx kontinuity činností x
x) kontrola a xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxx bezpečnost,
b) xxxxxxx pro xxxxxxx xxxxxxxxx komunikačních sítí,
c) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) nástroj pro xxxxxxx před škodlivým xxxxx,
x) nástroj xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxx uživatelů x xxxxxxxxxxxxxx,
x) nástroj xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
x) nástroj xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxx úrovně xxxxxxxxxxx xxxxxxxxx a
l) xxxxxxxxxx xxxxxxxxxxxx x řídících xxxxxxx.
§6
Xxxxxxxxx právní xxxxxxx xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxx bezpečnostní dokumentace,
c) xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x),
x) významné xxxxxxxxxx xxxxxxx a xxxxxx určující xxxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxx veřejné moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx computingu, včetně xxxxxxxxxxxxxx úrovní xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxx.
§6x
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx může xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx informačního xxxxxxx xxxx orgán xxxx xxxxx, xxxxx to xxxx xxxxx nevylučuje.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx na xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxx systém xxxxxx xxxxxxxxxx, xxxxx xxxxxxx tohoto systému xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxx digitálním xxxxxxxxx xxxxxx xxxxx. Xxxxxx likvidace xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x jejich xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx má xxxxx xx xxxxxx účelně xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, xxxxxxxxxx xxxxx x informací xxxxx odstavců 2 x 3; xxxxxxx xxxxxxxxxxxxx uhradí správce xxxxxxxx systému.
Kybernetická bezpečnostní událost x kybernetický bezpečnostní xxxxxxxx
§7
(1) Kybernetickou bezpečnostní xxxxxxxx xx xxxxxxx, xxxxx xxxx způsobit xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxxxxxx informací x informačních xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx komunikací1) v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx f) jsou xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx
(1) Xxxxxx x xxxxx uvedené v §3 xxxx. b) xx x) xxxx xxxxxxx hlásit kybernetické xxxxxxxxxxxx incidenty x xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx, x xx bezodkladně xx jejich xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx11). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx má významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx to xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx digitální služby xx povinen bez xxxxxxxxxx odkladu hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, pokud xx xxxxxxx k informacím xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx tohoto xxxxxx.
(3) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty provozovateli xxxxxxxxx XXXX.
(4) Xxxxxx x osoby uvedené x §3 xxxx. x) xx x) xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx Xxxxx.
(5) Povinnost xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx splněna i xxxxx, xxxxx xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx správce xxxxxx systému x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx.
(6) Xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Úřadu.
(7) Prováděcí xxxxxx xxxxxxx stanoví
a) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) náležitosti x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Pokud xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx dopad na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx tuto xxxxxxxxxx Úřadu nahlásit.
Xxxxxxxx
§9
(1) Úřad vede xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), která xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxx při xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxx xxxxxxxx.
(2) Součástí xxxxxxxx xxxxxxxxx jsou údaje xxxxx §20 písm. x) až x) x l).
(3) Xxxx xxxxxxxxx údaje z xxxxxxxx xxxxxxxxx orgánům xxxxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rozsahu nezbytném xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx k xxxxxx xxxxx v Xxxxx, xxxxx xx xxxxxxxx xx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxx xxxxxx povinností xxxxxxxxxxxx x údajích x evidence xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx podle xxxxxxxx 1 zprostit xxxxxxxxxx mlčenlivosti x xxxxxxx x evidence xxxxxxxxx, s uvedením xxxxxxx xxxxx a xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, jejichž xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx účinnost opatření xxxxxxxx podle xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx možné identifikovat xxxxx nebo xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, se xxxxx předpisů xxxxxxxxxxxx xxxxxxxx přístup x xxxxxxxxxx xxxxxxxxxxx.
§10x vložen xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§11
Opatření
(1) Xxxxxxxxxx xx xxxxxx xxxxx, xxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx hrozbou x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx x řešení již xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) xxxxxxxx opatření.
(3) Xxxxxxxxx opatření xxxx xxxxxxx provádět
a) orgány x osoby xxxxxxx x §3 xxxx. x) a x) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo za xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 a
b) xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x).
(4) Xxxxxxxx opatření xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f).
§12
Varování
(1) Xxxx vydá xxxxxxxx, dozví-li se xxxxxxx x vlastní xxxxxxxx nebo z xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xx xxxxxx, které xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x hrozbě x oblasti xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx orgánům x osobám xxxxxxxx x §3, xxxxxxx xxxxxxxxx údaje xxxx xxxxxx v evidenci xxxxx §16 odst. 4.
(3) Xxxx je x důvodu xxxxxxx xxxxxxxxx pořádku x xxxxxxxxxxx, ochrany xxxxxx x zdraví xxxx xxxx ochrany ekonomiky xxxxx xxxxxxxx xx xxxxxxxxxx x orgánem xxxx xxxxxx xxxxxxxxx x §3 písm. x), d), x), x) xxxx x), xxxxx jsou dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx orgánu nebo xxxxx xxxxxx, aby xxx xxxxxx sám.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, ve kterém xxxxx xxxxxxx reaktivní xxxxxxxx k řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x zabezpečení xxxxxxxxxxxx xxxxxxx nebo xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx bezpečnostním incidentem, xxxxx je prvním xxxxxx xx xxxx. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx xxxxxxx do xxxxxxxxx xxxxx xx 3 xxx ode xxx xxxx vydání, xxxxxx xx mu xxx, xx xx xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx xxxx Xxxx xxxxx i x řízení na xxxxx xxxxx xxxxxxxxx xxxx.
(2) Rozklad xxxxxx xxxxx rozhodnutí podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Má-li xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx anebo x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx osob, xxxx je Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx v §3 písm. x) xx f) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx opatření x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
§14
Xxxx za xxxxxx xxxxxxx ochrany informačních xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x na xxxxxxx xxxxxxx xxx xxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx opatření xxxxxx povahy, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxx v §3 písm. x) xx f) stanoví xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xxxxxxxxxx lhůtu k xxxx provedení.
§15
(1) Xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx xxxxxx xxxxx Xxxxx; ustanovení §172 správního řádu xx xxxxxxxxx. X xxxxxx opatření xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxx x xxxxx uvedené v §3, xxxxxxx kontaktní xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx k xxxxxxxx xxxxxx povahy xxxxxxxx xxxxx §13 nebo 14 lze xxxxxxxx xx xxxxx 30 xxx ode xxx xxxx xxxxxxxx na xxxxxx desce Úřadu. Xxxx xxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx obecné povahy xxxxxx xxxx zrušit.
§15x
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx návrh xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx provozovatele xx xxxxxxx xxxxxxxxxx xxxxxx správci xxxx, xxxxxxxx údaje x xxxxxxxxx, xxxxx xx x xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx předat xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx k xxxxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx; návrh xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x ohledem xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx jednání xxxx xxxxxxxxxxxxxx x správcem xxxxxx xxxxxxx xxxxxxx x ohledem na xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a možné xxxxxxxx, pokud xxxxxxx x xxxxxxx požadovaných xxx, xxxxxxxxxx xxxxx x informací.
(2) Xxxxxxxxxx x uložení povinnosti xxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx odstavce 1 xx prvním xxxxxx x xxxxxx, xx xxxxxxxxxxx xxxx doručení xxxxxxxxxx x xxxxxxx xxxxx němu nemá xxxxxxxx xxxxxx.
(3) Xxx xxxxxx nákladů xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxxx §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
§16
Kontaktní údaje
(1) Xxxxxxxxxxx xxxxx jsou
a) x xxxxxxxxx osoby xxxxxxxx xxxxx nebo název, xxxxxx sídla, identifikační xxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx,
x) x xxxxxxxxxxx xxxxxxx osoby xxxxxxxx xxxxx nebo xxxxx včetně odlišujícího xxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,
x) x orgánu xxxxxxx moci xxxx xxxxx, adresa xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx přiděleno, x xxxxxxxxxxxxx orgánu xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxx identifikační xxxxx osoby,
a xxxxx x xxxxxxx osobě, xxxxx xx xx xxxxx nebo xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx xx xxxxxx upravených xxxxx xxxxxxx, x to xxxxx, příjmení, xxxxxxxxx xxxxx x adresa xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx a xxxxxx xxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 písm. x), b) x x) provozovateli xxxxxxxxx XXXX x
x) xxxxxx x osoby xxxxxxx x §3 písm. x) až x) Xxxxx.
(3) Orgány x xxxxx uvedené v §3 xxxx. c) xx x) xxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx registrech, x to neprodleně.
(4) Xxxx vede xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx údaje xxxxxxx x odstavci 1.
(5) Xxxx xx xx xxxxx kybernetického nebezpečí xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx provozovatelem xxxxxxxxx XXXX podle xxxxxxxx 2 písm. x).
(6) Xxxx xx xxxx xxxxxxxx si xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx orgánů x xxxx uvedených v §3 písm. x).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx x jeho xxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
§17
Národní XXXX
(1) Národní XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx informací xx národní x xxxxxxxxxxx úrovni x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního CERT
a) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x), x) a x) a tyto xxxxx xxxxxxx x xxxxxxxx,
x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 písm. x) a x) x xxxx xxxxx xxxxxxx, xxxxxxxx x xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx a xxxx xxxxxxxxx x §3 xxxx. b) x x),
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 písm. x), b) x x) xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx xxx výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) působí xxxx kontaktní xxxxx xxx orgány a xxxxx uvedené x §3 písm. a), x) x h),
f) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Úřadu xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx ohlášených xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) předává Úřadu xx xxxxxxxx údaje xxxxx §16 xxxx. 5 x 6,
i) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx12),
x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx nebo xxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx s týmy XXXXX jiných xxxxxxxxx xxxxx x
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx to xxxx xxxxxxxx umožňují, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.
(3) Provozovatel xxxxxxxxx XXXX xxxx vlastním xxxxxx a na xxxxxxx odpovědnost vykonávat x další hospodářskou xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx neupravenou xxxxx zákonem, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx povinností xxxxxxxxx x odstavci 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx x Úřadem.
(5) Xxxxxxxxxxxx národního XXXX xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx xxxxxxxxx.
§18
Provozovatel xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx národního XXXX xx xxxx xxxx xxxxx xxxxxxxxx osoba,
a) xxxxx xxxxxxx xxxxxxxx xxxxxxx x odstavci 2 x
x) xx xxxxxx Úřad xxxxxxx xxxxxxxxxxxxx xxxxxxx podle §19.
(2) Provozovatelem národního XXXX může xxx xxxxx právnická xxxxx, xxxxx
x) xxxxxxxx ani xxxxxxxxxx xxxxxxx proti xxxxx České xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací1) xxxxx xx xx xxxxxx xxxxxxx a xxxxxx podílí, x xx xxxxxxx po xxxx 5 let,
c) xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx členem xxxxxxxxxx organizace xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxx x xxxxxxxx daní x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx republiky xxx x xxxxxxxx daní, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx nedoplatky,
f) xxxxxx xxxxxxxxxx odsouzena xx spáchání trestného xxxx uvedeného x §7 xxxxxx o xxxxxxx xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx nim,
g) xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx předpisu x
x) xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxx; xxx není xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Zájemce prokazuje xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxx odstavce 2 xxxx. x) až x), x) x x) a
b) xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky x Xxxxx xxxxxx Xxxxx xxxxxxxxx x případě xxxxxxxx 2 xxxx. x).
(4) X obsahu xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) xxxx být xxxxxx, že xxxxxxx xxxxxxx příslušné xxxxxxxxxxx. Xxxxxxxxx xxxxx odstavce 3 písm. x), xx xxxxxxx xxxx x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky xxx xxxxxx Celní xxxxxx České xxxxxxxxx xxx v evidenci xxxx, xxxxxxxxxx na xxxxxxxx zabezpečení a xxxxxxxxxx xx veřejné xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, nesmí xxx xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. x) xx Xxxx vyžádá xxxxx x xxxxxxxx Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx předpisu5).
(5) Provozovatel xxxxxxxxx CERT vykonává xxxxxxxx podle §17 xxxx. 2 xxxx. x) xx x), x) x g) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xx povinen vynaložit x xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 nezbytné xxxxxxx.
(6) Úřad xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxx XXXX, x to xxxx xxxxxxxx xxxxx xxxx xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx x adresu xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx smlouva
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx jen "xxxxxxx") x xxxxxxxxxx osobou xxxxxxxx xxxxxxxx podle §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx spolupráce v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx činností xxxxx §17 xxxx. 2. Xxxxxx o xxxxxx žádosti xxxxxxxxx Xxxx.
(2) Smlouva obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx a xxxxxxxx odstoupení xxxxxxxxx xxxxx od smlouvy,
f) xxxxxxxxx xxxxx a xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx údajů získaných x xxxxxxxxxxx x xxxxxxx činností uvedených x §17 xxxx. 2,
x) vymezení xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x
x) xxxxxx xxxxxxx x xxxxxx údajů xxxxxxxxxxx Úřadu x xxxxxxx zániku závazku.
(3) Xxxxxxx uzavřenou xxxxx xxxxxxxx 1 Úřad xxxxxxxxxx xx Věstníku Xxxxx, x xxxxxxxx xxxx částí xxxxxxx, xxxxxxx zveřejnění xxxxxxxxxx xxxx právní xxxxxxx.
(4) Xxxx-xx uzavřena xxxxxxx xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx národního XXXX Xxxx.
§20
Vládní CERT
Vládní CERT xxxx součást Úřadu
a) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) až g),
b) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx bezpečnostních incidentech xx xxxxxx x xxxx xxxxxxxxx v §3 písm. c) xx x),
x) xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního systému xxxxxxxx xxxxxx, významných xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy,
d) poskytuje xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) až x) metodickou xxxxxxx x xxxxx,
x) poskytuje xxxxxxxxxx orgánům a xxxxxx xxxxxxxx v §3 xxxx. x) xx x) při xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx události,
f) přijímá xxxxxxx x xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 x xx xxxxxx xxxxxx x xxxx a xxxx xxxxxxx a údaje xxxxxxxxxxx,
x) přijímá xxxxx xx provozovatele národního XXXX x tyto xxxxx vyhodnocuje,
h) přijímá xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v zahraničí x xxxxx xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x evidence xxxxxxxxx,
x) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx má xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx nebo xx dotýká poskytování xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx zpracovává, x xxxxx xx xxxx xxxxxxxx umožňují x xxxxx xx x xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, pomoc x xxxxxxxxxx,
x) xxxx xxxx xxxx XXXXX xxxxx příslušného předpisu Xxxxxxxx xxxx12) a
n) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx.
XXXXX XXX
XXXX KYBERNETICKÉHO XXXXXXXXX
§21
(1) Stavem xxxxxxxxxxxxxx xxxxxxxxx xx rozumí xxxx, xx xxxxxx xx xx xxxxxx xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx bezpečnost x xxxxxxxxx xxxx elektronických xxxxxxxxxx1), x xxx xx mohlo xxxxx x porušení xxxx xxxxx x ohrožení xxxxx Xxxxx xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) O xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Úřadu. Xxxxxxxxxx x xxxxxxxxx xxxxx kybernetického nebezpečí xx vyhlašuje vyvěšením xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx rozhlasovém x televizním vysílání. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxx xxxxxxx nákladů xx xxxxxxx xxxxxxx Úřadu xxxxxxxxxx x xxx xxxxxx obsahu x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí.
(3) Rozhodnutí x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí nabývá xxxxxxxxx xxxxxxxxx, xxxxx xx x rozhodnutí xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, nejdéle však xx 7 xxx. Xxxxxxxx dobu xxxx xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx xxxx trvání xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nesmí xxx xxxxx než 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx ředitel Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x o xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxx stavu4) v xxxxxxxxx xxxxx xxxxxxxx 6 xx Xxxx xxxxxxxx vydat rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx orgánům x xxxxxx xxxxxxxx v §3 xxxx. a) x b).
(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx systémech nebo xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1) x xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx v xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx v xxxxxxx x krizovými opatřeními xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx doby, xx xxxxxx xxx xxxxxxxx, xxxxx ředitel Úřadu xxxxxxxxxx o jeho xxxxxxx xxxx uplynutím xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx4).
XXXXX IV
VÝKON STÁTNÍ XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx xx xxxxxx x Xxxx jako xxxxxxxx xxxxxxx xxxx xxx xxxxxx kybernetické xxxxxxxxxxx x pro xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x bezpečnostní xxxxxxxxxxxx. Xxxxxx a výdaje Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx xx projednání xx xxxxxx Xxxxxxxxxx xxxxxxxx příslušném xx xxxxxx xxxxxxxxxxx vláda, xxxxx ho též xxxxxxxx.
(3) Xxxxxxx Úřadu xx xxxxxxxxx xxxxxxxxxx xxxxx nebo xxxxxxxxxx xxxxxxx xxxxx.
§21x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§22
Úřad
a) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) vydává opatření,
c) xxxxxxxx xxxxxx správu x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx Xxxxxxxxx střediska komunikační xxxxxxxxxxx, Národního střediska xxx distribuci xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxx xxxx xxxx xxxxxxxx, x xxxx xxxxx xxxxx v xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x členství České xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx a z xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx republika xxxxxx, ve xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx zákona x podle zákona x ochraně xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx správní xxxxxx za nedodržení xxxxxxxxxx stanovených xxxxx xxxxxxx x xxxxxxx x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti,
f) xxxxxx xxxx xxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx s xxxxxx x xxxxxxx, xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x kybernetické xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxx XXXX, x x orgány x xxxxxxx, které xxxxxx xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) sjednává x uzavírá smlouvy x mezinárodní spolupráci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) zajišťuje xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx podporu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx výzkum x vývoj x xxxxxxx xxxxxxxxxxxx bezpečnosti x xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) uzavírá xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) zasílá xxxxx krizového xxxxxx Xxxxxxxxxxxx xxxxxx návrh xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx systémy x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx organizační xxxxxx xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxx o xxxxx xxxxxxx v xxxxxxx x),
x) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),
x) xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx ke schválení xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) a xxxxx plán x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx aktualizuje xxxxxxx každých 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxx místem xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x xxxxx Xxxxxxxx unie,
s) je xxxxxxxxxx xxxxxxx x Xxxxx republice x xxxx xxxxxxxxxx povinnosti xxxx Evropské komisi x xxxxxxx pro xxxxxxxxxx xxxxx příslušného xxxxxxxx Evropské xxxx14),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,
x) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx,
x) xxxxxxxx působnost x xxxxxxx veřejné xxxxxxxxxx xxxxxx Evropského xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Xxxxxxx Xxxxx, xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx další xxxxx x oblasti kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a xx xxxxxxxxx oblastech ochrany xxxxxxxxxxx informací podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xx orgánem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 58 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informačního xxxxxxx xxxxxxxx služby
(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx odvětvová x xxxxxxxx kritéria, která xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx v jednotlivých xxxxxxxxx xxxxxxxxx x §2 xxxx. x) x
x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx xx
1. xxxxxx x xxxxxxx poskytování základní xxxxxx xxxxxxxxxx, kteří xxxx na ní xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx činnosti a xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx stanoví prováděcí xxxxxx xxxxxxx.
(2) V xxxxxxx, že Úřad xxxxxx, xx xxxxx xxxx osoba, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 jako xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxx xxxxx službu x x jiném xxxxxxxx xxxxx, provede xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.
(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 roky xxx dne xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx splněny xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx xxxxxxxx služby.
§22a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxx x kybernetické xxxxxxxxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxxxx xx xxxxxxx xxxx o kybernetické xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx na xxxxxxxx posuzování shody x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx způsobilost x xxxxxxxxx požadavků xx kybernetickou bezpečnost, Xxxx v souladu x čl. 58 xxxx. 7 xxxx. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxxxxxxx x žádostech x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, x pokud xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx požadavky xxxx o kybernetické xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx vydaného xx xxxxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx, o xxxxxxxxxxx xxxxxxxxxxxxxx, x xxxxx xxxx x xxxxxxx xxxxxxxxxx o xxxxxxxxxx.
(2) Xxxxxxx posuzování xxxxx x žádosti x xxxxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx stanovených xxxxx použitelným xxxxxxxxx Xxxxxxxx xxxx vydaným xx xxxxxxx xxxx x kybernetické bezpečnosti.
(3) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxx pro xxxxxxxx nápravy. Xxxxxx-xx xxxxxxx posuzování xxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx zbytečného xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx nápravy xx xxxxxxxxxxx, xxxxx xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Jestliže xxxxxxxxxxxx xxxxxxx posuzování shody xx xxxxxxxxx xxxxx xxxxxxxx nápravu, xxxxxxxx Xxxx o xxxxx xx xxxxxxx xxxxxxxxxx x autorizaci.
(4) Xxxx xxxxxxxx x xxxxxx x xxxxxxx x xxxxxxxxxx xxxxx odstavce 1 xxxxxxx xx 120 xxx xx xxxxxxxx xxxxxx, x xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§22x
Xxxxxxxxxx osobních xxxxx
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxx údaje, jsou-li xxxxxxxx xxx xxxxx xxxxxx působnosti. Xxxx xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx orgánům xxxxxxx xxxx xxxx xxxxxx, xx-xx xx xxxxxxxx xxx xxxxxx xxxxxx xxxxx.
(2) Úřad x xxxxxxxxxxxx národního XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, na xxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679,
a) xxxxxx xxxxxx zpracování xxxxxxxx xxxxx x xxxxxxx, že xxxxxxx xxxxx xxxxxx jejich xxxxxxxx nebo vznesl xxxxxxx proti xxxxxx xxxxxxxxxx, x
x) může x xxxxx výkonu xxx působnosti xxxxxx xxxxxx údaje x xxx jiné xxxxx, xxx xxx xxxxx xxxx shromážděny.
(3) Xxxxx Xxxx xxxx provozovatel xxxxxxxxx CERT x xxxxx xxxxxxxx, xx xxxxxx se xxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx anebo xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxx xxxxxx údaje, xxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxx nebo výmazech xxxxxxxx údajů nebo xxxxxxx xxxxxx zpracování,
b) xxxxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxx
x) xxxxxxx xx xxxxxxx xxxxxx xxxxx na xxxxxx xxxxxxxx údajů.
§22c xxxxxx xxxxxxx xxxxxxxxx x. 111/2019 Xx. s xxxxxxxxx xx 24.4.2019
XXXXX X
XXXXXXXX, NÁPRAVNÁ XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxxxxx stanovené xxxxx xxxxxxx x rozhodnutími x opatřeními xxxxxx xxxxxx vydanými Xxxxxx xxxxx tohoto zákona, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx důvodné xxxxxxxxx, xx xxxxxxxxxxxx digitální xxxxxx neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.
(2) Xxx xxxxxx kontroly se xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Zjistí-li Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx kontrolovanému xxxxxx nebo xxxxx, xxx je xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx určí, xxxxx xxxxxxxx.
(2) Xxxxx je xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx informační xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx ohrožen xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xxx může xxxxxxxx xxxxxxxx xxxx zničit, xxxx xxxxxxxxx orgán xxxxxxx kontrolovanému orgánu xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx anebo xxxx xxxxx xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx odstraněn.
Xxxxxxxx činnosti Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx sněmovna, xxxxx k tomuto xxxxx xxxxxxx zvláštní xxxxxxxxx xxxxx (dále xxx "kontrolní xxxxx").
(2) Xxxxxxxxx xxxxx xx xxxxxx nejméně ze 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, aby xxx xxxxxxxxx každý xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxx k xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, za xxx xxxxxxxx xxxxxxxxxxx xx volbách; xxxxx xxxxx xx xxxx xxxxx. Členem xxxxxxxxxxx xxxxxx může xxx xxxxx xxxxxxxx Poslanecké xxxxxxxx.
(3) Xxxxx xxxxx xxxxx nestanoví xxxxx, xxxxxxxx se na xxxxxxx kontrolního orgánu x xx xxxxx x xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx mohou xxxxxxxxx x xxxxxxxxx xxxxxxxx Úřadu xxxx xxx pověřeného xxxxxxxxxxx xx objektů Xxxxx.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x činnosti Xxxxx,
x) xxxxx rozpočtu Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx plnění xxxxxxxx Xxxxx,
x) xxxxxxx předpisy Xxxxx,
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§24x
(1) Má-li xxxxxxxxx xxxxx xx xx, xx xxxxxxx Úřadu xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx xxxx xx rozhodovací xxxxxxx Xxxxx x xxxxx xxxxxxxxx řízení xx xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx potřebné xxxxxxxxxx.
(2) Každé xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx plnění povinností xxxxx xxxxxx xxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx zjistí xxx xxx činnosti, xx povinen oznámit xxxxxxxx Úřadu a xxxxxxxxxx xxxxx.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx mlčenlivost xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle zákona xx xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx xxxxx podává xxxxxxxx xxxxx §24b xxxx. 2.
§24x vložen xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx komunikací xx xxxxxxx přestupku xxx, xx
x) nesplní xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxx za xxxxxxxxx xxxxx povinnost uloženou Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx podle §13,
x) bez xxxxxxxxxx xxxxxxx neoznámí Úřadu xxxxxxxx provedení reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje nebo xxxxxx změnu podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx uloženou nápravným xxxxxxxxx xxxxx §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx významnou xxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 3,
x) nesplní xx xxxxx kybernetického xxxxxxxxx xxxx za xxxxxxxxx stavu xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx v xxxxxxxx xxxxxx povahy xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní xxxxx xxxx jejich změnu xxxxx §16 odst. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx dopustí přestupku xxx, že
a) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) v xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření při xxxxxx xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu v xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 odst. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo dodržení xxxxxxxx dostupnosti xxxxx xxxxxx smlouvu s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
e) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
x) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 a 4,
h) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 nebo 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), nebo
l) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) v rozporu x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx orgán xxxxxxx moci x xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx dodržení bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx s §4 odst. 6,
x) xxxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 2,
f) xxxxxxx xxxx, xxxxxxxx údaje x informace xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
i) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) neohlásí kybernetický xxxxxxxxxxxx incident podle §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
l) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxxx §15a odst. 1,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx podle §24.
(5) Xxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnostní dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x bezpečnostních xxxxxxxx xxx výběru xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx veřejné xxxx v xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx podle §4a xxxx. 1,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 odst. 1 a 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx přestupku xxx, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí bezpečnostní xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) v xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu v xxxxxxx x §4 xxxx. 4,
x) jako xxxxx xxxxxxx moci x rozporu s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
e) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů a xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx incident podle §8 odst. 1 x 4,
j) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí podle §15a xxxx. 1,
m) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x), nebo
n) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) x rozporu x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní dokumentaci,
b) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx výběru dodavatele xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x rozporu x §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 nezařadí poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
i) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo
j) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 odst. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx opatření nebo xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx v rozporu x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) neohlásí kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 4,
f) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek provedení xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) jako xxxxx xxxxxxx moci v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx anebo uzavře xxxxxxx x poskytovatelem xxxxxx cloud xxxxxxxxxx x xxxxxxx s §4 odst. 6,
x) xxxxxxxxxxx správce nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxx §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby xxxxx §8 xxxx. 1, 4 nebo 8,
d) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx nebo jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, že
a) neustaví xxxxx xxxxxxxx podle §3a odst. 1,
b) x rozporu s §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 2 x 3,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným opatřením xxxxx §24.
(11) Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx procesů xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxx přestupku tím, xx
x) xxxx XX xxxxxxxxxx o xxxxx, xx xxx jeho xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxx a xxxxxxxxx podle čl. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) nepředloží xxxxxxxxxx XX prohlášení x xxxxx Xxxxx x xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17), xxxx
x) xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxx x čl. 55 aktu o xxxxxxxxxxxx bezpečnosti17).
(12) Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, že xxxxxxxxxxx xxxxxxxxx subjekty xxxxxxxxxx shody x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo nesrovnalostech.
(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoba xx xxxxxxx přestupku xxx, xx
x) zneužije xxxxxx xxxx xxxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, EU xxxxxxxxxx x shodě xxxxx jiný dokument xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxx xxxx xxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX prohlášení x xxxxx xxxxx xxxx xxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxx činnost posouzení xxxxx xxxxx xxxx x kybernetické bezpečnosti17) xx úroveň xxxxxx "xxxxxx", přestože k xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxx subjekt posuzování xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) vydá xxxxxxxx certifikát kybernetické xxxxxxxxxxx x produktu, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx předpise Xxxxxxxx xxxx vydaném xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) provede xxxxxxx posouzení xxxxx, xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Evropské xxxx xxxxxxx xx xxxxxxx xxxx x kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, bez xxxxxxxxxx, nebo
f) vystupuje xxxx akreditovaný xxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxx xx. 60 odst. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx mimo xxxxxx xxxx xxxxxxxxxx.
(14) Xx přestupek xxx xxxxxx pokutu do
a) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 3 xxxx. x), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. x), xxxxxxxx 6 písm. x), xxxxxxxx 7 xxxx. x), odstavce 8 xxxx. x), odstavce 10 xxxx. x) xxxxx xxxxxxxx 12 xxxx 13,
x) 1 000 000 Kč, xxx-xx o přestupek xxxxx xxxxxxxx 1 xxxx. a), b) xxxx d), xxxxxxxx 2 xxxx. a) xx x) xxxx xxxx. x), xxxxxxxx 3 písm. b) xx j) xxxx xxxx. x), xxxxxxxx 4 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 5 xxxx. x) xx h) xxxx xxxx. x), odstavce 6 xxxx. x) xx x) nebo xxxx. n), odstavce 7 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 8 xxxx. b) xx x) xxxx xxxx. x), xxxxxxxx 9 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 10 xxxx. x), x), x) xxxx x) xxxx xxxxxxxx 11,
x) 10 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 1 písm. c), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 xxxx. k), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 písm. x), xxxxxxxx 6 xxxx. x), odstavce 7 písm. i), xxxxxxxx 8 xxxx. x), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Fyzická osoba xx xxxxxxx xxxxxxxxx xxx, xx poruší xxxxxxxxx xxxxxxxx v §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 lze xxxxxx xxxxxx xx 50&xxxx;000 Kč.
§27
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx Xxxx.
HLAVA XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Úřad a Xxxxxxxxxxxx xxxxxx stanoví xxxxxxxxx významné xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 xxxx. d).
(2) Xxxx stanoví xxxxxxxxx
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 písm. x) až x) x xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 písm. x),
x) xxxx, kategorie x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x náležitosti x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,
x) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx reaktivního xxxxxxxx x jeho xxxxxxxx xxxxx §13 odst. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx údajů x xxxx formu xxxxx §16 xxxx. 7,
e) xxxxxxxx a xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
f) xxxxxx xxxxxxxxx dat, provozních xxxxx, xxxxxxxxx x xxxxxx kopií.
Xxxxxxxxx ustanovení
§29
(1) Xxxxxx x xxxxx uvedené x §3 xxxx. x) x x) xxxxxx kontaktní údaje xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) začnou xxxxx xxxxxxxxx stanovenou x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx.
§30
Xxxxxx x osoby xxxxxxx x §3 xxxx. c) a x)
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx,
x) xxxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturou xxxx xxxxxx infomačního systému xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x
x) zavedou xxxxxxxxxxxx opatření xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx základní služby.
§31
Xxxxxx a osoby xxxxxxx x §3 xxxx. e)
a) xxxxxx xxxxxxxxx údaje podle §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) začnou plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 odst. 2 xxxxxxxxxx do 1 roku xxx xxx xxxxxxxx určujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx CERT xxxxxxxx xx xxxx, xxx nabude účinnosti xxxxxxxxxxxxx xxxxxxx uzavřená xxxxx §19, ten, xxx přede dnem xxxxxx účinnosti tohoto xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx však xx 2 xxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Tento xxxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx zpravodajských xxxxxx, xxxxx xxxxxxx podmínky xxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, x xx v xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx tyto systémy xxxxxxx přiměřeně a Xxxx je xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Xx informační xxxxxx Xxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost x xxxxxxxx řízení xx xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx tento xxxxxx použije xxxxxxxxx. Xx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx má xxxxx x xxxxx xxxxxxxx xxxxx.
ČÁST TŘETÍ
Změna xxxxxx x elektronických xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxx x. 290/2005 Xx., xxxxxx x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., zákona č. 235/2006 Sb., zákona x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., zákona x. 177/2008 Xx., zákona x. 189/2008 Sb., xxxxxx x. 247/2008 Xx., zákona č. 384/2008 Xx., xxxxxx x. 227/2009 Sb., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Sb., nálezu Xxxxxxxxx xxxxx, vyhlášeného xxx x. 94/2011 Xx., zákona x. 137/2011 Sb., zákona x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., zákona x. 420/2011 Xx., zákona x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., zákona x. 468/2011 Xx., zákona x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Sb., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Xx. a xxxxxx x. 303/2013 Xx., xx mění xxxxx:
1. X §89 xx xxxxxxxx odstavec 4, xxxxx včetně xxxxxxxx xxx čarou x. 62 zní:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxx bezplatně x xx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxx poskytnout xx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xx x dispozici xx xxxxxxx xxxxxx xxxxxx, pokud je xxxxxx xxxxxxxx xxx xxxxxxx na xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx62) xxxxxxxx xxxx xxxxxx. Xxxxx podnikatel předá, xx-xx to technicky xxxxx, xxxxxxxxxxx, nejpozději xxxx xx 3 xxx ode xxx xxxxxxxx xxxxxxx xxxx x případě xxxxxxxxxxx xxxxxxxxxx ode dne xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. y) xx slovo "nebo" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x doplňuje xx písmeno ad), xxxxx zní:
"ad) v xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. X §118 xxxx. 22 xxxx. x) xx xxxxx "nebo" xxxxxxxxx xxxxxx x na xxxxx xxxxx xxxxxxx x) se xxxxxxxx xxxxx "xxxx odstavce 14 xxxx. xx)".
XXXX PÁTÁ
Změna xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 odst. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x provozování xxxxxxxxxxxx a televizního xxxxxxxx x x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 274/2003 Xx., xx za xxxxx "xxxxxxxxx stavu," xxxxxxxx xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
ČÁST XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx dnem 1. ledna 2015.
Xxxxxxx x. x.
Xxxxx x. x.
Xxxxxxx x. x.
Xx. IV
Přechodné ustanovení
Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx systému určeného xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx zákona,
a) oznámí xxxxxxxxx xxxxx podle §16 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto zákona,
b) xxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx č. 181/2014 Xx. xxxxxxxxxx xx 6 měsíců xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona x
x) xxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 6 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxxxxxxx nárok xx xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; náklady xxxxxxxxxxxxx xxxxxx správce xxxxxx xxxxxxx.
Xx. XX xxxxxx právním předpisem x. 104/2017 Xx. x xxxxxxxxx od 1.7.2017
Xx. II
Přechodná xxxxxxxxxx
1. Xxxx xxxx provozovatele xxxxxxxx služby a xxxxxxxxxx systém xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.
2. Xxxxxx a xxxxx uvedené x §3 písm. x) xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode dne xxxxxx účinnosti xxxxxx xxxxxx,
x) oznámí Xxxxx xx 30 xxx xxx dne, xxx xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti tohoto xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 zákona x. 181/2014 Sb., xx xxxxx účinném xx xxx nabytí účinnosti xxxxxx xxxxxx, x
x) xxxxxx nejpozději xx 1 roku xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx ostatní povinnosti xxxxx zákona x. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
3. Poskytovatel xxxxxxxxx xxxxxx
x) xxxxxx Xxxxx nejpozději xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Sb., xx znění xxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto zákona, x
x) xxxxx xxxxxxxxxx xx 1 xxxx xxx xxx nabytí xxxxxxxxx tohoto zákona xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Xxxxxx x osoby uvedené x §3 písm. x) xx x) xxxx povinny, v xxxxxxx, xx podmínky xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx s xxxxxxxxxxx xxx xxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a jeho xxxxxxxxxxx právních předpisů, xxxxx xxxxxxx vztah xx xxxxxxx s xxxxxx xxxxxxxxx xx 1 roku xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
5. Xxxxxx x správních xxxxxxxxx x přestupcích xxxxx xxxxxx x. 181/2014 Xx., zahájená a xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx nedokončených xxxxxx x x xxxxxxx xxxxxx x Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx a povinností xx smlouvy uzavřené xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Xx., xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
7. Xxxxxxx bezpečnostní úřad xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx do 6 xxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, která ke xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx z pracovněprávních xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx činnost Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx, která dnem xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, přechází xxxx xxxxxx účinnosti tohoto xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
9. Xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx přechází xx xxx nabytí účinnosti xxxxxx xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx majetek xxxxxxxx x xxxxxxxxxxx činnosti Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx zákona, která xxxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx prostředky kapitoly 308 - Xxxxxxx xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx rozpočtu Xxxxx xxxxxxxxx xx rok 2017, včetně xxxxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx, která xx xxx nabytí xxxxxxxxx xxxxxx zákona přechází xx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
Čl. XX vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx xxxxxxx x. 181/2014 Xx. nabyl xxxxxxxxx xxxx 1.1.2015.
Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx podchyceny xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Xx., xxxxxx xx mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx pozdějších předpisů, xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx a o xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx
x účinností xx 1.7.2017
183/2017 Xx., xxxxxx se mění xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x odpovědnosti xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx o xxxxxxxxx xxxxxxxxxxx
x účinností xx 1.7.2017
205/2017 Xx., xxxxxx se mění xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.8.2017
35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx upravujících xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx sněmovny
s xxxxxxxxx od 7.3.2018
111/2019 Xx., xxxxxx xx xxxx některé xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxx údajů
s xxxxxxxxx xx 24.4.2019
12/2020 Xx., x právu xx xxxxxxxxx služby x x xxxxx xxxxxxxxx zákonů
s xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Xx., xxxxxx xx mění xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx o kybernetické xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů
s účinností xx 6.8.2022
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o elektronických xxxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx (krizový xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx vlády č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx infrastruktury.
4) Xxxxxxx xxxxx č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx znění pozdějších xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.
7) §2 písm. x) xxxxxx x. 127/2005 Xx., xx xxxxx pozdějších xxxxxxxx.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.
9) §2 xxxx. x) zákona č. 480/2004 Xx., x xxxxxxxxx službách informační xxxxxxxxxxx x o xxxxx některých zákonů (xxxxx o některých xxxxxxxx xxxxxxxxxx společnosti).
11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Evropského parlamentu x Rady (XX) 2016/1148.
14) Například xx. 5 odst. 3, xx. 7 xxxx. 3 a xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx sněmovny, xx xxxxx xxxxxxxxxx předpisů.
16) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.
17) Nařízení Evropského xxxxxxxxxx a Rady (XX) 2019/881 ze xxx 17. dubna 2019 o xxxxxxxx XXXXX ("Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx"), x certifikaci xxxxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (EU) č. 526/2013 ("xxx x xxxxxxxxxxxx xxxxxxxxxxx")."