Právní předpis byl sestaven k datu 01.01.2015.
Zobrazené znění právního předpisu je účinné od 01.01.2015 do 30.06.2017.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §5 §6
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY §22
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A SPRÁVNÍ DELIKTY
Kontrola §23
Nápravná opatření §24
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ - Změna zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ - Změna zákona o svobodném přístupu k informacím §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx tomto xxxxxx Xxxxx xxxxxxxxx:
ČÁST XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx zákon xxxxxxxx xxxxx x xxxxxxxxxx xxxx a působnost x xxxxxxxxx xxxxxx xxxxxxx moci v xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxx xxxxx se xxxxxxxxxx na xxxxxxxxxx xxxx xxxxxxxxxxx systémy, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx pojmů
§2
V xxxxx xxxxxx xx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx umožňující xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx informační xxxxxxxxxxxxxxx prvek nebo xxxxxx xxxxx kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,
x) významným xxxxxxxxxxx xxxxxxxx informační xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx, který xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx x x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxx omezit xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx orgánu veřejné xxxx,
x) xxxxxxxx informačního xxxxxxx orgán xxxx xxxxx, které určují xxxx xxxxxxxxxx informací x podmínky xxxxxxxxxxx xxxxxxxxxxxx systému,
f) xxxxxxxx xxxxxxxxxxxxx systému xxxxx xxxx osoba, které xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx provozování, x
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx komunikací1) xxxxxxxxxxx xxxxx zahraniční xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx.
§3
Orgány x xxxxxxx, xxxxxx se ukládají xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx xxxxxxx x),
x) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx nejsou xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x
x) xxxxxxx xxxxxxxxxx informačního xxxxxxx.
XXXXX XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx souhrn xxxxx, xxxxxxx xxxxx je xxxxxxxxx bezpečnosti xxxxxxxxx x informačních xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx a xxxx elektronických xxxxxxxxxx1) x xxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx x rozsahu xxxxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx zavést a xxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx x xxxx o xxxx xxxxxxxxxxxx dokumentaci.
(3) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxx informační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx x míře nezbytné xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx hospodářské soutěži.
§5
(1) Bezpečnostními opatřeními xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) technická xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx xxxxxx bezpečnosti xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx aktiv,
g) xxxxxxxxxx xxxxxxxx zdrojů,
h) xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx,
x) xxxxxx přístupu xxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx, xxxxx x údržba xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) řízení xxxxxxxxxx xxxxxxxx x
x) xxxxxxxx x audit xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Technickými xxxxxxxxxx xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx xxx ověřování xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxx přístupových xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx škodlivým xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních systémů, xxxxxx uživatelů a xxxxxxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx pro xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx bezpečnost,
j) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx xxxxxx dostupnosti xxxxxxxxx a
l) bezpečnost xxxxxxxxxxxx a xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx právní xxxxxxx xxxxxxx
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace,
c) xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx a xxxxx xxxxxxx v §3 písm. c) xx e) x
x) xxxxxxxx informační xxxxxxx x jejich xxxxxxxx xxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxxxxx událost x kybernetický xxxxxxxxxxxx xxxxxxxx
§7
(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx komunikací1).
(2) Kybernetickým xxxxxxxxxxxxx incidentem je xxxxxxxx bezpečnosti informací x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx.
(3) Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx a xxxxx uvedené x §3 xxxx. b) xx x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, a xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx3).
(2) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) hlásí kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT.
(3) Xxxxxx x osoby uvedené x §3 xxxx. x) až x) xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (dále xxx "Xxxx").
(4) Xxxxxxxxx xxxxxx xxxxxxx stanoví
a) xxxx x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxx a xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
Evidence
§9
(1) Úřad xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), která xxxxxxxx
x) hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
b) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx se kybernetický xxxxxxxxxxxx incident xxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxx při xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx.
(2) Součástí xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 písm. x) xx x).
(3) Xxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxx veřejné xxxx xxx výkon jejich xxxxxxxxxx.
(4) Úřad xxxx xxxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, orgánům xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx a xxxxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x rozsahu xxxxxxxxx pro zajištění xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx k xxxxxx xxxxx x Xxxxx, kteří xx xxxxxxxx na xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x evidence xxxxxxxxx. Xxxxxxxxx mlčenlivosti xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxxx, x xxxxxxxx xxxxxxx údajů a xxxxxxx xxxxxxxxx.
§11
Opatření
(1) Xxxxxxxxxx se xxxxxx úkony, xxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx elektronických xxxxxxxxxx1) xxxx hrozbou x xxxxxxx kybernetické bezpečnosti xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem anebo x řešení již xxxxxxxxx kybernetického bezpečnostního xxxxxxxxx.
(2) Xxxxxxxxxx jsou
a) xxxxxxxx,
x) reaktivní xxxxxxxx x
x) xxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx provádět
a) orgány x xxxxx uvedené x §3 písm. x) a b) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx stavu4) vyhlášeného xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x
x) xxxxxx x xxxxx xxxxxxx x §3 písm. x) až x).
(4) Xxxxxxxx opatření xxxx xxxxxxx xxxxxxxx orgány x osoby uvedené x §3 xxxx. x) až x).
§12
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxx provozovatele národního XXXX xxxxx xx xxxxxx, xxxxx vykonávají xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách a xxxxxx xx orgánům x xxxxxx xxxxxxxx x §3, xxxxxxx xxxxxxxxx údaje jsou xxxxxx v xxxxxxxx xxxxx §16 xxxx. 4.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Úřad xxxx xxxxxxxxxx, ve kterém xxxxx xxxxxxx reaktivní xxxxxxxx k xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx k xxxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxx a xxxxxx xxxxxxxxxxxxxx komunikací1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx je xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx doručit xx xxxxxxxxx rukou xx 3 xxx xxx xxx xxxx xxxxxx, xxxxxx xx mu xxx, xx xx xxxxxx xx úřední xxxxx Xxxxx a xxxxx xxxxxxxxx je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první xxxx Xxxx vydat x x řízení na xxxxx xxxxx xxxxxxxxx xxxx.
(2) Rozklad xxxxxx xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Má-li xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx xxxxxxxxxx okruhu xxxxxx xxxx xxxx, xxxx je Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx x xxxxx uvedené x §3 xxxx xxxxxxx xxx xxxxxxxxxx odkladu xxxxxxx Úřadu provedení xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Náležitosti xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
§14
(1) Úřad uloží xx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), xx xxxxxxx analýzy xxx xxxxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu, xxxxxxx xxxxxxxx xxxxxxxx formou xxxxxxxx obecné xxxxxx.
(2) Xxxxxxxxx obecné xxxxxx Xxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. c) xx e) xxxxxxx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x sítí xxxxxxxxxxxxxx komunikací1) x xxxxx x xxxx xxxxxxxxx.
§15
(1) Opatření xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx na xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 správního xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx obecné xxxxxx Xxxx rovněž xxxxxxxx orgány a xxxxx xxxxxxx x §3, jejichž kontaktní xxxxx xxxx vedeny x xxxxxxxx podle §16 xxxx. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx povahy xxxxxxxx xxxxx §13 xxxx 14 xxx uplatnit xx xxxxx 30 xxx xxx xxx xxxx xxxxxxxx xx xxxxxx desce Xxxxx. Xxxx xxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx obecné xxxxxx xxxxxx nebo xxxxxx.
§16
Xxxxxxxxx xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) u xxxxxxxxx xxxxx xxxxxxxx xxxxx nebo xxxxx, xxxxxx xxxxx, identifikační xxxxx xxxxx xxxx xxxxxxx xxxxx přidělované x xxxxxxxxx,
x) u xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx firma xxxx xxxxx xxxxxx odlišujícího xxxxxxx xxxx dalšího xxxxxxxx, xxxxxx xxxxx x identifikační xxxxx xxxxx,
x) x xxxxxx xxxxxxx xxxx xxxx xxxxx, adresa sídla, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxx,
x xxxxx x fyzické xxxxx, xxxxx je xx xxxxx xxxx osobu xxxxxxx v §3 xxxxxxxxx jednat xx xxxxxx upravených xxxxx xxxxxxx, x xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x adresa xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx x jejich xxxxx oznamují
a) xxxxxx x osoby xxxxxxx x §3 písm. x) x x) xxxxxxxxxxxxx národního XXXX x
x) xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) xx e) Xxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx v xxxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxx.
(4) Xxxx xxxx evidenci kontaktních xxxxx, xxxxx obsahuje xxxxx uvedené v xxxxxxxx 1.
(5) Úřad xx xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx kontaktní xxxxx xxxxxxxxxxx provozovatelem xxxxxxxxx XXXX xxxxx xxxxxxxx 2 xxxx. x).
(6) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§17
Národní XXXX
(1) Xxxxxxx XXXX xxxxxxxxx v xxxxxxx xxxxxxxxxx tímto xxxxxxx sdílení informací xx národní x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx národního CERT
a) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx orgánů x xxxx uvedených x §3 písm. x) x x) x xxxx xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx a xxxx uvedených x §3 xxxx. b) x tyto xxxxx xxxxxxx, uchovává x xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx u xxxxxx x xxxx xxxxxxxxx v §3 xxxx. x),
x) poskytuje xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. a) x x) metodickou xxxxxxx, xxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx místo xxx xxxxxx x xxxxx uvedené v §3 písm. x) x b),
f) xxxxxxx xxxxxxxxx zranitelností v xxxxxxx kybernetické bezpečnosti,
g) xxxxxxx Úřadu xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) xxxxxxx xx xxxxxxxx Úřadu xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. a) a x).
(3) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxx xxxxxx a xx xxxxxxx odpovědnost vykonávat x další xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx zákonem, pokud xxxx xxxxxxx nenaruší xxxxxx povinností uvedených x odstavci 2.
(4) Xxxxxxxxxxxx xxxxxxxxx CERT xxx plnění xxxxxxxxxx xxxxxxxxx v xxxxxxxx 2 koordinuje xxxx xxxxxxx x Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx národního XXXX xx xxxx xxxx xxxxx právnická xxxxx,
x) xxxxx splňuje podmínky xxxxxxx v xxxxxxxx 2 x
x) se xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxx být xxxxx xxxxxxxxx osoba, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx České xxxxxxxxx xx smyslu zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx se xx xxxxxx provozu x xxxxxx podílí, a xx xxxxxxx po xxxx 5 xxx,
x) xx technické xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx organizace působící x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Celní správy Xxxxx xxxxxxxxx xxx x evidenci daní, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx x pojistného xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx pravomocně xxxxxxxxx xx spáchání trestného xxxx uvedeného x §7 xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,
x) xxxx xxxxxxxxxx xxxxxx podle xxxxxx právního xxxxxxxx x
x) xxxxxx xxxxxxxx xxxx zřízena xxxxxxx xx účelem xxxxxxxx xxxxx; tím není xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Xxxxxxx prokazuje xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx v xxxxxxx odstavce 2 xxxx. x) xx x), x) x x) a
b) potvrzení xxxxxx Xxxxxxxx správy Xxxxx xxxxxxxxx x Xxxxx xxxxxx Xxxxx xxxxxxxxx x případě xxxxxxxx 2 xxxx. x).
(4) Z xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) xxxx xxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. b), xx xxxxxxx nemá x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx orgánů Celní xxxxxx Xxxxx xxxxxxxxx xxx x evidenci xxxx, xxxxxxxxxx xx xxxxxxxx zabezpečení x xxxxxxxxxx xx veřejné xxxxxxxxx xxxxxxxxx evidovány xxxxxxxxxx, xxxxx xxx xxxxxx než 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. f) xx Xxxx vyžádá xxxxx x xxxxxxxx Xxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxx xxxxx §17 xxxx. 2 písm. x), x), x), x), x) x x) xxxxxxxxxx.
(6) Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxxxx xxxxxxxxx XXXX, x to xxxx obchodní xxxxx xxxx název, xxxxxx xxxxx, identifikační xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx a adresu xxxx xxxxxxxxxxxxx stránek.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx veřejnoprávní xxxxxxx (xxxx xxx "smlouva") x právnickou osobou xxxxxxxx xxxxxxxx podle §163 xxxx. 4 xxxxxxxxx řádu za xxxxxx spolupráce v xxxxxxx xxxxxxxxxxxx bezpečnosti x zajištění xxxxxxxx xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx xxxxxxx vyhlašuje Xxxx.
(2) Smlouva xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních stran,
d) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx smlouvy,
f) xxxxxxxxx lhůtu x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx údajů xxxxxxxxx x souvislosti x xxxxxxx činností uvedených x §17 odst. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx činnosti xxxxxxxxx CERT podle §17 xxxx. 3 x
x) způsob předání x xxxxxx xxxxx xxxxxxxxxxx Xxxxx v xxxxxxx zániku závazku.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxx zveřejnění neumožňuje xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx smlouva xxxxx xxxxxxxx 1, xxxx v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx CERT Xxxx.
§20
Xxxxxx CERT
Vládní XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx od xxxxxx x xxxx uvedených x §3 xxxx. x) až e),
b) xxxxxxx hlášení o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 písm. x) xx x),
x) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, x xxxxxxxxxx xxxxxxxxxxxx systémů a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy,
d) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) metodickou podporu x pomoc,
e) xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxx xxxxxxx kybernetického bezpečnostního xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx události,
f) xxxxxxx xxxxxxx a údaje xx xxxxxx x xxxx uvedených x §3 x od xxxxxx orgánů x xxxx x xxxx xxxxxxx a xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx provozovatele národního XXXX x tyto xxxxx vyhodnocuje,
h) přijímá xxxxx xx xxxxxx, xxxxx vykonávají xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx národního XXXX, xxxxxxx xxxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zahraničí x xxxxx osobám xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx údaje x evidence incidentů x
x) xxxxxxx hodnocení xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
XXXXX XXX
XXXX XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxx xxxx, xx xxxxxx xx xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx bezpečnost x xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), a xxx xx mohlo xxxxx x xxxxxxxx xxxx xxxxx x ohrožení xxxxx Xxxxx xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) O xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Úřadu. Xxxxxxxxxx o vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx vyvěšením xx úřední xxxxx Xxxxx. Informace o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zveřejňuje x xxxxxxxxxxx rozhlasovém x televizním xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx rozhlasového xxxxxxxx xx xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx nabývá xxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxxxxx xxxxxxx. Stav xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 xxx. Xxxxxxxx xxxx xxxx xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx xxx 30 xxx.
(4) V průběhu xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx vládu o xxxxxxxxx při xxxxxx xxxxx kybernetického xxxxxxxxx x o xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxx stavu4) x xxxxxxxxx xxxxx xxxxxxxx 6 xx Xxxx xxxxxxxx xxxxx rozhodnutí xxxx opatření obecné xxxxxx xxxxx §13 xxxxxx orgánům x xxxxxx uvedeným x §3 xxxx. x) x x).
(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx, xxx ohrožení bezpečnosti xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx komunikací1)lze odvrátit xxxxxxxx Xxxxx podle xxxxxx zákona.
(6) Není-li xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x rámci xxxxx xxxxxxxxxxxxxx nebezpečí, ředitel Xxxxx neprodleně xxxxxx xxxxx o xxxxxxxxx xxxxxxxxx stavu4). Xxxxxxxxxx x opatření xxxxxx xxxxxx xxxxxx Úřadem xxxxx §13 před xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x platnosti, xxxxx xxxx opatření xxxxxx x xxxxxxx x krizovými xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx nebezpečí končí xxxxxxxxx xxxx, na xxxxxx byl xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx x jeho xxxxxxx před xxxxxxxxx xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx stavu4).
XXXXX XX
XXXXX STÁTNÍ XXXXXX
§22
(1) Xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vykonává Xxxx, xxxxxxxxx-xx zákon xxxxx.
(2) Xxxx
x) stanoví xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxxx činnost Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx,
x) xxxx evidence xxxxx xxxxxx xxxxxx,
x) ukládá xxxxxx xx správní xxxxxxx xxxxx xxxxxx xxxxxx,
x) působí xxxx xxxxxxxxxxx orgán xx xxxxx kybernetického xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx x xxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx a s xxxxxxxxx xxxxxxxxxx xxxx XXXX,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx,
x) sjednává x xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx podporu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx výzkum x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) uzavírá xxxxxxxxxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxxxxx CERT,
m) xxxxxx xxxxx xxxxxxxxx xxxxxx Ministerstvu vnitra xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x informační xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx státu,
n) xxxxxx xxxxx krizového zákona xxxxx kritické xxxxxxxxxxxxxx x odvětví komunikační x xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxx xxxxxxx x písmeni m), x
x) xxxx xxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákonem.
HLAVA X
XXXXXXXX, NÁPRAVNÁ XXXXXXXX A SPRÁVNÍ XXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti. Při xxxxxx xxxxxxxx Xxxx xxxxxxxx, jak xxxxxx x osoby xxxxxxx x §3 xxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx a rozhodnutími x xxxxxxxxxx obecné xxxxxx xxxxxxxx Úřadem, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxx kontroluje, xxx
x) xxxxxx x osoby xxxxxxx v §3 xxxx. x) x x) xxxx xxxxxxxxxx xxxxxxx Úřadem v xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13 za xxxxx kybernetického xxxxxxxxx,
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx xxxxxxxxxx xxxxxxxxx x §4 xxxx. 2, §8 xxxx. 3 a §16 xxxx. 2 xxxx. b) a xxxxxxxxxx xxxxxxx Xxxxxx x rozhodnutí nebo x xxxxxxxx obecné xxxxxx xxxxx §13 xxxx 14.
§24
Xxxxxxxx opatření
(1) Xxxxxx-xx Xxxx při xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx xx ve xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxx, jakým xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kybernetickým bezpečnostním xxxxxxxxxx, xxxxx jej xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxxxxxxx orgán xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxx xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxx
§25
(1) Xxxxxxxxx xxxxx nebo podnikající xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xxxx x) xx xxxxxxx správního xxxxxxx xxx, že
a) xxxxxxx xx stavu xxxxxxxxxxxxxx nebezpečí xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx nebo x xxxxxxxx xxxxxx xxxxxx xxxxx §13, nebo
b) xxxxxxx xxxxxxxx z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx osoba xxxxxxx x §3 xxxx. x) xx x) se xxxxxxx xxxxxxxxx xxxxxxx tím, xx
x) x rozporu x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3,
x) nesplní xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx xxxx x opatření xxxxxx xxxxxx xxxxx §13 xxxx 14,
x) neoznámí xxxxxxxxx xxxxx nebo xxxxxx změnu Úřadu xxxxx §16 odst. 2 xxxx. b) xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Za xxxxxxx xxxxxx se uloží xxxxxx do
a) 100&xxxx;000 Xx, jde-li x xxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx x) xxxxx odstavce 2 xxxx. a) xx x) xxxx e),
b) 10&xxxx;000 Xx, xxx-xx x xxxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx xxxxxxx přestupku xxx, že xxxxxx xxxxxxxxx uvedenou x §10 xxxx. 1.
(2) Xx přestupek podle xxxxxxxx 1 xx xxxxx xxxxxx do 50&xxxx;000 Xx.
§27
(1) Xxxxxxxxx xxxxx xx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxx xxxxxxx, xx vynaložila xxxxxxx xxxxx, které xxxx xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.
(2) Odpovědnost právnické xxxxx za xxxxxxx xxxxxx xxxxxx, xxxxxxxx Xxxx o xxx xxxxxxxxx řízení xx 1 roku ode xxx, xxx se x xxx dozvěděl, xxxxxxxxxx však xx 3 xxx xxx xxx, kdy byl xxxxxxx delikt xxxxxxx.
(3) Xxx xxxxxx výměry xxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxx xxxx xxxxxxxx x xxxx xxxxxxxxx a x xxxxxxxxxx, za xxxxx xxx spáchán.
(4) Xxxxxxx delikty xxxxx xxxxxx xxxxxx xxxxxxxxxx Xxxx.
(5) Xx odpovědnost xx xxxxxxx, k xxxxx xxxxx xxx xxxxxxxxx xxxxxxx osoby xxxx v xxxxx xxxxxxxxxxx x ním, xx xxxxxxxx xxxxxxxxxx xxxxxx zákona x xxxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx.
(6) Xxxxxx xxxxxx Úřad. Příjem x xxxxx je xxxxxxx xxxxxxxx rozpočtu.
(7) Xxxxxx xx xxxxxxx xx 30 dnů xxx xxx xxxxxx xxxxxx moci rozhodnutí x xxxxx uložení.
XXXXX XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxx x jejich xxxxxxxx xxxxxxxx podle §6 písm. d).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x strukturu xxxxxxxxxxxx xxxxxxxxxxx, obsah xxxxxxxxxxxxxx xxxxxxxx a xxxxxx bezpečnostních xxxxxxxx xxxxx §6 písm. x) xx x),
x) xxxx x kategorie xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu podle §8 xxxx. 4,
c) xxxxxxxxxxx xxxxxxxx o xxxxxxxxx reaktivního xxxxxxxx x xxxx xxxxxxxx xxxxx §13 xxxx. 4 x
x) vzor xxxxxxxx kontaktních údajů x xxxx formu xxxxx §16 odst. 6.
Xxxxxxxxx ustanovení
§29
(1) Xxxxxx x xxxxx uvedené x §3 písm. x) a x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 nejpozději xx 30 dnů xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) xxxxxx xxxxx povinnost stanovenou x §8 odst. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) x x)
x) xxxxxx kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx ode xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx stanovenou x §8 xxxx. 1 x 3 xxxxxxxxxx xx 1 xxxx xxx dne určení xxxxxx informačního systému xxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační infrastrukturou.
§31
Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x)
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 dnů xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx stanovenou v §8 xxxx. 1 x 3 xxxxxxxxxx xx 1 roku xxx xxx xxxxxxxx xxxxxxxxxx kritérií významného xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 odst. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx CERT xxxxxxxx xx doby, xxx nabude xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, ten, xxx přede dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx XXXX, nejdéle xxxx xx 2 let xxx xxx nabytí xxxxxxxxx xxxxxx zákona.
§33
Společná ustanovení
(1) Xxxxx xxxxx xx xxxxxxxx xxxxx na takové xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx splňují xxxxxxxx xxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, a xx x xxxxxxx §12 x 16; xxxxxxxxxx §4 se xx tyto systémy xxxxxxx přiměřeně a Xxxx je xxxx xxxxx xxxxxxxx infrastruktury xxxxx §22 odst. 2 xxxx. x) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Policie Xxxxx xxxxxxxxx pro analytickou xxxxxxx x trestním xxxxxx se tento xxxxx xxxxxxxx xxxxx x xxxxxxx §12 x 16; ustanovení §4 xx xx xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx neplatí, xxxxx xx tento xxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx.
XXXX XXXXX
Xxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx
§34
Xxxxx č. 412/2005 Sb., x ochraně utajovaných xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxx x. 119/2007 Sb., zákona x. 177/2007 Xx., xxxxxx x. 296/2007 Xx., xxxxxx x. 32/2008 Sb., xxxxxx x. 124/2008 Sb., xxxxxx x. 126/2008 Xx., xxxxxx č. 250/2008 Xx., zákona x. 41/2009 Xx., xxxxxx č. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 255/2011 Xx., xxxxxx x. 420/2011 Xx., zákona č. 458/2011 Xx., xxxxxx x. 167/2012 Xx. x xxxxxx x. 303/2013 Xx., xx xxxx takto:
1. V §145 se xx xxxxx xxxxxxxx 5 xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx f), xxxxx xxx:
"x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx.".
2. X §146 xxxx. 1 xx xx slova "xxxxxxxxxxxxxx xxxxxx" xxxxxxxx xxxxx "xxxx v xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx".
3. V §146 xxxx. 2 xx xx xxxxx "xxxxx xxxxxx xxxxxx" xxxxxxxx xxxxx "xxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx".
XXXX XXXXX
Xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx a x xxxxx některých xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxx x. 290/2005 Xx., zákona x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Sb., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., zákona x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., xxxxxx x. 177/2008 Xx., zákona x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx x. 384/2008 Xx., zákona x. 227/2009 Xx., xxxxxx č. 281/2009 Xx., xxxxxx x. 153/2010 Sb., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Xx., zákona x. 341/2011 Sb., xxxxxx č. 375/2011 Xx., zákona x. 420/2011 Xx., zákona x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx č. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Sb., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., zákona č. 214/2013 Xx. x xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx xxxxxxxx xxxxxxxx 4, který xxxxxx xxxxxxxx pod xxxxx x. 62 zní:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx na xxxxxx účastníka bezplatně x xx xxxxx xxxxxxxxxx další xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxxx xxxxx, xxxxx xx k xxxxxxxxx xx základě xxxxxx xxxxxx, xxxxx je xxxxxx účastník xxx xxxxxxx na xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu62) xxxxxxxx nebo xxxxxx. Xxxxx xxxxxxxxxx předá, xx-xx xx technicky xxxxx, bezodkladně, nejpozději xxxx do 3 xxx xxx xxx xxxxxxxx xxxxxxx xxxx x případě probíhající xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Sb., x kybernetické xxxxxxxxxxx x x změně xxxxxxxxxxxxx zákonů (zákon x kybernetické xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. y) xx slovo "xxxx" xxxxxxx.
3. X §118 xx na xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx slovem ", xxxx" x xxxxxxxx xx xxxxxxx xx), xxxxx zní:
"ad) x xxxxxxx x §89 xxxx. 4 neposkytne xxxxx, xxxx xx xxxxxxxx opožděně.".
4. V §118 xxxx. 22 xxxx. x) xx xxxxx "xxxx" nahrazuje xxxxxx x na xxxxx xxxxx písmene x) xx xxxxxxxx xxxxx "xxxx odstavce 14 xxxx. xx)".
XXXX XXXXXX
Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím
§36
V §11 xxxx. 4 zákona č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx k informacím, xx znění xxxxxx x. 61/2006 Sb., xx xx xxxxx xxxxxxx x) tečka xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x), které xxx:
"x) xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx, ze kterých xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx ochranného xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.".
ČÁST XXXX
Xxxxx xxxxxx x provozování rozhlasového x televizního xxxxxxxx
§37
X §32 xxxx. 1 xxxx. k) xxxxxx č. 231/2001 Sb., x provozování xxxxxxxxxxxx a televizního xxxxxxxx x o xxxxx xxxxxxx xxxxxx, xx znění xxxxxx x. 274/2003 Sb., xx xx slova "xxxxxxxxx stavu," vkládají xxxxx "xxxxx kybernetického xxxxxxxxx,".
XXXX ŠESTÁ
ÚČINNOST
§38
Tento zákon xxxxxx xxxxxxxxx dnem 1. ledna 2015.
Xxxxxxx x. r.
Zeman x. x.
Xxxxxxx x. r.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 181/2014 Sb. xxxxx xxxxxxxxx xxxx 1.1.2015.
Ve xxxxx xxxxxx právního xxxxxxxx jsou xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Xx., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx některých xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony
s účinností xx 1.7.2017
183/2017 Xx., xxxxxx se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxxxxx xxxxxx x odpovědnosti xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx přestupcích
s xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), ve xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx zákony
s xxxxxxxxx xx 1.8.2017
35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx zvláštních kontrolních xxxxxx Xxxxxxxxxx sněmovny
s xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x souvislosti s xxxxxxxx zákona o xxxxxxxxxx xxxxxxxx údajů
s xxxxxxxxx xx 24.4.2019
12/2020 Xx., x právu xx digitální služby x o xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx xx mění xxxxxxx zákony v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx moci
s účinností xx 1.2.2022
226/2022 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx předpisů
s xxxxxxxxx xx 6.8.2022
Znění jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx v xxxxxxxx xxxx aktualizováno, xxxxx se xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících zákonů (xxxxx o elektronických xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
2) §2 xxxxxx x. 240/2000 Sb., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx znění xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx xxxxx č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx republiky, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Rejstříku xxxxxx, xx xxxxx pozdějších xxxxxxxx.